❶ 如何在安卓手機安裝數字證書 crt和p12
當點擊Wi-Fi Settings, Advanced界面的「安裝證書」;或者在Settings的Security界面下的CredentialStorage界面點擊「安裝證書」。com.android.certinstaller包中的CertInstallerMain類會收到Settings發送的Credentials.INSTALL_AS_USER_ACTION intent。
然後,CertInstallerMain類開始創建一個線程,並開始run。在run中,因為收到了Credentials.INSTALL_AS_USER_ACTION intent, CertInstallerMain開始判斷SD卡是否存在,這里,我們將證書都push到SD卡里了,SD卡當然是存在的。這種情況下,CertInstallerMain類通過其繼承的CertFile類開始讀取卡里的所有證書文件。CertFile類讀取證書的過程很簡單:它把自己設置成了一個FileFilter,在accept方法中,CertFile只接收後綴為Credentials.EXTENSION_CRT, Credentials.EXTENSION_P12, Credentials.EXTENSION_CER, Credentials.EXTENSION_PFX的文件。也就是說當前,Android只支持後綴為crt, p12,cer和pfx的數字證書。
接著,當SD卡里只有一個證書的時候它彈出一個安裝提示框,當SD卡里有一堆證書的時候,它會彈出一個證書列表,這個列表由CertFileList類維護,放點擊某個證書的時候,會和當SD卡里只有一個證書的時候一樣,調用installFromFile方法,彈出一個對話框。CertFile類的install方法會通知CertInstaller來負責證書的安裝。
CertFile類對p12證書和其它證書進行了分類,要是p12證書,我給個對話框,輸入完密碼就OK了。我這里,還使用了WIFI WAP需要的CA證書進行測試。對於CA證書,當點擊彈出對話框的「確認」對應的按鈕後,它會通過CredentialHelper類建立一個com.android.credentials.INSTALL intent發給com.android.settings.CredentialStorage類。當CertInstaller類啟動後它會直接創建一個CredentialHelper類,CredentialHelper類就直接將安裝的證書分類成CA和USER,所以當點擊「確認」後,CredentialHelper會將CA證書的信息通過Credentials.EXTRA_CA_CERTIFICATES_NAME和Credentials.EXTRA_CA_CERTIFICATES_DATA放到com.android.credentials.INSTALL的intent中。
最後,Settings收到了這個intent,通過installIfAvailable()方法,將CA證書的信息保存到了KeyStore中。然後,Settings可以通過KeyStore來讀取保存的證書。
❷ 我在塞班手機論壇申請的手機證書後綴名是.cer的,怎麼手機不支持安裝
證書不是安裝在手機上的,而是用簽名工具給軟體簽名的,在製作站里有下簽名工具,下載後安裝到電腦打開後有教程,下面我把教程貼給你 你看下
如果你不會搞,也可以把你郵箱發給我,我給你個手機端的簽名工具
======================================================================================================
常規使用方法:(請將窗口最大化以後閱讀) v2.2.9.0627
======================================
第一步:導入證書。[在自己的證書上點右鍵 → ◤導入證書 (替換)]
第二步:右鍵簽名。現在你可以在任何地方用滑鼠右鍵點需要簽名的 sis(x) 程序執行簽名了!
SIS右鍵說明: ◤簽名此文件 (SymbianOSv9) → 只簽名這一個文件
◤簽名所有文件 (SymbianOSv9) → 簽名本文件夾里的所有 sis(x) 文件
◤查看有效期 (SymbianOSv9) → 查看 sis(x) 程序的有效期
=======================================================================================================
詳細使用說明:
=============
● 關於右鍵菜單
KEY右鍵:
◤導入KEY (S60 3rd) → 導入與證書匹配的 .key 密鑰文件。
