http://developer.android.com/intl/ja/reference/android/security/KeyChain.html
Android 4.0の情報を漁ってたら、こんな新APIができたようですね。
えっと・・・APIで証明書をインストールできるということまではわかるのですが、
何に使うことを想定してるのでしょうかね?
--
Naoya Niwa
Windowsなどの証明書インストールダイアログと同じ使い方ができます。
企業のプライベート認証局(CA)の証明書をシステム全体の信頼ストア
にインストールする(今までは、cacerts.bksを再構築して、root権限で端末
にプッシュする必要があった)と、クライアント認証に使う私有鍵をアクセス
するのが一般的でしょう。
ちなみに、設定画面に証明書のインストールと、信頼されている証明書
を別に外すUIが追加されています。逆に言えば、今までなかったのが
おかしいでしょう。
なるほどです。そういえばCA証明書管理ないなぁと以前思ったことはあったのですが、ようやく実装されたのですね。
ゆっくりとですが、こういった方面の機能も強化されてきてますね。
2011年10月24日10:40 Nikolay Elenkov <nikolay...@gmail.com>:
> --
> このメールは「Android セキュリティ部」のメンバーに送られています
> Android セキュリティ部 サイト http://android-security-japan.mns.me
> このグループにメールで投稿: android-sec...@googlegroups.com
> 当グループのページ http://groups.google.com/group/android-security-japan?hl=ja?hl=ja
>
--
Naoya Niwa
丹羽です
確かに証明書偽装のリスクもありますね。
一般的なユーザーはUSE_CREDENTIALSパーミッションにも要注意といったところになるでしょうかね。
2011年10月27日1:24 goroh kun <goro...@gmail.com>:
--
Naoya Niwa