DevicePolicyManager.InstallKeyPair Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Überlädt
InstallKeyPair(ComponentName, IPrivateKey, Certificate[], String, Boolean) |
Diese API kann von folgendem aufgerufen werden, um eine Zertifikatkette und den entsprechenden privaten Schlüssel für das Blattzertifikat zu installieren: ul>li Device owner/li Li>><Profile owner<</li><>Delegiertes Zertifikatinstallationsprogramm</li li><>Credential Management App</li><>Li Eine App, die die |
InstallKeyPair(ComponentName, IPrivateKey, Certificate[], String, InstallKeyFlags) |
Diese API kann von folgendem aufgerufen werden, um eine Zertifikatkette und den entsprechenden privaten Schlüssel für das Blattzertifikat zu installieren: ul>li Device owner/li Li>><Profile owner<</li><>Delegiertes Zertifikatinstallationsprogramm</li li><>Credential Management App</li><>Li Eine App, die die |
InstallKeyPair(ComponentName, IPrivateKey, Certificate, String) |
Diese API kann von folgendem aufgerufen werden, um ein Zertifikat und den entsprechenden privaten Schlüssel zu installieren: ul>li Device owner/li Li>Profile owner<</li>><><Delegiertes Zertifikatinstallationsprogramm</li li>><Credential Management App</li>><Eine App, die die |
InstallKeyPair(ComponentName, IPrivateKey, Certificate[], String, Boolean)
Diese API kann von folgendem aufgerufen werden, um eine Zertifikatkette und den entsprechenden privaten Schlüssel für das Blattzertifikat zu installieren: ul>li Device owner/li Li>><Profile owner<</li><>Delegiertes Zertifikatinstallationsprogramm</li li><>Credential Management App</li><>Li Eine App, die die android.Manifest.permission#MANAGE_DEVICE_POLICY_CERTIFICATES
Berechtigung</li></ul enthält>><< Alle Apps innerhalb des Profils können auf die Zertifikatkette zugreifen und den privaten Schlüssel verwenden, wenn die direkte Benutzergenehmigung erteilt wurde.
[Android.Runtime.Register("installKeyPair", "(Landroid/content/ComponentName;Ljava/security/PrivateKey;[Ljava/security/cert/Certificate;Ljava/lang/String;Z)Z", "GetInstallKeyPair_Landroid_content_ComponentName_Ljava_security_PrivateKey_arrayLjava_security_cert_Certificate_Ljava_lang_String_ZHandler", ApiSince=24)]
[Android.Runtime.RequiresPermission("android.permission.MANAGE_DEVICE_POLICY_CERTIFICATES")]
public virtual bool InstallKeyPair (Android.Content.ComponentName? admin, Java.Security.IPrivateKey privKey, Java.Security.Cert.Certificate[] certs, string alias, bool requestAccess);
[<Android.Runtime.Register("installKeyPair", "(Landroid/content/ComponentName;Ljava/security/PrivateKey;[Ljava/security/cert/Certificate;Ljava/lang/String;Z)Z", "GetInstallKeyPair_Landroid_content_ComponentName_Ljava_security_PrivateKey_arrayLjava_security_cert_Certificate_Ljava_lang_String_ZHandler", ApiSince=24)>]
[<Android.Runtime.RequiresPermission("android.permission.MANAGE_DEVICE_POLICY_CERTIFICATES")>]
abstract member InstallKeyPair : Android.Content.ComponentName * Java.Security.IPrivateKey * Java.Security.Cert.Certificate[] * string * bool -> bool
override this.InstallKeyPair : Android.Content.ComponentName * Java.Security.IPrivateKey * Java.Security.Cert.Certificate[] * string * bool -> bool
Parameter
- admin
- ComponentName
Dieser DeviceAdminReceiver
Anforderung ist zugeordnet, oder null
wenn der Anrufer kein Geräteadministrator ist.
- privKey
- IPrivateKey
Der zu installierende private Schlüssel.
- certs
- Certificate[]
Die zu installierende Zertifikatkette. Die Kette sollte mit dem Blattzertifikat beginnen und die Vertrauenskette in der Reihenfolge enthalten. Dies wird von android.security.KeyChain#getCertificateChain
.
- alias
- String
Der Alias des privaten Schlüssels, unter dem das Zertifikat installiert werden soll. Wenn bereits ein Zertifikat mit diesem Alias vorhanden ist, wird es überschrieben.
