自定义Android(cacerts.bks)添加根证书

这个教程是教你怎么给Android系统内置自已的CA证书，关于CA证书，请看前面两篇日志：/tag/openssl

Android系统中CA证书文件的位置在：/system/etc/security/cacerts.bks

注意：Android 2.2官方系统中是没有CNNIC SSL这个证书的，这是因为中国网络环境原因而没有内置的。

如果是你是使用国行版的Android手机，可访问https://www.enum.cn 检查是否内置了CNNIC的CA，如果有的话，你可以使用原版cacerts.bks，这个文件所有android系统通用。

以下是导入CA文件到cacerts.bks文件的步骤。

一：

获取cacerts.bks文件到你的计算机中，可使用Android模式器，也可USB连接你的手机。

>adb pull /system/etc/security/cacerts.bks cacerts.bks

二：

在PC上安装Java环境，然后下载这个文件 http://bouncycastle.org/download/bcprov-jdk16-141.jar [本地]，放入java安装目录下的/lib/ext/目录中。

将第一步中取得的cacerts.bks与你要添加的CA证书放在同一级目录下，CA证书为crt或cer格式。

三：

切换命令到第二步的目录。导入证书到cacerts.bks文件中。

>keytool -keystore cacerts.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -storepass changeit -importcert -trustcacerts -alias 存放别名 -file 要导入的根证书.crt

注意以上命令中的“存放别名”，cacerts.bks文件是以数字为存放别名的，你可自定义数字或字母，中间不得有空格，前提是不得与cacert.bks原有的CA别名有重复。

原版android 2.2系统的caerts.bks文件中存放有56个证书，你可以以57开始。

要导入的根证书.crt －－>>为要添加的CA证书文件名。

回车后会有提示，确认后会添加成功。

四：

将修改过的cacerts.bks传至手机。

取得 /system 目录的写入权限

>adb shell mount -o remount,rw /system

上传cacerts.bks

>adb push cacerts.bks /system/etc/security/

恢复 /system 目录的只读权限

>adb shell mount -o remount,ro /system

重启手机生效。

手机上安装了“Root文件管理器”，有些步骤是可在手机上进行操作的。

类别：Linux, Mobile 标签: android, cacerts.bks 写于：2010年09月24日03时13分
本文地址 : https://humou.net/blog/201009241182.html
如果你对本文感兴趣，欢迎订阅我的博客.