DevicePolicyManager.InstallKeyPair Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Surcharges
| InstallKeyPair(ComponentName, IPrivateKey, Certificate[], String, Boolean) |
Cette API peut être appelée par le code suivant pour installer une chaîne de certificats et une clé privée correspondante pour le certificat feuille : ul>li li Propriétaire de l’appareil/>><propriétaire< li profil</<>>programme d’installation< de certificat délégué li/application><>de gestion< des informations d’identification li li>qui contient l’autorisation |
| InstallKeyPair(ComponentName, IPrivateKey, Certificate[], String, InstallKeyFlags) |
Cette API peut être appelée par le code suivant pour installer une chaîne de certificats et une clé privée correspondante pour le certificat feuille : ul>li li Propriétaire de l’appareil/>><propriétaire< li profil</<>>programme d’installation< de certificat délégué li/application><>de gestion< des informations d’identification li li>qui contient l’autorisation |
| InstallKeyPair(ComponentName, IPrivateKey, Certificate, String) |
Cette API peut être appelée par les éléments suivants pour installer un certificat et une clé privée correspondante : ul>li Device owner</li<>li li>Profile owner</li><li>delegated certificate installer</li><li credential>management app</li li>><An app that holds the |
InstallKeyPair(ComponentName, IPrivateKey, Certificate[], String, Boolean)
Cette API peut être appelée par le code suivant pour installer une chaîne de certificats et une clé privée correspondante pour le certificat feuille : ul>li li Propriétaire de l’appareil/>><propriétaire< li profil</<>>programme d’installation< de certificat délégué li/application><>de gestion< des informations d’identification li li>qui contient l’autorisationandroid.Manifest.permission#MANAGE_DEVICE_POLICY_CERTIFICATES</li/li ul><<>>><< Toutes les applications du profil pourront accéder à la chaîne de certificats et utiliser la clé privée, en fonction de l’approbation directe de l’utilisateur.
[Android.Runtime.Register("installKeyPair", "(Landroid/content/ComponentName;Ljava/security/PrivateKey;[Ljava/security/cert/Certificate;Ljava/lang/String;Z)Z", "GetInstallKeyPair_Landroid_content_ComponentName_Ljava_security_PrivateKey_arrayLjava_security_cert_Certificate_Ljava_lang_String_ZHandler", ApiSince=24)]
[Android.Runtime.RequiresPermission("android.permission.MANAGE_DEVICE_POLICY_CERTIFICATES")]
public virtual bool InstallKeyPair (Android.Content.ComponentName? admin, Java.Security.IPrivateKey privKey, Java.Security.Cert.Certificate[] certs, string alias, bool requestAccess);[<Android.Runtime.Register("installKeyPair", "(Landroid/content/ComponentName;Ljava/security/PrivateKey;[Ljava/security/cert/Certificate;Ljava/lang/String;Z)Z", "GetInstallKeyPair_Landroid_content_ComponentName_Ljava_security_PrivateKey_arrayLjava_security_cert_Certificate_Ljava_lang_String_ZHandler", ApiSince=24)>]
[<Android.Runtime.RequiresPermission("android.permission.MANAGE_DEVICE_POLICY_CERTIFICATES")>]
abstract member InstallKeyPair : Android.Content.ComponentName * Java.Security.IPrivateKey * Java.Security.Cert.Certificate[] * string * bool -> bool
override this.InstallKeyPair : Android.Content.ComponentName * Java.Security.IPrivateKey * Java.Security.Cert.Certificate[] * string * bool -> boolParamètres
- admin
- ComponentName
Auquel DeviceAdminReceiver cette demande est associée ou null si l’appelant n’est pas un administrateur d’appareil.
- privKey
- IPrivateKey
Clé privée à installer.
- certs
- Certificate[]
Chaîne de certificats à installer. La chaîne doit commencer par le certificat feuille et inclure la chaîne d’approbation dans l’ordre. Cette opération sera retournée par android.security.KeyChain#getCertificateChain.