製作證書需要用到KEY,用這個證書簽名的時候要用到相同的KEY,本簽名工具內置了4個KEY,如果直接簽名
提示示「沒有找到與證書相匹配的 KEY」,請聯系證書製作者索取KEY,然後右鍵導入即可。
證書右鍵:
◤測試證書 (S60 3rd) → 用於快速測試證書是否能執行簽名、key是否匹配
◤導入證書 (替換) → 用於快速更換證書 (原證書(如果有)將會自動移到「證書備份」)
◤添加證書 (多證書) → 如果使用自定義功能打開了多證書支持,將會出現這個菜單
◤查詢序列號 (IMEI) → 查詢這個證書里是否包含有你的序列號
屏蔽了 Windows 原有的「安裝證書」右鍵菜單(此菜單很少用且和手機證書無關.為避免誤導所以屏蔽了)
如果要使用 Windows 原有的「安裝證書」功能,可雙擊證書 → 點「安裝證書」即可。
如果你一定需要這個菜單, 把 Other\add.reg.dst 改名為 add.reg 雙擊導入注冊表即可恢復
● 關於證書和KEY
證書和KEY 可以使用滑鼠右鍵導入,也可以手動放置在簽名工具目錄下。默認不允許在簽名工具里同時使用多
個證書,如果要使用固定的多個證書,可使用自定義方式打開多證書支持(*參考自定義*)或者使用臨時模式:
證書和KEY 還可以和待簽名程序一起放在任何其他地方執行簽名 (臨時證書模式),如果使用臨時證書模式同時
簽名工具里又已經有導入的證書,則會跳出提示讓用戶選擇到底使用哪裡的證書。注意臨時證書模式默認允許
使用多個證書。將為每個證書創建一個已簽名文件夾。
如果你的證書使用不同於本簽名工具自帶的key,可將自己的key導入(.key文件上點右鍵),或者將KEY放在待簽
名文件(.sis(x)文件) 一起。如果你的 KEY 是帶密碼保護的,第一次使用這個KEY的時候將會要求輸入密碼。
自動備份用戶使用過的證書。如果本工具是安裝在C盤(比如默認)那麼證書備份是在 (D:\手機證書備份),如
果D:盤無法訪問,那麼依次改作E:、F:、G:。如果G:仍不可訪問,就改回工具安裝目錄下的 Other 目錄下。
安裝在 C盤以外的任何其他分區,證書都是備份在簽名工具目錄下的 Other\手機證書備份\
備份證書的時候如果存在同名但修改日期不同的證書,能自動改名備份(在文件名中添加日期時間)
● 關於目錄(文件夾)
簽名工具\ → 簽名工具的「工作場所」。正常情況下推薦在其他地方直接使用滑鼠右鍵簽名。
如果因故無法使用右鍵菜單(參閱FAQ),也可將證書、sis(x)文件等一起放在這里,
然後雙擊「簽名.cmd」即可執行簽名。
\未簽名\ → 臨時保存原文件的被清除了任何簽名信息(不限於個人證書簽名)的副本。如果原文件
原本未經任何簽名,那麼也就不會在這里有它的副本。注意這是一個臨時文件夾!每
次的簽名操作都將刪除本文件夾下的所有內容並代之以新。
(如果使用自定義功能 ClrSign=N 關閉了清除簽名功能,那麼將沒有這個文件夾)
\Other\ → 這里保存了簽名工具自帶的 key文件、自定義配置文件、以及其他幾個附加文件,如
果用戶使用自己的 key(命名無所謂)也可以放到這里(或放在上一級總目錄也可)。
● 關於文件名
全自動識別文件名。包括待簽名程序、證書、key,任意更改文件名均可識別。但不可更改擴展名。
已簽名程序自動添加「用戶名_S_」前綴 (用戶名取自 Windows當前登錄帳戶名)(*參考自定義*)
自動整理文件名。去掉已簽名文件名中的 "unsigned" "未簽名" 等字樣, 以避免文件名標記混亂
如果使用同一個證書對同一個文件多次簽名,已簽名文件不會覆蓋而是會自動改名(追加[1]、[2]等)
● 其他
本工具下載後默認安裝位置為「C:\簽名工具」。如無必要,不必更改。
如果實在想要移動到其他地方,將簽名工具文件夾整體移動到新位置然後雙擊運行一次「簽名.cmd」即可
所有 sis(x) 程序都會先清除原有簽名再執行簽名操作 (這個默認操作可以自定義更改)(*參考自定義*)
可以自動匹配常用 key,(工具自帶 2個),可方便地擴展支持其他key (直接放入簽名工具或Other目錄即可)
提供卸載功能(Other目錄下), 刪除建立的右鍵菜單。(遺留文件請手動刪除即可)
如果顯示"CMD被管理員禁用"的提示,請先雙擊導入Other\下的 "如果CMD被禁用_雙擊我.reg" 即可
● 已知問題:
關於用滑鼠拉黑(多選)多個文件再使用簽名工具右鍵菜單的問題:
盡量不要這樣。這將為每個拉黑的文件打開一個窗口運行。選幾個文件就會開幾個窗口。具體情況是這樣:
◤簽名此文件 → 第一個窗口簽名第一個文件;第二個窗口簽名第二個文件... 選了幾個文件就會打開幾
個窗口同時運行。雖然這樣也沒什麼不對的地方,但同時開很多窗口運行可能導致計算
機停止響應或出錯。如果你的計算機足夠強勁,那麼少數幾個也許沒有問題 ...
