Я разрабатываю решение Android Starship Enterprise, в котором я предоставляю устройства как полностью управляемые (владельцы устройств) с помощью API управления Android. Мое требование — установить собственный сертификат ЦС в системное хранилище доверенных сертификатов, чтобы все приложения на устройстве автоматически доверяли ему, а не только приложения, которые доверяют установленным пользователем ЦС.
Таким образом, проблема в том, что даже на полностью управляемом (владельцем устройства) устройстве с DelegatedScope CERT_INSTALL DevicePolicyManager.installCaCert() устанавливается только в хранилище пользовательского ЦС. Многие приложения, использующие конфигурацию сетевой безопасности с якорями доверия, ограниченными системой, не доверяют установленным пользователем центрам сертификации. В документации по политикам Android Management API я также не нашел никаких опций, которые позволили бы мне это сделать.
Похоже, что с помощью Android Management API невозможно установить мой ЦС в системное хранилище после подготовки.
Существует ли текущий официально поддерживаемый метод в Android Management API для установки системного ЦС (не пользовательского ЦС)? Если нет, есть ли какие-либо другие способы добиться этого (я не рассматриваю возможность использования root для этого, поскольку это может ухудшить общее впечатление пользователя от использования других приложений и служб).
Подробнее здесь: https://stackoverflow.com/questions/796 ... -fully-man
