Android Central Keystore

Question

私はAndroidデバイス上の中央の信頼できるキーストアにプログラムでアクセスする方法があることを期待しています。 SSL接続などを検証するために少なくとも証明書、ブラウジングなどを追加するための便利なツールが付属しています（設定 - >場所の下にあります）

ファイルを暗号化する目的で公開鍵をプログラムから取得できるようにしたい。

他のアプリ開発者が自分のアプリ内で独自のキーストアを管理しているようだ。

アイデア？これはサポートされていません

Answer 1

、将来のバージョンなどで破るが、ここでは、信頼できる証明書のリストを取得する方法ですがあります。/systemは読み取り専用でマウントされているため、ルートアクセスなしで新しいものを追加することはできません。しかし、あなたがルートアクセス権を持っている場合は、通常のKeyStore APIを使って証明書を追加することができます。

KeyStore ks = KeyStore.getInstance("BKS"); 
InputStream is = new FileInputStream("/etc/security/cacerts.bks"); 
ks.load(is, "changeit".toCharArray()); 

List<X509Certificate> certs = new ArrayList<X509Certificate>(); 
Enumeration<String> aliases = ks.aliases(); 
while (aliases.hasMoreElements()) { 
    String alias = aliases.nextElement(); 
    X509Certificate cert = (X509Certificate) ks.getCertificate(alias); 
    certs.add(cert); 
} 

EDIT：これは、キーストアへのパスをハードコーディングする必要がで動作します：

TrustManagerFactory tmf = TrustManagerFactory 
        .getInstance(TrustManagerFactory.getDefaultAlgorithm()); 
tmf.init((KeyStore) null); 
X509TrustManager xtm = (X509TrustManager) tmf.getTrustManagers()[0]; 
for (X509Certificate cert : xtm.getAcceptedIssuers()) { 
    String certStr = "S:" + cert.getSubjectDN().getName() + "\nI:" 
         + cert.getIssuerDN().getName(); 
    Log.d(TAG, certStr); 
} 

Answer 2

ICS（アンドロイド4.0/API 14）は、（SDKで直接利用できません）TrustedCertificateStoreを導入しましたあなたはそれを正確に行うことができます。

/** 
* Android Central Keystore repo usually located on /data/misc/keychain 
* including the system trusted anchors located on /system/etc/security 
*/ 
KeyStore keyStore = KetStore.getInstance("AndroidCAStore"); 
keyStore.load(null, null); //Load default system keystore 
Enumeration<String> keyAliases = keyStore.aliases(); 

while(keyAliases.hasMoreElements()){ 
    String alias = aliases.nextElement(); 
    X509Certificate cert = (X509Certificate) keyStore.getCertificate(alias); 

    //<User cert in whatever way you want> 
}