Блог

Учитывая самозаверяющий файл сертификата CA, который был сгенерирован на устройстве, я пытаюсь найти способ установить его в рабочем профиле, поскольку традиционный способ установки сертификатов CA с использованием android.security.KeyChain.createInstallIntent() больше не работает ни в личном профиле, ни в рабочем профиле.

Я заметил, что на некоторых устройствах (например, на устройстве Pixel) отсутствует пользовательский интерфейс системных настроек для установки сертификата CA в рабочем профиле (только для личного профиля), в то время как другие устройства (например, Samsung Galaxy S10 и Galaxy S8 ) предоставляют системный пользовательский интерфейс для установки сертификатов CA нарабочий профиль. Но поскольку он доступен не для всех производителей устройств, я не могу на него полагаться.

Согласно документации разработчиков Android об изменениях Android Enterprise в Android 11, только приложения DPC или приложения, делегированные приложениями DPC, могут программно устанавливать и отзывать сертификаты CA в рабочем профиле.

Но не все приложения DPC поддерживают этот API (существуют в тестовом DPC, но не на корпоративном портале Microsoft Intune).

Я потерялся, кто-нибудь знает способ, который всегда будет работать?

Прошло некоторое время, и я добился прогресса и наблюдал за несколькими платформами MDM.

Большинство клиентов MDM используют этот API для установки сертификатов программно, но он активируется из платформы управления MDM, а не из самого приложения MDM DPC.

Итак, если моя цель — установить сертификат, сгенерированный на устройстве, это невозможно сделать с помощью приложения MDM DPC (по крайней мере, не используя платформы MDM, с которыми я столкнулся).

Тем не менее, я все равно могу установить сертификат с помощью платформы управления MDM, обычно для корневых сертификатов CA, которые развернуты на нескольких устройствах, а не для сертификатов для каждого устройства.