无法在Work Profile的Android 11上安装CA证书

时间:2020-11-05 10:23:29

标签: android ssl android-11 android-work-profile

鉴于设备上生成的自签名CA证书文件,我试图找出一种将其安装在工作资料上的方法,因为使用android.security.KeyChain.createInstallIntent()安装CA证书的传统方法不再起作用,既不在个人资料上也不在工作资料上。

我注意到,在某些设备(例如Pixel设备)上,没有用于在工作资料(仅用于个人资料)上安装CA证书的系统设置UI,而在其他设备(例如Samsung Galaxy S10 +和Galaxy S8 +)上)确实提供了系统UI,以在工作资料上安装CA证书。 但是由于并非所有设备制造商都可以使用,所以我不能依靠它。

根据Android Developers documentation of Android Enterprise changes in Android 11,DPC应用程序(Android 11中添加了新API)可以以编程方式在工作资料中安装和撤消CA证书。

但并非所有DPC应用程序都支持此API(存在于Test DPC中,但不存在于Microsoft的Intune Company Portal中)。

我迷路了,有人知道一种永远有效的方法吗?

1 个答案:

答案 0 :(得分:1)

已经有一段时间了,我取得了进展并观察了多个 MDM 平台。

大多数 MDM 客户端确实使用 this API 以编程方式安装证书,但它是从 MDM 管理平台而不是 MDM DPC 应用程序本身激活的。

因此,如果我的目标是安装在设备上生成的证书,则无法使用 MDM DPC 应用程序完成(至少不使用我遇到的 MDM 平台)。

但是,我仍然可以使用 MDM 管理平台安装证书,通常用于部署在多个设备上的根 CA 证书,而不是每个设备的证书。