ndroid手机添加根证书
Android系统中CA证书文件的位置在:/ system/etc/security/cacerts.bks
注意:Android 2.2官方系统中是没有 CNNIC SSL这个证书的,这是因为中国 网络环境原因而没有内置的。
如果是你是使用国行版的Android手 机,可访问https://www.enum.cn 检查 是否内置了CNNIC的CA,如果有的话, 你可以使用原版cacerts.bks,这个文件 所有android系统通用。
以下是导入CA文件到cacerts.bks文件的 步骤:
一: 获取cacerts.bks文件到你的计算机中, 可使用Android模式器,也可USB连接 你的手机。
>adb pull /system/etc/security/ cacerts.bks cacerts.bks
二: 在PC上安装Java环境,然后下载这个文 件 http://bouncycastle.org/download/ bcprov-jdk16-141.jar,放入java安装目 录下的/lib/ext/目录中。
将第一步中取得的cacerts.bks与你要添 加的CA证书放在同一级目录下,CA证 书为crt或cer格式。
三: 切换命令到第二步的目录。导入证书到 cacerts.bks文件中。
>keytool -keystore cacerts.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCa -storepass changeit -importcert -trustcacerts -alias 存放别名 -file 要导 入的根证书.crt 注意以上命令中的“存放别名”, cacerts.bks文件是以数字为存放别名 的,你可自定义数字或字母,中间不得 有空格,前提是不得与cacert.bks原有 的CA别名有重复。
原版android 2.2系统的caerts.bks文件 中存放有56个证书,你可以以57开始。 要导入的根证书.crt -->>为要添加的 CA证书文件名。 回车后会有提示,确认后会添加成功。
四: 将修改过的cacerts.bks传至手机。 取得 /system 目录的写入权限 >adb shell mount -o remount,rw / system 上传cacerts.bks >adb push cacerts.bks /system/etc/ security/ 恢复 /system 目录的只读权限 >adb shell mount -o remount,ro / system 重启手机生效。
如果手机上安装了RE文件管理器,有些 步骤是可在手机上进行操作的。 对于取文件和放回文件,建议直接使用 RE文件管理器操作。