Не удается установить сертификат CA на Android 11 в рабочем профиле
Учитывая самозаверяющий файл сертификата CA, который был создан на устройстве, я пытаюсь найти способ установить его в рабочем профиле, поскольку традиционный способ установки сертификатов CA с использованием
android.security.KeyChain.createInstallIntent() больше не работает, ни в личном, ни в рабочем профиле.
Я заметил, что на некоторых устройствах (например, устройство Pixel) отсутствует пользовательский интерфейс системных настроек для установки сертификата CA в рабочем профиле (только для личного профиля), в то время как другие устройства (например, Samsung Galaxy S10+ и Galaxy S8+) предоставляют системный интерфейс для установки сертификатов ЦС в рабочий профиль. Но поскольку он доступен не у всех производителей устройств, я не могу на него полагаться.
Согласно документации разработчиков Android об изменениях Android Enterprise в Android 11, приложения DPC (новый API добавлен в Android 11) могут программно устанавливать и отзывать сертификаты CA в рабочем профиле.
Но не все приложения DPC поддерживают этот API (существуют в Test DPC, но отсутствуют на корпоративном портале Microsoft Intune).
Я потерялся, кто-нибудь знает способ, который всегда будет работать?
1 ответ
Прошло некоторое время, и я добился прогресса и наблюдал за несколькими платформами MDM.
Большинство клиентов MDM используют этот API для программной установки сертификатов, но он активируется с платформы управления MDM, а не из самого приложения MDM DPC.
Поэтому, если моя цель - установить сертификат, сгенерированный на устройстве, это невозможно сделать с помощью приложения MDM DPC (по крайней мере, с использованием платформ MDM, с которыми я столкнулся).
Тем не менее, я все еще могу установить сертификат с помощью платформы управления MDM, обычно для сертификатов корневого ЦС, которые развернуты на нескольких устройствах, а не для сертификатов для каждого устройства.