- requestAccess
- Boolean
true
um anzufordern, dass der aufrufenden App sofort Zugriff auf die Anmeldeinformationen gewährt wird. Andernfalls wird der Zugriff auf die Anmeldeinformationen durch die Benutzergenehmigung abgestört.
Gibt zurück
true
wenn die Schlüssel installiert wurden, false
andernfalls.
- Attribute
Hinweise
Diese API kann von folgendem aufgerufen werden, um eine Zertifikatkette und den entsprechenden privaten Schlüssel für das Blattzertifikat zu installieren: ul>li Device owner/li Li>><Profile owner<</li><>Delegiertes Zertifikatinstallationsprogramm</li li><>Credential Management App</li><>Li Eine App, die die android.Manifest.permission#MANAGE_DEVICE_POLICY_CERTIFICATES
Berechtigung</li></ul enthält>><< Alle Apps innerhalb des Profils können auf die Zertifikatkette zugreifen und den privaten Schlüssel verwenden, wenn die direkte Benutzergenehmigung erteilt wurde.
Von Android android.os.Build.VERSION_CODES#S
aus kann die Anmeldeinformationsverwaltungs-App diese API aufrufen. Diese API legt jedoch das Schlüsselpaar standardmäßig als vom Benutzer auswählbar fest, was nicht zulässig ist, wenn sie von der Anmeldeinformationsverwaltungs-App aufgerufen wird. #installKeyPair(ComponentName, PrivateKey, Certificate[], String, int)
Stattdessen sollte die #INSTALLKEY_SET_USER_SELECTABLE
Bezeichnung nicht als Kennzeichnung festgelegt werden. Beachten Sie, dass es nur eine Anmeldeinformationsverwaltungs-App auf einem nicht verwalteten Gerät geben kann.
Der Aufrufer dieser API kann sich ohne Benutzergenehmigung sofort Zugriff auf das Zertifikat und den privaten Schlüssel gewähren. Es empfiehlt sich, dies nur dann anzufordern, wenn es unbedingt erforderlich ist, da zusätzliche Sicherheitsrisiken geöffnet werden.
Hinweis: Wenn es sich bei dem bereitgestellten alias
Alias um einen vorhandenen Alias handelt, werden alle früheren Zuschüsse, die Apps erhalten haben, für den Zugriff auf den Schlüssel und die Zertifikate, die diesem Alias zugeordnet sind, widerrufen.
Teile dieser Seite sind Änderungen auf der Grundlage von Arbeiten, die vom Android Open Source-Projekt erstellt und freigegeben werden und gemäß den in der Creative Commons 2.5 Attribution License beschriebenen Begriffen verwendet werden.
Gilt für:
InstallKeyPair(ComponentName, IPrivateKey, Certificate[], String, InstallKeyFlags)
Diese API kann von folgendem aufgerufen werden, um eine Zertifikatkette und den entsprechenden privaten Schlüssel für das Blattzertifikat zu installieren: ul>li Device owner/li Li>><Profile owner<</li><>Delegiertes Zertifikatinstallationsprogramm</li li><>Credential Management App</li><>Li Eine App, die die android.Manifest.permission#MANAGE_DEVICE_POLICY_CERTIFICATES
Berechtigung</li></ul enthält>><< Alle Apps innerhalb des Profils können auf die Zertifikatkette zugreifen und den privaten Schlüssel verwenden, sofern der Benutzer den privaten Schlüssel genehmigt (wenn der Benutzer den privaten Schlüssel auswählen darf).
[Android.Runtime.Register("installKeyPair", "(Landroid/content/ComponentName;Ljava/security/PrivateKey;[Ljava/security/cert/Certificate;Ljava/lang/String;I)Z", "GetInstallKeyPair_Landroid_content_ComponentName_Ljava_security_PrivateKey_arrayLjava_security_cert_Certificate_Ljava_lang_String_IHandler", ApiSince=28)]
[Android.Runtime.RequiresPermission("android.permission.MANAGE_DEVICE_POLICY_CERTIFICATES")]
public virtual bool InstallKeyPair (Android.Content.ComponentName? admin, Java.Security.IPrivateKey privKey, Java.Security.Cert.Certificate[] certs, string alias, Android.App.Admin.InstallKeyFlags flags);
[<Android.Runtime.Register("installKeyPair", "(Landroid/content/ComponentName;Ljava/security/PrivateKey;[Ljava/security/cert/Certificate;Ljava/lang/String;I)Z", "GetInstallKeyPair_Landroid_content_ComponentName_Ljava_security_PrivateKey_arrayLjava_security_cert_Certificate_Ljava_lang_String_IHandler", ApiSince=28)>]
[<Android.Runtime.RequiresPermission("android.permission.MANAGE_DEVICE_POLICY_CERTIFICATES")>]
abstract member InstallKeyPair : Android.Content.ComponentName * Java.Security.IPrivateKey * Java.Security.Cert.Certificate[] * string * Android.App.Admin.InstallKeyFlags -> bool
override this.InstallKeyPair : Android.Content.ComponentName * Java.Security.IPrivateKey * Java.Security.Cert.Certificate[] * string * Android.App.Admin.InstallKeyFlags -> bool
Parameter
- admin
- ComponentName
Dieser DeviceAdminReceiver
Anforderung ist zugeordnet, oder null
wenn der Anrufer kein Geräteadministrator ist.
