如何安装用户证书？

#1 楼

来自StackOverflow：如何在Android设备上安装受信任的CA证书？

我花了很多时间试图找到答案（我需要Android才能看到StartSSL证书）。结论：Android 2.1和2.2允许您导入证书，但仅可用于WiFi和VPN。没有用于更新受信任的根证书列表的用户界面，但是有关于添加该功能的讨论。目前尚不清楚是否有可靠的解决方法来手动更新和替换cacerts.bks文件。
详细信息和链接：http://www.mcbsys.com/techblog/2010/12/android-certificates/。在该帖子中，请参阅指向Android错误11231的链接-您可能想要对该错误进行表决并进行查询。

11231在2011年11月关闭，其状态为Android 4.0 ICS已发布。
以下是与已发布状态关联的注释：

ICS会尝试发行本期中大部分（如果不是全部）的项目。如果我什么都错过了，我将打开更具体的问题来解决这些差距。
下面的一些详细信息，我计划稍后再发表一个更正式的博客文章。如果您想尝试以下操作并提供反馈，则以下所有内容在Android 4.0 SDK中均应可见。
设置中的更改：

系统证书颁发机构（CA）现在可以在“设置”>“安全>受信任的凭据。
现在可以禁用并重新启用系统CA
，用户可以从“设置”>“安全”（以及其他机制，例如通过浏览器或通过电子邮件附件打开）安装自己的CA。
可以在“设置”>“安全性”>“受信任的凭据”中查看和删除用户CA，而不是使用单独的8个字符的PIN进行凭据存储，现在可以通过锁屏控制访问权限

新的KeyChain API

KeyChain.createInstallIntent允许应用程序请求证书安装，基本上是将设置所使用的接口公开，以请求安装。用户需要像以前一样确认安装请求。
KeyChain.choosePrivateKeyAlias / getPrivateKey / getCertificateChain允许应用程序请求私钥及其关联的证书以供应用程序使用。一个常见的用例是使用https进行客户端证书身份验证。

电子邮件

电子邮件现在使用KeyChain API允许Exchange帐户的客户端证书身份验证

浏览器

当服务器请求进行身份验证时，浏览器现在将使用密钥链提示客户端证书。


2014年3月，增强功能请求已创建，允许用户安装自己的CA证书。

许多用户（包括公司）将自签名证书用于SSL / TLS，或者是因为他们不想为此付费，或者是因为他们自己不愿意为之付费“不信任其他公司并想自己做（实际上，当不需要匿名Internet用户信任您的服务器时，没有理由购买证书）。
目前，可以在其中安装自定义CA证书Android，但被检测为“用户证书”，似乎是针对客户端证书的。结果，这些证书在GUI中显示为“用户证书”，并且自Android 4.4起，已经实施了可怕的“网络可能受到监视”。

#2 楼

转到设置>安全性>凭据存储>从SD卡安装。如果不存在，则可能需要更新的Android版本或我不知道的解决方法。

#3 楼

您可以在Android上安装网站提供的根证书。转到Android手机中的“设置”，点击SD卡中的安装凭据。

确保将证书下载到SD卡中。