码迷,mamicode.com
首页 > 移动开发 > 详细

如何将CA安装到Android的System下

时间:2020-09-17 20:44:17      阅读:63      评论:0      收藏:0      [点我收藏+]

标签:ssl   自己   doc   com   bsp   pen   获得   openssl   mount   

当我们需要进行OpenSSL认证时,需要将相应的CA certificate证书安装到系统中,以便实现OpenSSL。证书安装的地方两种,分别是用户级别和系统级别。若是安装到“系统”级别中,可以带来很大的方便。

 

现在讲一下如何将CA证书安装到Android的System中:

1.生成Android要求的证书格式

由于Android系统级别的证书文件名是以‘0’为后缀,以证书的hash值为名字,所以,我们需要根据证书生成对应的hash值,命令如下:

openssl x509 -inform PEM -subject_hash_old -in ***.pem | head -1

然后就会生成唯一的hash值,此处的***.pem,是当前的CA证书。假设:生成的hash值为845ea074,那么就像***.pem复制为845ea074.0

cp ***.pem 845ea074.0

2.将证书安装到System中

重启adb,作为root启动

adb root

 

获取Android设备上访问/system的权限

在早期的Android版本中(API LEVEL < 28),需要使用如下命令获得访问权限

adb shell "mount -o rw,remount /system"

 

将自己的证书push到系统证书目录

adb push 845ea074.0 /system/etc/security/cacerts
adb shell "chmod 664 /system/etc/security/cacerts/845ea074.0"

 

重启Android系统

 

参考:

https://docs.mitmproxy.org/stable/howto-install-system-trusted-ca-android/

https://blog.csdn.net/xiangguiwang/article/details/76400805

https://www.jianshu.com/p/47fc5bb61f36?utm_campaign=hugo

 

如何将CA安装到Android的System下

标签:ssl   自己   doc   com   bsp   pen   获得   openssl   mount   

原文地址:https://www.cnblogs.com/gwzz/p/13645337.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!