?使用证书
您可以使用数字证书标识设备,以实现多种目的,包括 VPN 或 Wi-Fi 网络访问,以及“电子邮件”或“浏览器”等应用对服务器的身份验证。要使用证书验证设备,您必须在系统管理员的帮助下获取证书,然后将其安装在设备的受信任凭据存储中。
Android 支持以 .crt 或 .cer 扩展名的文件形式保存的 DER 编码 X.509 证书。如果您的证书文件带有 .der 或其他扩展名,则必须将其更改为 .crt 或 .cer,否则无法安装。
Android 也支持以 .p12 或 .pfx 扩展名的 PKCS#12 密钥库文件形式保存的 X.509 证书。如果您的密钥库文件带有其他扩展名,则必须将其更改为 .p12 或 .pfx,否则无法安装。通过 PKCS#12 密钥库安装证书时,Android 会同时安装所有随附的私有密钥或证书授权中心的证书。
安装客户端证书和 CA 证书
要从手机的内存设备安装证书,请执行以下操作:
将证书或密钥库从计算机复制到设备的内存设备的根目录下(也就是说,不要复制到某个文件夹中)。
在主屏幕或“所有应用”屏幕中,触摸“设置”图标 。
依次转到个人 > 安全 > 凭据存储 > 从存储设备安装。
触摸证书或密钥库的文件名即可安装。系统只显示您尚未安装的证书。
根据系统提示输入密钥库的密码,然后触摸确定。
为该证书输入一个名称,然后触摸确定。
通常,系统会同时安装客户端证书随附的 CA 证书。您也可以通过相同步骤安装单独的 CA 证书。
如果您尚未设置设备的图案、PIN 或密码,则系统会提示您设置一个。您的系统管理员可能会预先确定可接受的锁定类型。
现在,您可以在连接到安全网络时使用安装的证书,或将该证书用于“电子邮件”、“浏览器”和第三方应用的客户端身份验证。证书成功安装后,系统会删除存储设备中的副本。
重要提示:对于“电子邮件”和“浏览器”等支持证书的应用,可直接从应用内部安装证书。有关详情,请参阅各应用随附的帮助信息或其他说明。
使用 CA 证书
如果证书授权中心 (CA) 证书遭到盗用,或者您的组织由于其他原因而不想信任该证书,那么您可以停用或删除该证书。具体步骤操作如下:
在主屏幕或“所有应用”屏幕中,触摸“设置”图标 。
依次转到个人 > 安全 > 凭据存储 > 受信任的凭据。“受信任的凭据”屏幕有以下两个标签:
系统显示永久安装在手机 ROM 中的证书授权中心 (CA) 的证书。
用户显示您自行安装的所有 CA 证书,例如安装客户端证书过程中安装的 CA 证书。
要查看 CA 证书的详情,请触摸其名称。
相应详情会显示在滚动屏幕中。
要删除或停用 CA 证书,请向下滚动到详情
屏幕的底部,然后触摸停用(适用于系统证书)或删除(适用于用户证书)。
当您停用系统 CA 证书后,其详情屏幕底部的按钮会变成启用,以便您在需要时重新启用该证书。当您删除用户安装的 CA 证书后,该证书会永久消失,必须重新安装才能再次获得该证书。
在出现的确认对话框中,点击确定。