স্ট্যাকওভারফ্লো থেকে: অ্যান্ড্রয়েড ডিভাইসে বিশ্বস্ত সিএ শংসাপত্র কীভাবে ইনস্টল করবেন?
আমি এর উত্তর খুঁজতে গিয়ে অনেক সময় ব্যয় করেছি (স্টার্টএসএল শংসাপত্রগুলি দেখতে আমার অ্যান্ড্রয়েড প্রয়োজন)। উপসংহার: অ্যান্ড্রয়েড 2.1 এবং 2.2 আপনাকে শংসাপত্র আমদানি করতে দেয় তবে কেবল ওয়াইফাই এবং ভিপিএন দিয়ে ব্যবহারের জন্য। বিশ্বস্ত রুট শংসাপত্রগুলির তালিকা আপডেট করার জন্য কোনও ব্যবহারকারী ইন্টারফেস নেই, তবে সেই বৈশিষ্ট্যটি যুক্ত করার বিষয়ে আলোচনা রয়েছে। Cacerts.bks ফাইলটি ম্যানুয়ালি আপডেট করার ও প্রতিস্থাপনের জন্য কোনও নির্ভরযোগ্য কাজ রয়েছে কিনা তা অস্পষ্ট।
বিশদ এবং লিঙ্ক: http://www.mcbsys.com/techblog/2010/12/android-cerર્ટates/ । সেই পোস্টে, অ্যান্ড্রয়েড বাগ 11231- এর লিঙ্কটি দেখুন - আপনি নিজের ভোট যোগ করতে এবং সেই বাগটিতে কোয়েরি করতে চাইতে পারেন।
11231 2011 এর নভেম্বরে সালে বন্ধ হয়ে যায় এবং স্থিতি ছিল মুক্তিপ্রাপ্ত 4.0 এর আইসিএস জন্য।
এখানে প্রকাশিত স্থিতির সাথে সম্পর্কিত নোটগুলি এখানে রয়েছে :
আইসিএস এই ইস্যুতে থাকা সমস্ত আইটেম না থাকলে সবচেয়ে বেশি চেষ্টা করে। আমি যদি কিছু মিস করি তবে ফাঁকগুলি সমাধান করার জন্য আমি আরও নির্দিষ্ট সমস্যাগুলি খুলব।
নীচে কিছু বিশদ, আমি পরে আরও একটি আনুষ্ঠানিক ব্লগ পোস্ট পরিকল্পনা। নিম্নলিখিতগুলি অ্যান্ড্রয়েড 4.0.০ এসডিকে দৃশ্যমান হওয়া উচিত যদি আপনি এগুলি ব্যবহার করে প্রতিক্রিয়া জানাতে চান।
সেটিংসে পরিবর্তনগুলি:
- সিস্টেম শংসাপত্র কর্তৃপক্ষ (সিএ) এখন সেটিংস> সুরক্ষা> বিশ্বস্ত শংসাপত্রগুলিতে দৃশ্যমান।
- সিস্টেম সিএগুলি এখন অক্ষম এবং পুনরায় সক্ষম করা যাবে
- ব্যবহারকারীরা সেটিংস> সুরক্ষা (পাশাপাশি ব্রাউজারের মাধ্যমে বা ইমেল সংযুক্তি থেকে খোলার মতো অন্যান্য প্রক্রিয়া) থেকে তাদের নিজস্ব সিএ ইনস্টল করতে পারে।
- ব্যবহারকারীর সিএগুলি সেটিংস> সুরক্ষা> বিশ্বাসযোগ্য শংসাপত্রগুলিতে দেখা ও মোছা যায়
- শংসাপত্র সংগ্রহের জন্য পৃথক 8 অক্ষরের পিনের পরিবর্তে অ্যাক্সেস এখন লক স্ক্রিনের মাধ্যমে নিয়ন্ত্রণ করা হয়
নতুন কীচেন এপিআই
- KeyChain.createInstallInttent অ্যাপ্লিকেশনগুলিকে শংসাপত্র ইনস্টলেশনতে অনুরোধ করতে মঞ্জুরি দেয়, মূলত সেটিংস দ্বারা ব্যবহৃত ইন্টারফেসটিকে ইনস্টলেশন অনুরোধের জন্য সর্বজনীন করে তোলে। ব্যবহারকারীদের পূর্বের মতো ইনস্টলেশন অনুরোধগুলি নিশ্চিত করতে হবে।
- কীচেইন.চুজপ্রাইভেটকি কীআলিয়াস / getPrivateKey / getCertificateChain অ্যাপ্লিকেশনগুলি ব্যবহারের জন্য ব্যক্তিগত কী এবং তাদের সম্পর্কিত শংসাপত্রগুলির জন্য অনুরোধ করার অনুমতি দেয়। একটি সাধারণ ব্যবহারের ক্ষেত্রে https সহ ক্লায়েন্ট শংসাপত্র প্রমাণীকরণের জন্য।
ইমেইল
- ইমেল এখন এক্সচেঞ্জ অ্যাকাউন্টগুলির জন্য ক্লায়েন্ট শংসাপত্র প্রমাণীকরণের অনুমতি দেওয়ার জন্য কীচেইন এপিআই ব্যবহার করে
ব্রাউজার
- যখন সার্ভার প্রমাণীকরণের জন্য একটি অনুরোধ করে তখন ব্রাউজারটি ক্লায়েন্ট শংসাপত্রের অনুরোধ জানাতে কীচেইন ব্যবহার করবে।
মার্চ ২০১৪-এ, একটি বর্ধিতকরণের অনুরোধ তৈরি করা হয়েছিল ব্যবহারকারীদের নিজস্ব সিএ শংসাপত্র ইনস্টল করার অনুমতি দিন ।
অনেক ব্যবহারকারী (সংস্থাসহ) এসএসএল / টিএলএসের জন্য স্ব-স্বাক্ষরিত শংসাপত্রগুলি ব্যবহার করেন, হয় তারা এর জন্য অর্থ প্রদান করতে চান না বা কারণ তারা কেবলমাত্র অন্য সংস্থাগুলির উপর নির্ভর করে না এবং নিজেরাই এটি করতে চান (আসলে, এর কোনও কারণ নেই) বেনামে থাকা ইন্টারনেট ব্যবহারকারীরা আপনার সার্ভারকে বিশ্বাস করবেন না এমন শংসাপত্র কিনুন।
এই মুহূর্তে, এটি অ্যান্ড্রয়েডে একটি কাস্টম সিএ শংসাপত্র ইনস্টল করা সম্ভব, তবে এটি "ব্যবহারকারী শংসাপত্র" হিসাবে সনাক্ত হয়েছে যা ক্লায়েন্ট-সাইড শংসাপত্রগুলির জন্য উদ্দিষ্ট বলে মনে হয়। ফলস্বরূপ, এই শংসাপত্রগুলি জিইউআইতে "ব্যবহারকারীর শংসাপত্র" হিসাবে দেখানো হয়েছে এবং অ্যান্ড্রয়েড ৪.৪ থেকে, একটি ভয়ঙ্কর "নেটওয়ার্ক পর্যবেক্ষণ করা যেতে পারে" প্রয়োগ করা হয়েছে।