邮政企业怎么安装证书?
一、证书相关
1. 证书简介 证书管理是由操作系统自身管理,通过验证代码签署方式来保障应用程序的合法性及有效性。对于安卓平台上的应用而言,证书实际上由两部分组成,CA证书和签名证书(自签或受信)。其中,CA证书用于对发布者身份的认证和对签名行为的效验;签名证书用于实现具体的签名操作。 当用户安装带有证书的程序时,系统会对证书进行校验,如果证书有效且处于验证状态(在系统时间范围内)则通过,否则报错。 每个软件都随带着一个签名文件(.so后缀)和一个密钥文件(.keystore后缀),其中签名文件是用来对二进制代码进行加密的,而密钥文件用来验证签名文件的可靠性和提供加密算法的钥匙。 Android 平台支持使用的数字签名有如下几种:RSA 签名、X.509 证书签名、PGP 签名等。
2. 证书安装 证书安装有两种形式,一种是自动完成安装,一种是需要手动导入。下面将分别介绍这两种方式是如何实现的。
2.1 自动完成安装 如果应用程序自带了正确的证书,则安装过程自动完成证书安装,无需用户进行任何操作; 这里需要注意的一点是因为 Android 系统源码中自身提供了对签名机制的支持,因此当应用程序正确签名时,即使系统版本升级也不会影响应用的正常工作。但系统源码中的签名支持功能并不能完全代替用户客户端的签名机制,只有经过用户客户端的签名才算完整有效的签名。
2.2 手工导入安装 这种形式的证书安装需要用户手动操作,把CA证书的序列号和公钥以及对应的签名证书的序列号依次输入到 Android 中,才能生效。由于 Android 开放源代码的特性,各种版本的 Android 中对签名相关的API略有差异,因此具体实现上有细微区别,但流程是一致的。