Импортировать .p12-файл в AndroidKeyStore

Пользователь сохранил файл .p12 (например, его сертификат S / MIME) на SD-карте. Я хочу загрузить этот сертификат (или извлеченные закрытый и открытый ключи) в AndroidKeyStore.

File file = new File(pathToP12File);
Certificate c = null; // TODO: convert file into something I can load into the keystore

KeyStore ks = KeyStore.getInstance("AndroidKeyStore");
ks.load(null);
ks.setCertificateEntry("myCertAlias", c);

Как лучше всего преобразовать файл во что-то, что можно установить как запись сертификата в хранилище ключей?


android x509certificate android-keystore
person CFP    schedule 29.07.2015    source источник

Ответы (2)


arrow_upward
5
arrow_downward

Можно интерпретировать p12-файл как хранилище ключей, извлечь сертификат и загрузить его в AndroidKeyStore.

private void getCertsFromP12(String pathToFile, String passphrase){
  try {
        KeyStore p12 = KeyStore.getInstance("pkcs12");
        p12.load(new FileInputStream(pathToFile), passphrase.toCharArray());
        Enumeration e = p12.aliases();
        while (e.hasMoreElements()) {
            String alias = (String) e.nextElement();
            X509Certificate c = (X509Certificate) p12.getCertificate(alias);
            addCertificateToKeyStore(c);
        }
    } catch (Exception e) {}
}

private void addCertificateToKeyStore(X509Certificate c) {
    try {
        KeyStore ks = KeyStore.getInstance("AndroidKeyStore");
        ks.load(null);
        ks.setCertificateEntry("myCertAlias", c);
    } catch (Exception e){}
}
person CFP    schedule 30.07.2015

arrow_upward
3
arrow_downward

Если вы хотите установить свой сертификат в Android KeyChain, вы можете использовать свой P12, чтобы установить его напрямую, как в следующем методе:

    InputStream is = new ByteArrayInputStream(pkcs12);
    BufferedInputStream bis = new BufferedInputStream(is);
    byte[] keychainP12 = new byte[bis.available()];
    bis.read(keychainP12);
    Intent installIntent = KeyChain.createInstallIntent();
    installIntent.putExtra(KeyChain.EXTRA_PKCS12, keychainP12);
    context.startActivity(installIntent);
person alan10fm    schedule 01.09.2015
comment
Большое спасибо... - person Wasi Sadman; 23.06.2021
comment
Как я могу добавить пароль для установки в связку ключей? - person Wasi Sadman; 23.06.2021