下载时将包含私钥的证书打包到.apk中

Question

我正在开发一个android应用程序，它使用带有私钥的自签名证书来验证安全连接，这是将数据传输到应用程序所需的(使用httpclient)。因为每个用户都有一个不同的证书，包含他自己的私钥，所以我需要一种方法来将其包含在应用程序中。

当用户完成获取证书的过程时，是否可以将该证书打包到android应用程序中，而不是让他下载他的证书，而是让他下载已经包含他的证书的应用程序？

或者还有其他方法吗？是否可以使用私钥和公钥在应用程序中生成证书？

Answer 1

您是否期望您的用户具备技术能力并愿意使用ADB自行安装您的应用程序？

在我看来，更好的选择是让你的(通用)应用程序识别它没有证书，并引导用户从你的服务器检索证书。这种检索可能需要获取以前生成的证书(例如，通过输入预先提供的代码)或生成新的证书(本地或在远程服务器上，取决于您的情况和安全要求)。这不仅可以为更多的用户工作，而且在你的终端上维护起来也会更少。