- alias
- String
Alias de clé privée sous lequel installer le certificat. Si un certificat avec cet alias existe déjà, il est remplacé.
- requestAccess
- Boolean
true demander à l’application appelante d’accéder immédiatement aux informations d’identification. Sinon, l’accès aux informations d’identification sera contrôlé par approbation de l’utilisateur.
Retours
true si les clés ont été installées, false sinon.
- Attributs
Remarques
Cette API peut être appelée par le code suivant pour installer une chaîne de certificats et une clé privée correspondante pour le certificat feuille : ul>li li Propriétaire de l’appareil/>><propriétaire< li profil</<>>programme d’installation< de certificat délégué li/application><>de gestion< des informations d’identification li li>qui contient l’autorisationandroid.Manifest.permission#MANAGE_DEVICE_POLICY_CERTIFICATES</li/li ul><<>>><< Toutes les applications du profil pourront accéder à la chaîne de certificats et utiliser la clé privée, en fonction de l’approbation directe de l’utilisateur.
À partir d’Android android.os.Build.VERSION_CODES#S, l’application de gestion des informations d’identification peut appeler cette API. Toutefois, cette API définit la paire de clés en tant qu’utilisateur sélectionnable par défaut, ce qui n’est pas autorisé lorsqu’elle est appelée par l’application de gestion des informations d’identification. Au lieu de cela, #installKeyPair(ComponentName, PrivateKey, Certificate[], String, int) vous devez être appelé sans #INSTALLKEY_SET_USER_SELECTABLE définir comme indicateur. Notez qu’il ne peut y avoir qu’une application de gestion des informations d’identification sur un appareil non géré.
L’appelant de cette API peut lui accorder immédiatement l’accès au certificat et à la clé privée, sans approbation de l’utilisateur. Il est recommandé de ne pas demander cela, sauf s’il est strictement nécessaire, car il ouvre des vulnérabilités de sécurité supplémentaires.
Remarque : Si l’alias fourni alias est d’un alias existant, toutes les anciennes subventions accordées aux applications pour accéder à la clé et aux certificats associés à cet alias seront révoquées.
Les parties de cette page sont des modifications basées sur le travail créé et partagé par le projet Android Open Source et utilisés en fonction des termes décrits dans la licence d’attribution Creative Commons 2.5.
S’applique à
InstallKeyPair(ComponentName, IPrivateKey, Certificate[], String, InstallKeyFlags)
Cette API peut être appelée par le code suivant pour installer une chaîne de certificats et une clé privée correspondante pour le certificat feuille : ul>li li Propriétaire de l’appareil/>><propriétaire< li profil</<>>programme d’installation< de certificat délégué li/application><>de gestion< des informations d’identification li li>qui contient l’autorisationandroid.Manifest.permission#MANAGE_DEVICE_POLICY_CERTIFICATES</li/li ul><<>>><< Toutes les applications du profil pourront accéder à la chaîne de certificats et utiliser la clé privée, en fonction de l’approbation directe de l’utilisateur (si l’utilisateur est autorisé à sélectionner la clé privée).
[Android.Runtime.Register("installKeyPair", "(Landroid/content/ComponentName;Ljava/security/PrivateKey;[Ljava/security/cert/Certificate;Ljava/lang/String;I)Z", "GetInstallKeyPair_Landroid_content_ComponentName_Ljava_security_PrivateKey_arrayLjava_security_cert_Certificate_Ljava_lang_String_IHandler", ApiSince=28)]
[Android.Runtime.RequiresPermission("android.permission.MANAGE_DEVICE_POLICY_CERTIFICATES")]
public virtual bool InstallKeyPair (Android.Content.ComponentName? admin, Java.Security.IPrivateKey privKey, Java.Security.Cert.Certificate[] certs, string alias, Android.App.Admin.InstallKeyFlags flags);[<Android.Runtime.Register("installKeyPair", "(Landroid/content/ComponentName;Ljava/security/PrivateKey;[Ljava/security/cert/Certificate;Ljava/lang/String;I)Z", "GetInstallKeyPair_Landroid_content_ComponentName_Ljava_security_PrivateKey_arrayLjava_security_cert_Certificate_Ljava_lang_String_IHandler", ApiSince=28)>]
[<Android.Runtime.RequiresPermission("android.permission.MANAGE_DEVICE_POLICY_CERTIFICATES")>]
abstract member InstallKeyPair : Android.Content.ComponentName * Java.Security.IPrivateKey * Java.Security.Cert.Certificate[] * string * Android.App.Admin.InstallKeyFlags -> bool
override this.InstallKeyPair : Android.Content.ComponentName * Java.Security.IPrivateKey * Java.Security.Cert.Certificate[] * string * Android.App.Admin.InstallKeyFlags -> boolParamètres
- admin
- ComponentName
Auquel DeviceAdminReceiver cette demande est associée ou null si l’appelant n’est pas un administrateur d’appareil.