◤簽名所有文件 → 這意味著在每個窗口都簽名所有文件!無意義的浪費。所以在簽名工具里做了一些限制
如果試圖進行這樣的操作,那麼應該是所有窗口打開後隨即全部退出,沒有任何提示。
(如果計算機性能較弱,也可能會保留最先打開的那一個窗口正常簽名所有文件)
關於特殊字元的問題:
簽名工具所在位置的完整路徑中不可包含下列(引號內)特殊字元:「&」、「%」、「^」
如果試圖將簽名工具安裝在這類路徑下,將拒絕安裝並給出提示。
待簽名程序文件名中如果包含「&」,簽名後將用「_」替代。包含「^」,簽名後文件名中這些「^」將丟失
證書文件名如果包含以上特殊字元可能導致整理文件名的部分功能失效。
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ ┃
┃ § 權利義務和支持 § ┃
┃ ^^^^^^^^^^^^^^^^^^^^ ┃
┃ ┃
┃ 本簽名工具由 Tamm 原創並在塞班手機論壇首發。作者保留版權。你可以免費使用和傳播本工具 ┃
┃ 但請保持本工具完整並不要隨意對其修改。不可用於商業目的。 ┃
┃ ┃
┃ 作者不承諾本程序完全沒有bug。作者不對因使用本工具造成的任何後果負責。 ┃
┃ ┃
┃ 你有權立即停止使用本工具。如果你繼續使用本工具,那就表示你同意以上聲明。 ┃
┃ ┃
┃ 如果你發現任何 Bug 或對本簽名工具有任何問題或建議,請到以下下載地址跟貼說明或聯系作者 ┃
┃ ┃
┃ ┃
┃ 下載地址: http://bbs.dospy.com/thread-545779-1-1.html ┃
┃ build by Tamm 2009.06.27 ┃
┃ ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
● 附:自定義配置文件 Other\Custom.ini 使用說明:
;=================================================================================================
; DOSPY 簽名工具自定義項使用說明:(請將窗口最大化後閱讀)
;=================================================================================================
; 提供一些選項可根據個人習慣和要求定製。閱讀說明後打開 Other\Custom.ini 填寫並保存即可。
;
;-------------------------------------------------------------------------------------------------
; Prefix 定義已簽名文件的文件名附加前綴。如果留空則默認為1(Windows當前登陸用戶名)。可選:
;
; Prefix=0 不添加其他前綴。例:
; CallMaster_2.41_Unsigned.sis → S_CallMaster_2.41_.sisx
;
; Prefix=1 使用Windows當前登陸用戶名。例:
; CallMaster_2.41_Unsigned.sis → Tamm_S_CallMaster_2.41_.sisx
;
; Prefix=2 使用執行簽名的證書名。例:
; CallMaster_2.41_Unsigned.sis → 354805011234567_S_CallMaster_2.41_.sisx
;
; Prefix=其他文字
; 可以自定義任何其他內容。例:
; CallMaster_2.41_Unsigned.sis → 其他文字_S_CallMaster_2.41_.sisx
;
; 提示:當你使用多個證書的時候,可以考慮定義成=2,並且事先把那些證書改名為直觀的名字 ...
; 自定義為其他內容的時候,可以使用中文,但不要有空格或其他妨礙CMD運行的特殊字元。
;
;-------------------------------------------------------------------------------------------------
; Color1 定義CMD窗口常規運行時的配色。
; Color2 定義CMD窗口出現警告性提示(例如出錯)時的配色。
;
; 顏色屬性由兩個十六進制數字指定:第一個為背景,第二個則為前景。每個數字可以為以下任何值之一:
;
; 0 = 黑色 8 = 灰色
; 1 = 藍色 9 = 淡藍色
; 2 = 綠色 A = 淡綠色
; 3 = 湖藍色 B = 淡淺綠色
; 4 = 紅色 C = 淡紅色
; 5 = 紫色 D = 淡紫色
; 6 = 黃色 E = 淡黃色
; 7 = 白色 F = 亮白色
;
; 例如 (本工具默認):
;
; Color1=07 (黑色背景、白色文字)
; Color2=4E (紅色背景、淡黃色文字)
;
; 輸入其他無效代碼將出錯或自動恢復成Windows默認的07(黑色背景、白色文字)。
; 注意不要將背景和前景設置成一樣。(那你就什麼也看不見了 ^_^ )
;
;-------------------------------------------------------------------------------------------------
; MultiCER 定義是否允許在簽名工具中使用多個證書。默認情況下不允許在工具目錄存在多個證書。
; 如果你每次都需要使用固定的多個證書對程序分別簽名(比如你有多台手機),那麼可將該項設置成=Y,如:
;
