.crt文件转.0文件Android系统数字证书

cacerts目录中的文件名采用以下格式：

<hash>.0

其中，”hash”是由以下命令生成的主题哈希：”n”是一个唯一的整数标识符，从0开始以处理冲突。有关详细信息，请参阅OpenSSL的c_rehash手册。

生成Android系统数字证书的过程如下：

1.打开命令行终端，并使用以下命令生成证书哈希值：[content_hide]

openssl x509 -subject_hash -in <filename>

例如：

openssl x509 -subject_hash -in server.crt

生成的哈希值为1111f51f。

1111f51f 
-----BEGIN CERTIFICATE----- 
MIIDezCCAmOgAwIBAgIJAJe1oJAy2pymMA0GCSqGSIb3DQEBBQUAMFQxCzAJBgNV 
BAYTAkZSMREwDwYDVQQKDAhTYWdlbWNvbTEYMBYGA1UECwwPU2FnZW1jb20gUmV0 
YWlsMRgwFgYDVQQDDA9TQ1JFRU5FT19JTlQgQ0EwHhcNMTQxMDIyMTQyNDMwWhcN 
MzQxMDE3MTQyNDMwWjBUMQswCQYDVQQGEwJGUjERMA8GA1UECgwIU2FnZW1jb20x 
GDAWBgNVBAsMD1NhZ2VtY29tIFJldGFpbDEYMBYGA1UEAwwPU0NSRUVORU9fSU5U 
IENBMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA0apqVFQHPVLLWL5L 
f2qPBldLWPjKDxvnpjiGlLc6LVwBran3xdM3i/nPDDNG2GBmv7WjTol9DPMupoN5 
cMhN4+6hfe7vE1DlB1qhgj/bpBD43FkQjvmO8QYjcXLvv09/B3uta/JdEAQly07Z 
Qp4rUhNT0pHhcIMe2Cf+0XWhKQdOKS0DrqtTrEp3mtXrqCKOllhCU9jhugaMerRb 
R/wkTBJHoLbRTDtcp3rKMjVxWOlB1QrnCruz8YMPFzrtq/pef/m85Xk9sMDRZbHM 
2osqLwvOsMILrDIoRrztRboa9R6TzKmmna7iiyWOOZOp9Z2pnEuIt1gSwYiqv070 
rrVd7QIDAQABo1AwTjAdBgNVHQ4EFgQUNsm2/0Sv2phzg7zzKyKVusk8/0MwHwYD 
VR0jBBgwFoAUNsm2/0Sv2phzg7zzKyKVusk8/0MwDAYDVR0TBAUwAwEB/zANBgkq 
hkiG9w0BAQUFAAOCAQEApG7zkmqp+4AJcnPyMUoLQbyhlUlnkwRam7OhxaNoLDXs 
TVPJjICurntOQfLcUPvoh+Pc3d42rKo7TM/wGgc1kHAv0TSrc25rH2tUeaEiF2zZ 
hrZ7u3kiS7Bgph1g1Xt+zhDi00FwMn307LL5Q6Z0UmdGkJJHvZcLM9kRpD47TBkE 
CTwaBluEjXuTS3R5XaRLmBdmXfyJUj59KFaHjP+NhegDclpKmWWXzc3W9fMkIOFi 
57UjOHwYWZ9ZZIccGZpnYMsucXtJAGfLloZHJ/ZUP3E5xmt5xMEGv9ZVXLXOcTJj 
BvhJ/P81UZbR1euZUHkfBvbDh9wFeoknTDvm65zK3w== 

[/content_hide]

2.将证书文件重命名为哈希值加上.0的格式，例如将<filename>.crt重命名为1111f51f.0：

cp server.crt 1111f51f.0

3.将重命名后的证书文件1111f51f.0添加到Android系统根证书目录/etc/security/cacerts中。

需要给证书文件权限0644

4.最后，在Android设备的设置中，进入”安全”或者”安全和隐私”，找到”受信任的凭据”或者”信任的凭据”选项，检查是否安装成功。你应该能够看到刚刚安装的根证书。

请注意，在进行这些操作之前，请确保你具有足够的权限以及对Android系统文件夹的访问权限。