给定在设备上生成的自签名CA证书文件,我正试图找到一种方法将其安装在工作配置文件中,因为使用android.security.KeyChain.createInstallIntent()安装CA证书的传统方式不再适用,无论是在个人配置文件还是工作配置文件上。
我注意到,在一些设备(例如Pixel设备(上,没有在工作配置文件上安装CA证书的系统设置UI(仅适用于个人配置文件(,而其他设备(例如三星Galaxy S10+和Galaxy S8+(确实提供了在工作配置文件上安装CA证明的系统UI。但由于并非所有设备制造商都可以使用它,我不能依赖它
根据Android开发者关于Android 11中Android Enterprise更改的文档,只有DPC应用程序或由DPC应用委托的应用程序才能在工作配置文件中以程序方式安装和吊销CA证书。
但并非所有DPC应用程序都支持此API(存在于测试DPC中,但不存在于Microsoft的Intune公司门户中(。
我迷路了,有人知道一种永远有效的方法吗?
这已经有一段时间了,我取得了进展,并观察到了多个MDM平台。
大多数MDM客户端确实使用此API以编程方式安装证书,但它是从MDM管理平台激活的,而不是从MDM DPC应用程序本身激活的。
所以,如果我的目标是安装在设备上生成的证书,那么使用MDM DPC应用程序是无法完成的(尤其是不使用我遇到的MDM平台(。
但是,我仍然可以使用MDM管理平台安装证书,通常用于部署在多个设备上的根CA证书,而不是每个设备的证书。