Android(4.0.4)電話をルート化し、コンピューターを介してすべてのHTTPトラフィックをプロキシするアプリをインストールしました。これは正常に機能し、すべてのHTTPリクエストを表示および変更できます。ただし、HTTPSトラフィックは通過しません。プロキシの証明書をエクスポートしましたが、 -foldercacert.bksに-fileがないことがわかりました。/system/etc/security
では、どうすればカスタム証明書を信頼できる証明書のリストに追加できkeytoolますか?
自己署名Webサーバー証明書に問題があり、開いただけではインストールできませんでした。logcatに「CertInstaller(28614):一致する秘密鍵が見つかりませんでした」があります。私の解決策:
bksファイルを使用しなくなったときにAndroidシステムのcacertストアに新しい証明書をインストールする場合:
もちろんルートが必要です。
-----BEGIN CERTIFICATE----- MIIDtjCCAp6gAwIBAgIQRJmNPMADJ72cdpW56tustTANBgkqhkiG9w0BAQUFADB1 ... -----END CERTIFICATE-----
openssl x509 -inform PEM -subject_hash -in yourcert.crt
0d188d89のようなものが返されます。
証明書のテキストバージョンを取得する必要があります。
openssl x509 -inform PEM -text -in yourcert.crt> yourcert.txt
エディター内でテキストとpemセクションを切り替える必要があります。次のようになります。
-----BEGIN CERTIFICATE----- MIIDtjCCAp6gAwIBAgIQRJmNPMADJ72cdpW56tustTANBgkqhkiG9w0BAQUFADB1 ... -----END CERTIFICATE----- Certificate: Data: Version: 1 (0x0) Serial Number: ...
ファイルの名前を「0d188d89.0」に変更します。
adbなどを使用してファイルを/system/ etc / security /cacerts/にコピーします。
設定/セキュリティ/信頼できるクレデンシャル/システムに移動するだけで確認できます。証明書は、証明書の[組織]フィールドで並べ替えられます。
使用される情報:http://nelenkov.blogspot.de/2011/12/ics-trust-store-implementation.html
Afaik、ICSの後に信頼できる証明書をインストールするためにデバイスをルート化する必要はありません。そのための設定があります。
http://support.google.com/android/bin/answer.py?hl=en&answer=1649774
androidでoderopenssl(0.9。*)を使用しているため、ここのユーザーuser2708846の投稿https://stackoverflow.com/a/18390177/3043726で-subject_hashの代わりに"-subject_hash_old"を使用する必要がありました。
私が行った手順(ファイルのアクセス許可の変更、Androidデバイスへのファイルのコピー、証明書が正しくインストールされていることを確認する方法のヘルプなど)をcyanogenmodフォーラムhttp://forum.cyanogenmod.com/topicにまとめました。 /82875-installing-cacert-certificates-on-android-as-system-credentials-without-lockscreen/ および自分のブログhttp://wiki.pcprobleemloos.nl/android/