Я работаю с некоторыми устройствами, которые используют Android в качестве ОС.Один работает под управлением Android L, другой - N. Мы запускаем пользовательское приложение NDK в качестве средства запуска.Устройства для нас изготовлены, и мы их продаем.Устройства управляют дисплеями в комнатах собраний и позволяют пользователям обмениваться контентом по беспроводной сети.Они также могут предоставлять цифровую вывеску.
Мне нужно, чтобы администраторы могли удаленно загружать внутренний сертификат CA, который устройство затем соблюдает.Проблема в том, что я гуглюсь и до сих пор не понимаю, что делать с сертификатом CA, когда я получаю его на устройстве.Метод установки не может требовать взаимодействия пользователя с устройством.
Это не сертификаты, которые можно предварительно установить.Они должны быть установлены динамически владельцами устройств, которые имеют собственный внутренний центр сертификации.
Наше приложение преимущественно C ++ NDK.Он не запускается как системное приложение, но может запускать команды оболочки от имени пользователя root.Конечно, мы можем вызвать код Java.
Итак, что мне делать, чтобы устройство использовало загруженный сертификат CA?