- privKey
- IPrivateKey
Clé privée à installer.
- certs
- Certificate[]
Chaîne de certificats à installer. La chaîne doit commencer par le certificat feuille et inclure la chaîne d’approbation dans l’ordre. Cette opération sera retournée par android.security.KeyChain#getCertificateChain.
- alias
- String
Alias de clé privée sous lequel installer le certificat. Si un certificat avec cet alias existe déjà, il est remplacé.
- flags
- InstallKeyFlags
Indicateurs permettant de demander à l’application appelante d’accéder aux informations d’identification et de définir la clé comme sélectionnable par l’utilisateur. Consultez #INSTALLKEY_SET_USER_SELECTABLE et #INSTALLKEY_REQUEST_CREDENTIALS_ACCESS.
Retours
true si les clés ont été installées, false sinon.
- Attributs
Remarques
Cette API peut être appelée par le code suivant pour installer une chaîne de certificats et une clé privée correspondante pour le certificat feuille : ul>li li Propriétaire de l’appareil/>><propriétaire< li profil</<>>programme d’installation< de certificat délégué li/application><>de gestion< des informations d’identification li li>qui contient l’autorisationandroid.Manifest.permission#MANAGE_DEVICE_POLICY_CERTIFICATES</li/li ul><<>>><< Toutes les applications du profil pourront accéder à la chaîne de certificats et utiliser la clé privée, en fonction de l’approbation directe de l’utilisateur (si l’utilisateur est autorisé à sélectionner la clé privée).
À partir d’Android android.os.Build.VERSION_CODES#S, l’application de gestion des informations d’identification peut appeler cette API. Si elle est appelée par l’application de gestion des informations d’identification : ul>li Le componentName doit être nullr</li><Li>L’alias doit exister dans la paire de clés /li<>li>de l’application android.security.AppUriAuthenticationPolicy<de gestion des informations d’identification. La paire de clés ne doit pas être sélectionnable< par l’utilisateur/li/ul><> Remarque, il ne peut y avoir qu’une application de gestion des informations d’identification sur un appareil non géré.><<
L’appelant de cette API peut lui accorder immédiatement l’accès au certificat et à la clé privée, sans approbation de l’utilisateur. Il est recommandé de ne pas demander cela, sauf s’il est strictement nécessaire, car il ouvre des vulnérabilités de sécurité supplémentaires.
Incluez #INSTALLKEY_SET_USER_SELECTABLE dans l’argument flags pour permettre à l’utilisateur de sélectionner la clé dans une boîte de dialogue.
Remarque : Si l’alias fourni alias est d’un alias existant, toutes les anciennes subventions accordées aux applications pour accéder à la clé et aux certificats associés à cet alias seront révoquées.
Les parties de cette page sont des modifications basées sur le travail créé et partagé par le projet Android Open Source et utilisés en fonction des termes décrits dans la licence d’attribution Creative Commons 2.5.
