在Android应用程序中使用个人证书

Question

我希望用户能够安装他们自己的个人证书到我的安卓应用程序安装后，从一个网站生成证书，但当我使用WebClient或安卓浏览器冲浪它，安全存储弹出并安装它，这是不可用的应用编程接口直到版本14 (安卓4.0)，我的用户没有安装。

这样的站点的一个例子是http://www.comodo.com/home/email-security/free-email-certificate.php。在这里，您可以申请个人证书，确认后，您将获得一个链接，您可以在其中下载证书。我希望用户能够从这个网站和其他网站下载证书到我的应用程序中。

谁能告诉我要处理哪种意图才能将证书放到我自己的应用程序中，或者如何修改WebClient，使其允许我决定应该如何处理该文件？

先谢谢你，帕特里克

Answer 1

由于Android keystore API在ICS (4.0)之前不是公开的，您需要将密钥和证书保存到您的应用程序可以访问的文件中，以便能够使用它们。如果您需要一个标准的受密码保护的Java密钥库文件，并且需要密码输入来进行加密操作，那么它将是相当安全的。

您可以使用设置->位置和安全->‘从SD卡安装’在pre-ICS版本中导入密钥/证书对，但没有公共API可从您的应用程序访问这些密钥/证书对，只能由内置VPN客户端使用。