サイレントインストールAndoridシステムへのPFX信頼できるCAユーザーキーストア

Question

私の会社はアンドロイドタブレットを使用してキオスクを開発しています。 TLSを使用してプライベートサーバーと通信しています。私たちには、クライアントのAppsシステムに特権を与えるためのプラットフォームキーがあります。サーバーは、許可されたクライアント証明書を使用して接続する場合にのみ、クライアントの接続を許可します。タブレットを製造するには、クライアント証明書とプライベートキーをPFX形式でAndroid System Trusted CA Userキーストアにロードする必要があります。複数のアプリで、UserキーストアからPrivateKeyとCertificateのチェーンを取得する必要があります。当社の製造プロセスは自動化されたプロセスであり、はいをクリックしてプロンプトを確認するのにOKをクリックする人がいません。また、クライアント証明書が期限切れになると、その証明書を置き換えるサイレント証明書インストールプロセスも必要です。

PFXファイルは、システム署名付きアプリケーションから、ユーザーの介入なしにサイレントモードでSystem Trusted CAのユーザーストアに読み込むことはできますか？

Answer 1

これは、エンタープライズWi-Fi設定の場合にのみ可能です。次の方法では、CA証明書とUser証明書を使用してWPA/EAP-TLS Wi-Fi設定を構成します。

 
public static void createEapConfig(Context context, String ssid, String password, boolean connectAutomatically, boolean hiddenNetwork, 
            Integer eapMethod, Integer phase2, String identity, String anonymousIdentity, String caCertificateData, 
            String clientCertificateData, String clientCertPass) { 
    if (ssid == null || eapMethod == null) { 
     return; 
    } 
    WifiManager wifiManager = (WifiManager) context.getSystemService(Context.WIFI_SERVICE); 
    boolean connect = connectAutomatically; 
    boolean isWifiReceiverRegistered = false; 
    try { 
     Logger.logEnteringOld(); 

     WifiConfiguration config = new WifiConfiguration(); 
     config.SSID = "\"" + ssid + "\""; 
     config.hiddenSSID = hiddenNetwork;//false; //hidden network is always set to false. 
     config.status = WifiConfiguration.Status.ENABLED; 
     config.priority = 40; 
     try { 
      wifiManager.getClass().getMethod("setWifiApEnabled", WifiConfiguration.class, boolean.class).invoke(wifiManager, config, false); 
     } catch (Exception e) { 
      Logger.logError(e); 
     } 
     Settings.isWifiHotspotEnabled(false); 
     if (!wifiManager.isWifiEnabled()) { 
      wifiManager.setWifiEnabled(true); 
      Thread.sleep(5000); 
     } 

     if (connect) { 
      lastActNetId = wifiManager.getConnectionInfo().getNetworkId(); 
      wifiManager.disableNetwork(lastActNetId); 
      wifiManager.disconnect(); 
     } 
     config.allowedKeyManagement.set(WifiConfiguration.KeyMgmt.WPA_EAP); 
     config.allowedKeyManagement.set(WifiConfiguration.KeyMgmt.IEEE8021X); 

     // Set defaults 
     if (phase2 == null) phase2 = WifiEnterpriseConfig.Phase2.NONE; 
     if (identity == null) identity = ""; 
     if (anonymousIdentity == null) anonymousIdentity = ""; 
     if (caCertificateData == null) caCertificateData = ""; 
     if (clientCertificateData == null) clientCertificateData = ""; 
     if (Build.VERSION.SDK_INT >= 18) { 
      if (Util.isNullOrEmpty(password)) { 
       config.enterpriseConfig.setPassword(password); 
      } 

      config.enterpriseConfig.setEapMethod(eapMethod); 

      if (phase2 != null) { 
       config.enterpriseConfig.setPhase2Method(phase2); 
      } 
      if (!Util.isNullOrEmpty(identity)) { 
       config.enterpriseConfig.setIdentity(identity); 
      } 
      if (!Util.isNullOrEmpty(anonymousIdentity)) { 
       config.enterpriseConfig.setAnonymousIdentity(anonymousIdentity); 
      } 
      InputStream is = null; 
      if (!Util.isNullOrEmpty(caCertificateData)) { 
       try { 
        byte[] decodedCaCert = Base64.decode(caCertificateData); 
        //is = new FileInputStream(Environment.getExternalStorageDirectory()+"/local-root(1).cer"); 
        CertificateFactory cf = CertificateFactory.getInstance("X.509"); 
        try { 

         is = new ByteArrayInputStream(decodedCaCert); 
         X509Certificate caCert = (X509Certificate) cf.generateCertificate(is); 
         config.enterpriseConfig.setCaCertificate(caCert); 
        } catch (CertificateException ex) { 
         Logger.logError(ex); 
        } finally { 
         if (is != null) { 
          is.close(); 
         } 
        } 
       } catch (Throwable t) { 
        Logger.logError(t); 
       } 
      } 
      if (!Util.isNullOrEmpty(clientCertificateData) && !Util.isNullOrEmpty(clientCertPass)) { 
       try { 
        byte[] decodedClientCert = Base64.decode(clientCertificateData); 
        KeyStore p12 = KeyStore.getInstance("pkcs12"); 
        is = new ByteArrayInputStream(decodedClientCert); 
        //is = new FileInputStream(Environment.getExternalStorageDirectory()+"/createdDERCert(1).pfx"); 
        p12.load(is, clientCertPass.toCharArray()); 
        Enumeration aliases = p12.aliases(); 
        for (String alias : Collections.list(aliases)) { 

         if (alias == null) { 
          continue; 
         } 

         PrivateKey privateKey = (PrivateKey) p12.getKey(alias, clientCertPass.toCharArray()); 
         if (privateKey == null) { 
          continue; 
         } 

         X509Certificate clientCert = (X509Certificate) p12.getCertificate(alias); 

         if (clientCert != null) { 
          config.enterpriseConfig.setClientKeyEntry(privateKey, clientCert); 
         } 
        } 
       } catch (Throwable t) { 
        Logger.logError(t); 
       } finally { 
        if (is != null) { 
         try { 
          is.close(); 
         } catch (IOException e) { 
          e.printStackTrace(); 
         } 
        } 
       } 
      } 
     } 

     int networkId = -1; 
     networkId = wifiManager.addNetwork(config); 

     wifiManager.enableNetwork(networkId, true); 
     wifiManager.saveConfiguration(); 

     if (connect) { 
      wifiManager.reconnect(); 
      IntentFilter filter = new IntentFilter(); 
      filter.addAction(ConnectivityManager.CONNECTIVITY_ACTION); 
      Settings.cntxt.registerReceiver(wifiReceiver, filter); 
      isWifiReceiverRegistered = true; 
      Thread.sleep(15000); 
     } 
    } catch (InterruptedException ie) { 
     if (NetworkStateReceiver.activeConnection(Settings.cntxt)) { 
      lastActNetId = wifiManager.getConnectionInfo().getNetworkId(); 
     } 
    } catch (Exception ex) { 
     Logger.logError(ex); 
    } finally { 
     // unregister wifi state receiver 
     if (connect && isWifiReceiverRegistered) { 
      isWifiReceiverRegistered = false; 
      Settings.cntxt.unregisterReceiver(wifiReceiver); 
     } 
    } 

    Logger.logEnteringOld(); 
}