有任何使用客户端证书进行身份验证和PhoneGap的经验吗?我有一个由客户端证书保护的Web应用程序,现在我想使用PhoneGap访问这个Web应用程序。 Web应用程序拒绝我的请求,因为它无法验证我,因为没有找到证书。我通过Androids默认浏览器下载了数据格式为PKCS#12的客户端证书但我们现在只存储在浏览器密钥库而不是Android的全局密钥库或类似的东西。总结一下这个:
1。)是否可以在Android上使用客户端证书进行身份验证? 2.)如果是,是否也可以使用PhoneGap? 3.)如果是,我怎么能完成它?
谢谢!
问候,拉尔夫
答案 0 :(得分:6)
迟到总比没有好:android 4+的问题(至少在SDK 16之前)是webview拒绝使用SDK隐藏的onReceivedClientCertRequest进行客户端证书身份验证,无法覆盖。
可以通过在android.jar中包含隐藏类(参见https://devmaze.wordpress.com/2011/01/18/using-com-android-internal-part-1-introduction/)然后使用覆盖CordovaWebViewClient :: onReceivedClientCertRequest来编译cordova(来自https://github.com/apache/incubator-cordova-android)来绕过这个。
我这样做是为了使init上的app加载私钥和证书链(用户只在第一个app exec上从keychain中选择它)。这应该在另一个线程中完成;我怀疑这是不支持客户端证书身份验证的原因,因为主线程会等待用户选择要使用的证书和/或要加载的证书链,这是不可接受的。
编辑: 这是短暂的:似乎在Android 4.2(SDK 17)中删除了onReceivedClientCertRequest
结论太快了:他们只是将功能移到了WebViewClientClassicExt类,所以你只需要从它而不是WebViewClient扩展CordovaWebViewClient,它也适用于4.2。