0

TLS 相互クライアント認証を必要とするサーバーにアクセスするブラウザー アプリケーションを作成しようとしています。アプリケーションは、PKCS#11 インターフェイスを介してクライアント証明書とキーを提供できる必要があります。

Android の相互 tls に関するさまざまな記事を調べたところ、PKCS#11 要件では、Android KeyChain の使用/Android のデフォルト キーストアへの証明書の追加が除外されていると思います (秘密鍵に直接アクセスできないため)。

PKCS#11 インターフェイスが機能しているので、秘密鍵を使用してデータに署名できます。

代わりに PKCS#11 インターフェイスを使用できるように、キーでデータに署名するための Android の呼び出しを傍受する方法はありますか? 現在、私の唯一の選択肢は、これを実現するために独自の TLS スタックを実装することです。

4

1 に答える 1

2

状況によります:) どのプラットフォームをターゲットにしていますか? Jelly Bean では、キーストアでハードウェア デバイスがサポートされているため、PKCS#11 を使用する keymaster モジュールを作成できます。ただし、これは OS コンポーネントであるため、独自の ROM を実装する必要があります。また、PKCS#11 モジュールによってサポートされる独自の JCE プロバイダーを開発することもできます。次に、ブラウザーで、クライアント認証を行うときに SSL エンジンがプロバイダーを使用していることを確認します。

于 2012-07-25T02:34:15.923 に答える