如何解决无法在Work Profile的Android 11上安装CA证书
鉴于设备上生成的自签名CA证书文件,我试图找出一种将其安装在工作资料上的方法,因为使用android.security.KeyChain.createInstallIntent()安装CA证书的传统方法不再起作用,既不在个人资料上也不在工作资料上。
我注意到,在某些设备(例如Pixel设备)上,没有用于在工作资料(仅用于个人资料)上安装CA证书的系统设置UI,而在其他设备(例如Samsung galaxy S10 +和galaxy S8 +)上)确实提供了系统UI,以在工作资料上安装CA证书。 但是由于并非所有设备制造商都可以使用,所以我不能依靠它。
根据Android Developers documentation of Android Enterprise changes in Android 11,DPC应用程序(Android 11中添加了新API)可以以编程方式在工作资料中安装和撤消CA证书。
但并非所有DPC应用程序都支持此API(存在于Test DPC中,但不存在于Microsoft的Intune Company Portal中)。
我迷路了,有人知道一种永远有效的方法吗?
解决方法
已经有一段时间了,我取得了进展并观察了多个 MDM 平台。
大多数 MDM 客户端确实使用 this API 以编程方式安装证书,但它是从 MDM 管理平台而不是 MDM DPC 应用程序本身激活的。
因此,如果我的目标是安装在设备上生成的证书,则无法使用 MDM DPC 应用程序完成(至少不使用我遇到的 MDM 平台)。
但是,我仍然可以使用 MDM 管理平台安装证书,通常用于部署在多个设备上的根 CA 证书,而不是每个设备的证书。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。