cacerts.bks不存在

Question

我已经扎根我的Android (4.0.4)手机，并安装了一个应用程序，它代理所有通过我的计算机的HTTP流量。这工作得很好，我可以查看和修改所有HTTP请求。但是HTTPS-流量不能通过。我已经导出了我的代理的证书，但我发现在/system/etc/security-folder中没有cacert.bks-file。

那么，如何使用keytool将自定义证书添加到受信任证书列表中呢

Answer 1

我有一个自签名的open服务器证书的问题，我不能通过打开它来安装它。我在logcat中得到了一个"CertInstaller(28614)：没有找到匹配的私钥“。我的解决方案是：

如果您想在android系统cacert存储不再使用bks文件时将新证书安装到其中：

当然，你必须要有root。

1. 您必须以pem格式获取证书(从浏览器导出)。PEM是一种编码格式，如：

证书-开始证书- MIIDtjCCAp6gAwIBAgIQRJmNPMADJ72cdpW56tustTANBgkqhkiG9w0BAQUFADB1 ... -结束

1. ，您必须获取主题名称的哈希。openssl x509 -inform PEM -subject_hash -in yourcert.crt

您将得到类似于0d188d89的内容。

1. 您必须获取证书的文本版本。

yourcert.txt x509 -inform PEM -text -in yourcert.crt > openssl

1. 你必须在编辑器中切换文本和pem部分。它应该看起来像这样：

证书-开始证书- MIIDtjCCAp6gAwIBAgIQRJmNPMADJ72cdpW56tustTANBgkqhkiG9w0BAQUFADB1 ... -结束证书-证书:数据:版本:1 (0x0)

序列号：...

将文件重命名为"0d188d89.0"

• Copy，并使用adb或其他名称将其重命名为/system/etc/security/cacerts/.

您只需进入设置/安全/可信凭证/系统即可检查证书是否按证书中的“组织”字段排序。

信息来源：http://nelenkov.blogspot.de/2011/12/ics-trust-store-implementation.html

Answer 2

Afaik，你不需要根你的设备来安装你的信任证书后，ICS。这是有设定的。

http://support.google.com/android/bin/answer.py?hl=en&answer=1649774

Answer 3

由于在安卓上使用的是oder openssl (0.9.*)，我不得不在这里的用户user2708846的post https://stackoverflow.com/a/18390177/3043726中使用"-subject_hash_old“而不是”-subject_hash“。

我已经在cyanogenmod论坛http://forum.cyanogenmod.com/topic/82875-installing-cacert-certificates-on-android-as-system-credentials-without-lockscreen/和我自己的博客http://wiki.pcprobleemloos.nl/android/上总结了我采取的步骤(包括更改文件权限，将文件复制到安卓设备，以及如何验证证书是否正确安装的帮助)