活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
免费活动
  • 活动
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 算力套餐
  • 支持与服务
  • 了解天翼云
searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

Android中编译集成证书

天翼云手机
2024-01-02 02:13:46
3
0

证书简介

  • DER(Distinguished Encoding Rules)
    DER是二进制格式,不可读。
  • PEM(Privacy Enhanced Mail)
    PEM以"-----BEGIN CERTIFICATE-----"开头, "-----END CERTIFICATE-----"结尾,内容以BASE64编码。
# 查看DER格式证书的信息
openssl x509 -in certificate.der -inform der -text -noout

生成方式

通过查看/system/ca-certificates/下的README.cacerts
格式为:.

#hash 查看
openssl x509 -subject_hash_old -in 证书文件 


#cer格式
openssl x509 -inform DER -text -in cerfile > ${hash}.0

#pem格式
openssl x509 -inform PEM -text -in pemfile > ${hash}.0

集成方法

/system/ca-certificates/Android.mk

LOCAL_PATH := $(call my-dir)

#
# Definitions for installing Certificate Authority (CA) certificates
#

define all-files-under
$(patsubst ./%,%, \
  $(shell cd $(LOCAL_PATH) ; \
          find $(1) -type f) \
 )
endef

# $(1): module name
# $(2): source file
# $(3): destination directory
define include-prebuilt-with-destination-directory
include $$(CLEAR_VARS)
LOCAL_MODULE := $(1)
LOCAL_ADDITIONAL_DEPENDENCIES := $(LOCAL_PATH)/Android.mk
LOCAL_MODULE_STEM := $(notdir $(2))
LOCAL_MODULE_TAGS := optional
LOCAL_MODULE_CLASS := ETC
LOCAL_MODULE_PATH := $(3)
LOCAL_SRC_FILES := $(2)
include $$(BUILD_PREBUILT)
endef

cacerts := $(call all-files-under,files)

cacerts_target_directory := $(TARGET_OUT)/etc/security/cacerts
$(foreach cacert, $(cacerts), $(eval $(call include-prebuilt-with-destination-directory,target-cacert-$(notdir $(cacert)),$(cacert),$(cacerts_target_directory))))
cacerts_target := $(addprefix $(cacerts_target_directory)/,$(foreach cacert,$(cacerts),$(notdir $(cacert))))
.PHONY: cacerts_target
cacerts: $(cacerts_target)

# This is so that build/target/product/core.mk can use cacerts in PRODUCT_PACKAGES
ALL_MODULES.cacerts.INSTALLED := $(cacerts_target)

cacerts_host_directory := $(HOST_OUT)/etc/security/cacerts
$(foreach cacert, $(cacerts), $(eval $(call include-prebuilt-with-destination-directory,host-cacert-$(notdir $(cacert)),$(cacert),$(cacerts_host_directory))))

cacerts_host := $(addprefix $(cacerts_host_directory)/,$(foreach cacert,$(cacerts),$(notdir $(cacert))))
.PHONY: cacerts-host
cacerts-host: $(cacerts_host)

include $(call all-makefiles-under,$(LOCAL_PATH))

可以看出只需要将${hash}.h拷贝到/system/ca-certificates/files目录下即可。

编译:

source/lunch/make

查看结果:

编译生成的文件在目录out/target/product/${product_name}/system/etc/security/cacerts/下。

其他

google目录下:These CA certs are appropriate for connecting to Google services.
wfa_certs: These CA certs are Wi-Fi Alliance Root certificates.

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

0条评论
作者已关闭评论
张****龙
18文章数
0粉丝数
张****龙
18 文章 | 0 粉丝
Ta的热门文章查看更多
Automake 使用简介使用GVolumeMonitor监控u盘插拔android seccomp-bpf 学习Cairo 库的使用android Skia绘图
张****龙
18文章数
0粉丝数
张****龙
18 文章 | 0 粉丝
原创

Android中编译集成证书

天翼云手机
2024-01-02 02:13:46
3
0

证书简介

  • DER(Distinguished Encoding Rules)
    DER是二进制格式,不可读。
  • PEM(Privacy Enhanced Mail)
    PEM以"-----BEGIN CERTIFICATE-----"开头, "-----END CERTIFICATE-----"结尾,内容以BASE64编码。
# 查看DER格式证书的信息
openssl x509 -in certificate.der -inform der -text -noout

生成方式

通过查看/system/ca-certificates/下的README.cacerts
格式为:.

#hash 查看
openssl x509 -subject_hash_old -in 证书文件 


#cer格式
openssl x509 -inform DER -text -in cerfile > ${hash}.0

#pem格式
openssl x509 -inform PEM -text -in pemfile > ${hash}.0

集成方法

/system/ca-certificates/Android.mk

LOCAL_PATH := $(call my-dir)

#
# Definitions for installing Certificate Authority (CA) certificates
#

define all-files-under
$(patsubst ./%,%, \
  $(shell cd $(LOCAL_PATH) ; \
          find $(1) -type f) \
 )
endef

# $(1): module name
# $(2): source file
# $(3): destination directory
define include-prebuilt-with-destination-directory
include $$(CLEAR_VARS)
LOCAL_MODULE := $(1)
LOCAL_ADDITIONAL_DEPENDENCIES := $(LOCAL_PATH)/Android.mk
LOCAL_MODULE_STEM := $(notdir $(2))
LOCAL_MODULE_TAGS := optional
LOCAL_MODULE_CLASS := ETC
LOCAL_MODULE_PATH := $(3)
LOCAL_SRC_FILES := $(2)
include $$(BUILD_PREBUILT)
endef

cacerts := $(call all-files-under,files)

cacerts_target_directory := $(TARGET_OUT)/etc/security/cacerts
$(foreach cacert, $(cacerts), $(eval $(call include-prebuilt-with-destination-directory,target-cacert-$(notdir $(cacert)),$(cacert),$(cacerts_target_directory))))
cacerts_target := $(addprefix $(cacerts_target_directory)/,$(foreach cacert,$(cacerts),$(notdir $(cacert))))
.PHONY: cacerts_target
cacerts: $(cacerts_target)

# This is so that build/target/product/core.mk can use cacerts in PRODUCT_PACKAGES
ALL_MODULES.cacerts.INSTALLED := $(cacerts_target)

cacerts_host_directory := $(HOST_OUT)/etc/security/cacerts
$(foreach cacert, $(cacerts), $(eval $(call include-prebuilt-with-destination-directory,host-cacert-$(notdir $(cacert)),$(cacert),$(cacerts_host_directory))))

cacerts_host := $(addprefix $(cacerts_host_directory)/,$(foreach cacert,$(cacerts),$(notdir $(cacert))))
.PHONY: cacerts-host
cacerts-host: $(cacerts_host)

include $(call all-makefiles-under,$(LOCAL_PATH))

可以看出只需要将${hash}.h拷贝到/system/ca-certificates/files目录下即可。

编译:

source/lunch/make

查看结果:

编译生成的文件在目录out/target/product/${product_name}/system/etc/security/cacerts/下。

其他

google目录下:These CA certs are appropriate for connecting to Google services.
wfa_certs: These CA certs are Wi-Fi Alliance Root certificates.

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

文章来自个人专栏
linux相关
18 文章 | 1 订阅
0条评论
作者已关闭评论
作者已关闭评论
0
0
售前咨询热线
400-810-9889转1
关注天翼云
  • 天翼云微信公众号
  • APP
    天翼云APP
服务与支持
账户管理
快速入口
云网生态
了解天翼云
热门产品
热门推荐
更多推荐
友情链接
©2024 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
备案京公网安备11010802043424号京ICP备 2021034386号