这个教程是教你怎么给Android系统内置自已的CA证书,关于CA证书,请看前面两篇日志:/tag/openssl
Android系统中CA证书文件的位置在:/system/etc/security/cacerts.bks
注意:Android 2.2官方系统中是没有CNNIC SSL这个证书的,这是因为中国网络环境原因而没有内置的。
如果是你是使用国行版的Android手机,可访问https://www.enum.cn 检查是否内置了CNNIC的CA,如果有的话,你可以使用原版cacerts.bks,这个文件所有android系统通用。
以下是导入CA文件到cacerts.bks文件的步骤。
一:
获取cacerts.bks文件到你的计算机中,可使用Android模式器,也可USB连接你的手机。
>adb pull /system/etc/security/cacerts.bks cacerts.bks
二:
在PC上安装Java环境,然后下载这个文件 http://bouncycastle.org/download/bcprov-jdk16-141.jar [本地],放入java安装目录下的/lib/ext/目录中。
将第一步中取得的cacerts.bks与你要添加的CA证书放在同一级目录下,CA证书为crt或cer格式。
三:
切换命令到第二步的目录。导入证书到cacerts.bks文件中。
>keytool -keystore cacerts.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -storepass changeit -importcert -trustcacerts -alias 存放别名 -file 要导入的根证书.crt
注意以上命令中的“存放别名”,cacerts.bks文件是以数字为存放别名的,你可自定义数字或字母,中间不得有空格,前提是不得与cacert.bks原有的CA别名有重复。
原版android 2.2系统的caerts.bks文件中存放有56个证书,你可以以57开始。
要导入的根证书.crt -->>为要添加的CA证书文件名。
回车后会有提示,确认后会添加成功。
四:
将修改过的cacerts.bks传至手机。
取得 /system 目录的写入权限
>adb shell mount -o remount,rw /system
上传cacerts.bks
>adb push cacerts.bks /system/etc/security/
恢复 /system 目录的只读权限
>adb shell mount -o remount,ro /system
重启手机生效。
手机上安装了“Root文件管理器”,有些步骤是可在手机上进行操作的。
2 条回复
陈少举 2011-12-21 14:06 回复
目前最新稳定版的CM,update-cm-7.1.0-Desire-signed.zip,cacerts.bks已经到了126。keytool错误: java.lang.Exception: 认证未输入,别名 已经存在
alloxa 2010-12-16 17:32 回复
:wink: can you tell me how to change the pem to bks?