まず、Android の OS 証明書のピン留めについて非常に簡単に紹介します。Android システム/OS レベルの SSL/TLS 証明書ピンニングのバージョン 4.2 から導入されました (詳細については、この URL も参照してください)。このメカニズムを使用して固定された証明書のリストは「/data/misc/keychain/pins」にあり、デフォルトで、mail.google.com、youtube.com などの Google サービスの約 40 のエントリが含まれています。自分の証明書をこのリストに追加してピン留めします。android.permission.WRITE_SECURE_SETTINGSただし、このリストを変更するには、システム アプリでのみ使用できるAndroid 権限 ( ) が必要です。
このリスト (つまり、/data/misc/keychain/pins) に追加するリクエストを送信するために、Google で何らかの手続きが行われている可能性があるかどうかを知っている人はいますか?