- privKey
- IPrivateKey
Der zu installierende private Schlüssel.
- certs
- Certificate[]
Die zu installierende Zertifikatkette. Die Kette sollte mit dem Blattzertifikat beginnen und die Vertrauenskette in der Reihenfolge enthalten. Dies wird von android.security.KeyChain#getCertificateChain
.
- alias
- String
Der Alias des privaten Schlüssels, unter dem das Zertifikat installiert werden soll. Wenn bereits ein Zertifikat mit diesem Alias vorhanden ist, wird es überschrieben.
- flags
- InstallKeyFlags
Flags to request that the calling app be granted access to the credentials and set the key to be user-selectable. Weitere Informationen finden Sie unter #INSTALLKEY_SET_USER_SELECTABLE
und #INSTALLKEY_REQUEST_CREDENTIALS_ACCESS
.
Gibt zurück
true
wenn die Schlüssel installiert wurden, false
andernfalls.
- Attribute
Hinweise
Diese API kann von folgendem aufgerufen werden, um eine Zertifikatkette und den entsprechenden privaten Schlüssel für das Blattzertifikat zu installieren: ul>li Device owner/li Li>><Profile owner<</li><>Delegiertes Zertifikatinstallationsprogramm</li li><>Credential Management App</li><>Li Eine App, die die android.Manifest.permission#MANAGE_DEVICE_POLICY_CERTIFICATES
Berechtigung</li></ul enthält>><< Alle Apps innerhalb des Profils können auf die Zertifikatkette zugreifen und den privaten Schlüssel verwenden, sofern der Benutzer den privaten Schlüssel genehmigt (wenn der Benutzer den privaten Schlüssel auswählen darf).
Von Android android.os.Build.VERSION_CODES#S
aus kann die Anmeldeinformationsverwaltungs-App diese API aufrufen. Wenn sie von der Anmeldeinformationsverwaltungs-App aufgerufen wird: ul>li The componentName must be null
r</li><>The alias must exist in the credential management app's android.security.AppUriAuthenticationPolicy
</li><>The key pair must not be user selectable</li></ul> Note, there can only be a credential management app on an unmanaged device.><<
Der Aufrufer dieser API kann sich ohne Benutzergenehmigung sofort Zugriff auf das Zertifikat und den privaten Schlüssel gewähren. Es empfiehlt sich, dies nur dann anzufordern, wenn es unbedingt erforderlich ist, da zusätzliche Sicherheitsrisiken geöffnet werden.
Schließen Sie #INSTALLKEY_SET_USER_SELECTABLE
das flags
Argument ein, damit der Benutzer den Schlüssel aus einem Dialogfeld auswählen kann.
Hinweis: Wenn es sich bei dem bereitgestellten alias
Alias um einen vorhandenen Alias handelt, werden alle früheren Zuschüsse, die Apps erhalten haben, für den Zugriff auf den Schlüssel und die Zertifikate, die diesem Alias zugeordnet sind, widerrufen.
Teile dieser Seite sind Änderungen auf der Grundlage von Arbeiten, die vom Android Open Source-Projekt erstellt und freigegeben werden und gemäß den in der Creative Commons 2.5 Attribution License beschriebenen Begriffen verwendet werden.
Gilt für:
InstallKeyPair(ComponentName, IPrivateKey, Certificate, String)
Diese API kann von folgendem aufgerufen werden, um ein Zertifikat und den entsprechenden privaten Schlüssel zu installieren: ul>li Device owner/li Li>Profile owner<</li>><><Delegiertes Zertifikatinstallationsprogramm</li li>><Credential Management App</li>><Eine App, die die android.Manifest.permission#MANAGE_DEVICE_POLICY_CERTIFICATES
Berechtigung</li></ul> Alle Apps im Profil enthält, kann auf das Zertifikat zugreifen und den privaten Schlüssel verwenden,><< erteilte direkte Benutzergenehmigung.