; MultiCER=Y (留空或輸入其他內容視同默認禁止在工具目錄使用多證書)
;
; 註:即使本項未設置成=Y,也可以通過把多個證書放在待簽名程序相同的目錄下來臨時使用多證書模式。
; 只要不是在簽名工具目錄下即可。使用右鍵點sis文件→「簽名這個文件」或「簽名所有文件」
;
; 證書右鍵菜單是否出現「添加證書」取決於本設置是否=Y。菜單的修改將在任意一次運行之後生效。
;
;-------------------------------------------------------------------------------------------------
; CreOutDIR 定義是否為已簽名文件創建目錄。如:
;
; CreOutDIR=N 不要創建目錄,已簽名程序將直接放回待簽名程序原來的相同目錄。
;
; 註:只有當使用唯一一個證書時該定義才有效。如果使用多個證書將忽略本設置而總是會為每個證書簽名的文
; 件在原待簽名程序所在目錄下創建一個子目錄。創建的目錄名格式類似於:已簽名_354805011234567_
;
;-------------------------------------------------------------------------------------------------
; PopUp 定義是否允許在簽名完成後自動打開已簽名文件所在文件夾。默認情況下,一次簽名操作所創建的子文
; 件夾數(取決於證書數)小於3個(不含),則執行簽名後將自動在 Windows中打開已簽名文件所在的文件夾
; 證書數大於或等於3個則不再自動打開。如果你不喜歡自動彈出窗口,將該值設置成=N 以禁止它。例:
;
; PopUp=N 這將不會自動彈出窗口。你得自己找到文件夾(會在被簽名文件所在的目錄下)(參考CreOutDIR)
;
;-------------------------------------------------------------------------------------------------
; ClrSign 定義是否在執行簽名前先清除待簽名程序里的原有簽名信息。
; 如果某程序曾被其他個人證書簽名,那麼再在上面追加自己的個人簽名也會無效,安裝的時候仍然會
; 收到「受證書限制」的提示而無法安裝,這種情況就需要先對原程序執行清除簽名再簽。
; 本工具默認即是執行這樣的操作。
;
; 如果對某些曾用高許可權證書簽署過但已過期的程序清除簽名再自簽名,是否會引起程序某些許可權丟失
; 導致部分功能失常?此問題本人並未進行仔細測試。這種情況推薦使用調手機系統日期的辦法解決
;
; ClrSign=N 這將禁止在每次簽名前對被簽名程序執行清除簽名的操作。賦值其他內容視同默認。
;
;===========================================================【具體設置請打開 Other\Custom.ini 填寫】
附:
key0.key;dospy2.key;20090608.key 為DOSPY先後使用的三個PID key; 20090626.key (友情KEY)
key1.key;key2.key 為 DOSPY 以前的13許可權個人證書統一使用的key
zol.key 為中關村PID證書所用的key (因總是有人在那邊申請證書後用我們的簽名工具簽不了而求助,故內置之)
❸ 安卓手機裡面的安裝證書是什麼
安卓手機不需要安裝證書,只有早期NOKIA的塞班系統,才會用到安裝證書。
安裝數字證書就是互聯網通訊中標志通訊各方身份信息的一串數字,提供了一種在Internet上驗證通信實體身份的方式,數字證書不是數字身份證,而是身份認證機構蓋在數字身份證上的一個章或印(或者說加在數字身份證上的一個簽名)。它是由權威機構——CA機構,又稱為證書授權(Certificate Authority)中心發行的,人們可以在網上用它來識別對方的身份。
❹ 安卓手機怎麼安裝數字證書(pfx格式的證書)
方法1.iPhone 手機、Android 4.0以上系統、黑莓
這些手機內置的瀏覽器都支持「帶私鑰」的客戶端證書PFX, 使用這些手機時,如要如下兩步便可以完成:
1、 安裝PFX證書, 管理員可以把帶私鑰的PFX證書文件放在某個共享的地方,手機用戶通過這個共享地方(可以是網站),直接點擊下載,系統會自動安裝,(在安裝過程中需要輸入訪問密碼)
2.直接訪問HTTPS的網站。
方法2. Android 2.X 系統 (內置的瀏覽器不支持)
1.進入列有PFX文件的共享文件夾或是網站目錄,下載pfx文件到SD卡的根目錄
2.通過Google Play Store,即谷歌電子市場下載 SandroB 這個支持SSL Client的瀏覽器
支持 2.3 系統的 請點擊:https://play.google.com/store/apps/details?id=org.sandrob.stock233&hl=zh_CN
支持 2.2 系統的 請點擊:https://play.google.com/store/apps/details?id=org.sandrob&feature=more_from_developer#?t=W10.
備註:如果谷歌鏈接無法打開,可以在網路搜 SandroB,下載即可。
3. 對於中文網站來說,這個軟體對於中文的出錯頁,不會自動判斷,因此打開SandroB中的Setting,把"SSL dialog only on errors" 取消
4. 訪問HTTPS網站,系統會彈出對話框,上面填您下載的PFX文件的路徑,下面的安裝密碼電詢管理員: