Właściwy sposób instalacji certyfikatu PEM w systemie Android

Question

Pracuję nad projektem Android.

mam ciąg certyfikat PEM:

-----BEGIN CERTIFICATE----- 
MIIEczCCA1ugAwIBAgIBADANBgkqhkiG9w0BAQQFAD..AkGA1UEBhMCR0Ix 
EzARBgNVBAgTClNvbWUtU3RhdGUxFDASBgNVBAoTC0..0EgTHRkMTcwNQYD 
VQQLEy5DbGFzcyAxIFB1YmxpYyBQcmltYXJ5IENlcn..XRpb24gQXV0aG9y 
...MANY LINES... 
It8una2gY4l2O//on88r5IWJlm1L0oA8e4fR2yrBHX..adsGeFKkyNrwGi/ 
7vQMfXdGsRrXNGRGnX+vWDZ3/zWI0joDtCkNnqEpVn..HoX 
-----END CERTIFICATE----- 

(przypisane powyżej łańcucha certyfikatów zmiennej nazwie CERT_STR)

I rozszyfrować powyżej PEM ciągu do tablicy bajtów:

byte[] pemBytes = Base64.decode(
       CERT_STR.replaceAll("-----(BEGIN|END) CERTIFICATE-----", "") 
         .replaceAll("\n", "") 
         .getBytes("UTF-8"), 
       Base64.DEFAULT 
     ); 

I spróbuj programowo zainstalować certyfikat PEM na moim telefonie z Androidem, podając następujący kod:

Intent intent = KeyChain.createInstallIntent(); 
// because my PEM only contains a certificate, no private key, so I use EXTRA_CERTIFICATE 
intent.putExtra(KeyChain.EXTRA_CERTIFICATE, pemBytes);// above PEM bytes 
intent.addFlags(Intent.FLAG_ACTIVITY_NEW_TASK); 
context.startActivity(intent); 

Kiedy uruchomić mój kod (w Androidzie 7 device), instalator aplikacji certyfikat systemu Android wyskakuje przez okno, po naciśnięciu przycisku „OK” w tym oknie, mam następujący log:

java.io.IOException: stream does not represent a PKCS12 key store 
    at com.android.org.bouncycastle.jcajce.provider.keystore.pkcs12.PKCS12KeyStoreSpi.engineLoad(PKCS12KeyStoreSpi.java:793) 
    at java.security.KeyStore.load(KeyStore.java:1247) 
    at com.android.certinstaller.CredentialHelper.loadPkcs12Internal(CredentialHelper.java:396) 
    at com.android.certinstaller.CredentialHelper.extractPkcs12Internal(CredentialHelper.java:364) 
    at com.android.certinstaller.CredentialHelper.extractPkcs12(CredentialHelper.java:354) 
    at com.android.certinstaller.CertInstaller$1.doInBackground(CertInstaller.java:328) 
    at com.android.certinstaller.CertInstaller$1.doInBackground(CertInstaller.java:327) 

Moje pytania:

1. użyłem EXTRA_CERTIFICATE & ustawić go na intent, nie jestem przy użyciu EXTRA_PKCS12, ale z dziennika, Android sy łodyga myśli, że instaluję plik kluczy PKCS # 12. Czemu?

2. Jaki jest poprawny sposób programowej instalacji certyfikatu PEM w systemie Android?

Answer 1

Twój kod powinien działać, jak powiedział @Sergey Nikitin. To oznaczenie gwiazdką example na Githubie używa podobnego kodu:

Sprawdziłem kod źródłowy Androida 7.1 z CredentialHelper i CertInstaller, aby prześledzić twój dziennik wyjątków. Unikalna osiągalny ścieżka do wykonania ładowarka pkcs12 na

com.android.certinstaller.CredentialHelper.extractPkcs12(CredentialHelper.java:354) 

jest metoda onScreenlockOk

private void onScreenlockOk() { 
    if (mCredentials.hasPkcs12KeyStore()) { 
     if (mCredentials.hasPassword()) { 
      showDialog(PKCS12_PASSWORD_DIALOG); 
     } else { 
      new Pkcs12ExtractAction("").run(this); 
     } 

który jest chroniony przez CredentialHelper.hasPkcs12KeyStore()

boolean hasPkcs12KeyStore() { 
    return mBundle.containsKey(KeyChain.EXTRA_PKCS12); 
} 

nie znalazłem domyślnie przypisane wartości lub alternatywnych ścieżek , więc wywnioskuję, że KeyChain.EXTRA_PKCS12 jest w jakiś sposób używany. To dziwne zachowanie, może masz czysty problem z odbudowaniem numeru &?

Proponuję do debugowania kodu w tym klasy Android CertInstaller celu zapewnienia wartości z dodatków i upewnić się, że kod jest wykonywany oczekiwany