android证书

① Android签名证书你知多少

使用android tools-Export Signed Application Package...导出时，会让你选择签名用的keystore（证书信息都在这个keystore文件里），选择你的keystore（如果还没有，在这里也可以自己先创建一个，创建时选择保存路径，注意保存这个文件，因为它涉及到你的软件能不能升级，此文件不能还原）。一旦apk导出并签名后，会在apk中生成一META-INF文件夹，里面有几个文件：
MANIFEST.MF - manifest 文件（对每个文件整体进行哈希）
CERT.SF - 签名文件（对文件的前三行进行哈希）
CERT.RSA - 存储apk包的签名文件和证书
这几个文件你通常不用关心，只需要使用和保护好你的keystore

② 安卓(android)手机里的CA证书如何备份出来还原到其它手机上。

如果你手机是智能手机，你会发现它实际上只有2G左右，最重要的是还有另外一块，还有数据文件占用，那么你应该知道，你手机的参数里面有一项标注了手机内置存贮空间（即ROM）大小。这个4G与2G中间的差额。原理是手里面有个隐藏的分区，或系统备份文件，有些作为操作系统占用空间。这个备份里面就包含了出厂时预安装的软件，有些作为系统运行的缓存空间，还有些是应用程序占用，它就是被系统备份占用，它就用这个备份文件来给你手机还原的自带的软件在设置——应用程序——恢复预装程序中就能恢复了如果是精简了系统程序，就只能刷机或者下载别人的备份进行恢复获取ROOT卸载的预装软件恢复出厂设置后不可恢复，在所有程序里有该程序的图标，但是点开后提示未安装该软件。

③ 安卓APP证书高级设置中，这些分别代表什么，从哪里可以获取到呢

Android应用安装涉及到如下几个目录：system/app系统自带的应用程序，无法删除。
data/app用户程序安装的目录，有删除权限。安装时把apk文件复制到此目录。
data/data存放应用程序的数据。
data/dalvik-cache将apk中的dex文件安装到dalvik-cache目录下(dex文件是dalvik虚拟机的可执行文件,其大小约为原始apk文件大小的四分之一)。

拓展资料：Android(安卓)，是一个以Linux为基础的开源移动设备操作系统，主要用于智能手机和平板电脑，由Google成立的Open Handset Alliance(OHA，开放手持设备联盟)持续领导与开发中。Android已发布的最新版本为Android 8.1。

Android系统最初由安迪·鲁宾(Andy Rubin)等人开发制作 ，最初开发这个系统的目的是创建一个数码相机的先进操作系统;但是后来发现市场需求不够大，加上智能手机市场快速成长，于是Android被改造为一款面向智能手机的操作系统。于2005年8月被美国科技企业Google收购。2007年11月，Google与84家制造商、开发商及电信营运商成立开放手持设备联盟来共同研发改良Android系统，随后，Google以Apache免费开放原始码许可证的授权方式，发布了Android的原码，让生产商推出搭载Android的智能手机，Android后来更逐渐拓展到平板电脑及其他领域上。

④ android 如何使用第三方证书

由于安卓碎片化严重，得看情况：
如果是普通（指浏览器类应用，基于systemWebview或自带浏览器内核实现的webview）证书无需root权限，在设置---安全和隐私（或者名字大概是这个意思的菜单）---加密与凭据---从存储设备或SD卡安装，然后会跳转唤醒系统自带文件管理器，让你选择你要装的第三方证书即可。
但是有些浏览器自己有一套自己的证书存储体系，比如安卓上的火狐浏览器，那么需要在该浏览器内的相关证书界面选项里面手动安装，一般都会有提供这个接口的。
如果你要全局使用，比如vpn和解密https抓包之类的，需要root权限，使用第三方有修改系统区域的文件管理器，手动将证书移动到系统区域。

⑤ android cer格式证书可以在程序中直接使用吗

keytool -importcert -v -trustcacerts -alias 位置1 \
-file 位置2 \
-keystore 位置3 -storetype BKS \
-providerclass org.bouncycastle.jce.provider.BouncyCastleProvider \
-providerpath 位置4 -storepass 位置5

⑥ 达内发的一些证书，比如Android开发高级工程师，还有工信部合作的一些证书，到底有多大用

本人从事Android开发来一年多了，自个人觉得这些证书用处不大，找工作主要在于面试和笔试。找工作之前多刷面试题，HR可能会问你技术问题，或者更加详细的让你讲讲自己做过的项目，遇到过的问题，遇到问题你是怎么解决的之类的。主要看能力哈
证书的作用呢，最多就是个敲门砖，让面试官给你面试机会。但是个人觉得简历空间有限，有写证书的地方还不如写点项目经验和debug经验更让HR看中。

⑦ 安卓系统中的重要CA证书在哪里启用

1、点开手机的【设置】。

注意事项：

大多数操作系统的CA证书是默认安装的。默认的CA证书由GoDaddy或VeriSign等知名的商业证书颁发机构颁发。因此，如果设备需要信任不知名的或本土的证书颁发机构，只需要安装CA证书。