[Android.Runtime.Register("installKeyPair", "(Landroid/content/ComponentName;Ljava/security/PrivateKey;Ljava/security/cert/Certificate;Ljava/lang/String;)Z", "GetInstallKeyPair_Landroid_content_ComponentName_Ljava_security_PrivateKey_Ljava_security_cert_Certificate_Ljava_lang_String_Handler")]
[Android.Runtime.RequiresPermission("android.permission.MANAGE_DEVICE_POLICY_CERTIFICATES")]
public virtual bool InstallKeyPair (Android.Content.ComponentName? admin, Java.Security.IPrivateKey privKey, Java.Security.Cert.Certificate cert, string alias);
[<Android.Runtime.Register("installKeyPair", "(Landroid/content/ComponentName;Ljava/security/PrivateKey;Ljava/security/cert/Certificate;Ljava/lang/String;)Z", "GetInstallKeyPair_Landroid_content_ComponentName_Ljava_security_PrivateKey_Ljava_security_cert_Certificate_Ljava_lang_String_Handler")>]
[<Android.Runtime.RequiresPermission("android.permission.MANAGE_DEVICE_POLICY_CERTIFICATES")>]
abstract member InstallKeyPair : Android.Content.ComponentName * Java.Security.IPrivateKey * Java.Security.Cert.Certificate * string -> bool
override this.InstallKeyPair : Android.Content.ComponentName * Java.Security.IPrivateKey * Java.Security.Cert.Certificate * string -> bool
Parameter
- admin
- ComponentName
Dieser DeviceAdminReceiver
Anforderung ist zugeordnet, oder null
wenn der Anrufer kein Geräteadministrator ist.
- privKey
- IPrivateKey
Der zu installierende private Schlüssel.
- cert
- Certificate
Das zu installierende Zertifikat.
- alias
- String
Der Alias des privaten Schlüssels, unter dem das Zertifikat installiert werden soll. Wenn bereits ein Zertifikat mit diesem Alias vorhanden ist, wird es überschrieben.
Gibt zurück
true
wenn die Schlüssel installiert wurden, false
andernfalls.
- Attribute
Hinweise
Diese API kann von folgendem aufgerufen werden, um ein Zertifikat und den entsprechenden privaten Schlüssel zu installieren: ul>li Device owner/li Li>Profile owner<</li>><><Delegiertes Zertifikatinstallationsprogramm</li li>><Credential Management App</li>><Eine App, die die android.Manifest.permission#MANAGE_DEVICE_POLICY_CERTIFICATES
Berechtigung</li></ul> Alle Apps im Profil enthält, kann auf das Zertifikat zugreifen und den privaten Schlüssel verwenden,><< erteilte direkte Benutzergenehmigung.
Von Android android.os.Build.VERSION_CODES#S
aus kann die Anmeldeinformationsverwaltungs-App diese API aufrufen. Diese API legt jedoch das Schlüsselpaar standardmäßig als vom Benutzer auswählbar fest, was nicht zulässig ist, wenn sie von der Anmeldeinformationsverwaltungs-App aufgerufen wird. #installKeyPair(ComponentName, PrivateKey, Certificate[], String, int)
Stattdessen sollte die #INSTALLKEY_SET_USER_SELECTABLE
Bezeichnung nicht als Kennzeichnung festgelegt werden.
Der Zugriff auf die installierten Anmeldeinformationen wird dem Aufrufer dieser API ohne direkte Benutzergenehmigung nicht gewährt. Dies ist für sicherheit – sollte ein Zertifikatinstallationsprogramm kompromittiert werden, werden zertifikate, die es bereits installiert hat, geschützt.
Wenn das Installationsprogramm Zugriff auf die Anmeldeinformationen haben muss, rufen Sie stattdessen auf #installKeyPair(ComponentName, PrivateKey, Certificate[], String, boolean)
.
Hinweis: Wenn es sich bei dem bereitgestellten alias
Alias um einen vorhandenen Alias handelt, werden alle früheren Zuschüsse, die Apps erhalten haben, für den Zugriff auf den Schlüssel und die Zertifikate, die diesem Alias zugeordnet sind, widerrufen.
Teile dieser Seite sind Änderungen auf der Grundlage von Arbeiten, die vom Android Open Source-Projekt erstellt und freigegeben werden und gemäß den in der Creative Commons 2.5 Attribution License beschriebenen Begriffen verwendet werden.