cacerts目录中的文件名采用以下格式:
<hash>.0其中,”hash”是由以下命令生成的主题哈希:”n”是一个唯一的整数标识符,从0开始以处理冲突。有关详细信息,请参阅OpenSSL的c_rehash手册。
生成Android系统数字证书的过程如下:
1.打开命令行终端,并使用以下命令生成证书哈希值:[content_hide]
openssl x509 -subject_hash -in <filename>
例如:
openssl x509 -subject_hash -in server.crt
生成的哈希值为1111f51f。
1111f51f
-----BEGIN CERTIFICATE-----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[/content_hide]
2.将证书文件重命名为哈希值加上.0的格式,例如将<filename>.crt重命名为1111f51f.0:
cp server.crt 1111f51f.0
3.将重命名后的证书文件1111f51f.0添加到Android系统根证书目录/etc/security/cacerts中。
需要给证书文件权限0644
4.最后,在Android设备的设置中,进入”安全”或者”安全和隐私”,找到”受信任的凭据”或者”信任的凭据”选项,检查是否安装成功。你应该能够看到刚刚安装的根证书。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
- 最新
- 最热
只看作者