S’applique à
InstallKeyPair(ComponentName, IPrivateKey, Certificate, String)
Cette API peut être appelée par les éléments suivants pour installer un certificat et une clé privée correspondante : ul>li Device owner</li<>li li>Profile owner</li><li>delegated certificate installer</li><li credential>management app</li li>><An app that holds the android.Manifest.permission#MANAGE_DEVICE_POLICY_CERTIFICATES permission</li/ul><> All apps within the profile will be can to access the certificate and use the private key,><< en fonction de l’approbation directe de l’utilisateur.
[Android.Runtime.Register("installKeyPair", "(Landroid/content/ComponentName;Ljava/security/PrivateKey;Ljava/security/cert/Certificate;Ljava/lang/String;)Z", "GetInstallKeyPair_Landroid_content_ComponentName_Ljava_security_PrivateKey_Ljava_security_cert_Certificate_Ljava_lang_String_Handler")]
[Android.Runtime.RequiresPermission("android.permission.MANAGE_DEVICE_POLICY_CERTIFICATES")]
public virtual bool InstallKeyPair (Android.Content.ComponentName? admin, Java.Security.IPrivateKey privKey, Java.Security.Cert.Certificate cert, string alias);[<Android.Runtime.Register("installKeyPair", "(Landroid/content/ComponentName;Ljava/security/PrivateKey;Ljava/security/cert/Certificate;Ljava/lang/String;)Z", "GetInstallKeyPair_Landroid_content_ComponentName_Ljava_security_PrivateKey_Ljava_security_cert_Certificate_Ljava_lang_String_Handler")>]
[<Android.Runtime.RequiresPermission("android.permission.MANAGE_DEVICE_POLICY_CERTIFICATES")>]
abstract member InstallKeyPair : Android.Content.ComponentName * Java.Security.IPrivateKey * Java.Security.Cert.Certificate * string -> bool
override this.InstallKeyPair : Android.Content.ComponentName * Java.Security.IPrivateKey * Java.Security.Cert.Certificate * string -> boolParamètres
- admin
- ComponentName
Auquel DeviceAdminReceiver cette demande est associée ou null si l’appelant n’est pas un administrateur d’appareil.
- privKey
- IPrivateKey
Clé privée à installer.
- cert
- Certificate
Certificat à installer.
- alias
- String
Alias de clé privée sous lequel installer le certificat. Si un certificat avec cet alias existe déjà, il est remplacé.
Retours
true si les clés ont été installées, false sinon.
- Attributs
Remarques
Cette API peut être appelée par les éléments suivants pour installer un certificat et une clé privée correspondante : ul>li Device owner</li<>li li>Profile owner</li><li>delegated certificate installer</li><li credential>management app</li li>><An app that holds the android.Manifest.permission#MANAGE_DEVICE_POLICY_CERTIFICATES permission</li/ul><> All apps within the profile will be can to access the certificate and use the private key,><< en fonction de l’approbation directe de l’utilisateur.
À partir d’Android android.os.Build.VERSION_CODES#S, l’application de gestion des informations d’identification peut appeler cette API. Toutefois, cette API définit la paire de clés en tant qu’utilisateur sélectionnable par défaut, ce qui n’est pas autorisé lorsqu’elle est appelée par l’application de gestion des informations d’identification. Au lieu de cela, #installKeyPair(ComponentName, PrivateKey, Certificate[], String, int) vous devez être appelé sans #INSTALLKEY_SET_USER_SELECTABLE définir comme indicateur.
L’accès aux informations d’identification installées ne sera pas accordé à l’appelant de cette API sans approbation directe de l’utilisateur. Il s’agit d’une sécurité : si un programme d’installation de certificat est compromis, les certificats qu’il avait déjà installés seront protégés.
Si le programme d’installation doit avoir accès aux informations d’identification, appelez #installKeyPair(ComponentName, PrivateKey, Certificate[], String, boolean) à la place.
Remarque : Si l’alias fourni alias est d’un alias existant, toutes les anciennes subventions accordées aux applications pour accéder à la clé et aux certificats associés à cet alias seront révoquées.
Les parties de cette page sont des modifications basées sur le travail créé et partagé par le projet Android Open Source et utilisés en fonction des termes décrits dans la licence d’attribution Creative Commons 2.5.