⑧ 如何在安卓手机安装数字证书 crt和p12

当点击Wi-Fi Settings, Advanced界面的“安装证书”；或者在Settings的Security界面下的CredentialStorage界面点击“安装证书”。com.android.certinstaller包中的CertInstallerMain类会收到Settings发送的Credentials.INSTALL_AS_USER_ACTION intent。
然后，CertInstallerMain类开始创建一个线程，并开始run。在run中，因为收到了Credentials.INSTALL_AS_USER_ACTION intent， CertInstallerMain开始判断SD卡是否存在，这里，我们将证书都push到SD卡里了，SD卡当然是存在的。这种情况下，CertInstallerMain类通过其继承的CertFile类开始读取卡里的所有证书文件。CertFile类读取证书的过程很简单：它把自己设置成了一个FileFilter，在accept方法中，CertFile只接收后缀为Credentials.EXTENSION_CRT, Credentials.EXTENSION_P12, Credentials.EXTENSION_CER, Credentials.EXTENSION_PFX的文件。也就是说当前，Android只支持后缀为crt, p12,cer和pfx的数字证书。
接着，当SD卡里只有一个证书的时候它弹出一个安装提示框，当SD卡里有一堆证书的时候，它会弹出一个证书列表，这个列表由CertFileList类维护，放点击某个证书的时候，会和当SD卡里只有一个证书的时候一样，调用installFromFile方法，弹出一个对话框。CertFile类的install方法会通知CertInstaller来负责证书的安装。
CertFile类对p12证书和其它证书进行了分类，要是p12证书，我给个对话框，输入完密码就OK了。我这里，还使用了WIFI WAP需要的CA证书进行测试。对于CA证书，当点击弹出对话框的“确认”对应的按钮后，它会通过CredentialHelper类建立一个com.android.credentials.INSTALL intent发给com.android.settings.CredentialStorage类。当CertInstaller类启动后它会直接创建一个CredentialHelper类，CredentialHelper类就直接将安装的证书分类成CA和USER，所以当点击“确认”后，CredentialHelper会将CA证书的信息通过Credentials.EXTRA_CA_CERTIFICATES_NAME和Credentials.EXTRA_CA_CERTIFICATES_DATA放到com.android.credentials.INSTALL的intent中。
最后,Settings收到了这个intent，通过installIfAvailable()方法，将CA证书的信息保存到了KeyStore中。然后，Settings可以通过KeyStore来读取保存的证书。

⑨ android https自签名证书和机构颁发证书的区别

自签名证书是由创建它的人签署的证书，而不是由受信任的证书机构签发的证书。自签名证书普遍存在严重的安全漏洞，极易受到攻击，而且通常不受浏览器信任。因此，不建议大家使用自签名证书，以免造成巨大的安全隐患和安全风险，特别是重要的网银系统、网上证券系统和电子商务系统。
使用自签名证书两个主要的弊端：
1）访问者的连接可能会被劫持，从而攻击者便能查看所有发送的数据（因此违背了加密连接的目的）
2）证书不能向受信任的证书那样进行撤销。
CA证书也就是由受信任的CA机构颁发的服务器证书，受信任的CA机构是经过国际标准审计，并加入各大根证书库的SSL证书才能成为被国际认可的、发挥加密和认证作用。

⑩ 如何生成Android的签名证书

cmd命令生成android签名证书，有空在写一篇eclipse导出带签名的apk，这里面包括生成新的签名。现在还是讲讲在cmd怎么操作生成签名证书。
1、dos下进入JDK的bin目录
运行如下命令：keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore android.keystore
(-validity 20000代表有效期天数)，命令完成后，bin目录中会生成android.keystore
示例：
C:\Program Files (x86)\Java\jdk1.8.0_25\bin>
keytool -genkey -alias test.keystore -keyalg RSA -validity 20000 -keystore d:\test.keystore
ps：-alias test 生成的keystore别名，-keyalg RSA 加密和数字签名的算法，-validity 20000 有效天数

输入密钥库口令:123456
再次输入新口令:123456
您的名字与姓氏是什么?
[Unknown]: rob
您的组织单位名称是什么?
[Unknown]: abc
您的组织名称是什么?
[Unknown]: abc
您所在的城市或区域名称是什么?
[Unknown]: guangzhou
您所在的省/市/自治区名称是什么?
[Unknown]: guangzhou
该单位的双字母国家/地区代码是什么?
[Unknown]: cn
CN=rob, OU=abc, O=abc, L=guangzhou, ST=guangzhou, C=cn是否正确?
[否]: y
输入 <test> 的密钥口令
(如果和密钥库口令相同, 按回车):
如果没有错误则回去查看D盘根目录下，多了test.keystore

所以第一次输入的是，密钥库的密码。
最后输入时密钥别名的密码。到这里生成签名就搞定啦。
2、查看md5指纹验证
输入keytool -list -v -alias androiddebugkey -keystore 再加上刚刚从红色框中复制出来的内容
我这里的就是keytool -list -v -alias androiddebugkey -keystore C:\Users\ZLQ\.android\debug.keystore了，回车
-alias androiddebugkey 这个是别名
-keystore C:\Users\ZLQ\.android\debug.keystore 具体位置的密钥库
要求输入密码，密码是android,至此就可以拿到MD5认证指纹了