DevicePolicyManager.InstallKeyPair メソッド
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
オーバーロード
InstallKeyPair(ComponentName, IPrivateKey, Certificate[], String, Boolean) |
この API を次のように呼び出して、リーフ証明書の証明書チェーンと対応する秘密キーをインストールできます。ul>li Device owner</li li<>>Profile owner</li li<>>Delegated certificate installer</li li<>>Credential management app</li li<>>アクセス許可</li<>/ul> を保持 |
InstallKeyPair(ComponentName, IPrivateKey, Certificate[], String, InstallKeyFlags) |
この API を次のように呼び出して、リーフ証明書の証明書チェーンと対応する秘密キーをインストールできます。ul>li Device owner</li li<>>Profile owner</li li<>>Delegated certificate installer</li li<>>Credential management app</li li<>>アクセス許可</li<>/ul> を保持 |
InstallKeyPair(ComponentName, IPrivateKey, Certificate, String) |
この API は、証明書と対応する秘密キーをインストールするために次のように呼び出すことができます。ul>li Device owner</li li<>>Profile owner</li li>><Delegated certificate installer</li li><>Credential management app</li li<>>Access</li>>< プロファイル内のすべてのアプリ |
InstallKeyPair(ComponentName, IPrivateKey, Certificate[], String, Boolean)
この API を次のように呼び出して、リーフ証明書の証明書チェーンと対応する秘密キーをインストールできます。ul>li Device owner</li li<>>Profile owner</li li<>>Delegated certificate installer</li li<>>Credential management app</li li<>>アクセス許可</li<>/ul> を保持android.Manifest.permission#MANAGE_DEVICE_POLICY_CERTIFICATES
するアプリ><<プロファイル内のすべてのアプリは、直接ユーザーの承認を受けて、証明書チェーンにアクセスし、秘密キーを使用できるようになります。
[Android.Runtime.Register("installKeyPair", "(Landroid/content/ComponentName;Ljava/security/PrivateKey;[Ljava/security/cert/Certificate;Ljava/lang/String;Z)Z", "GetInstallKeyPair_Landroid_content_ComponentName_Ljava_security_PrivateKey_arrayLjava_security_cert_Certificate_Ljava_lang_String_ZHandler", ApiSince=24)]
[Android.Runtime.RequiresPermission("android.permission.MANAGE_DEVICE_POLICY_CERTIFICATES")]
public virtual bool InstallKeyPair (Android.Content.ComponentName? admin, Java.Security.IPrivateKey privKey, Java.Security.Cert.Certificate[] certs, string alias, bool requestAccess);
[<Android.Runtime.Register("installKeyPair", "(Landroid/content/ComponentName;Ljava/security/PrivateKey;[Ljava/security/cert/Certificate;Ljava/lang/String;Z)Z", "GetInstallKeyPair_Landroid_content_ComponentName_Ljava_security_PrivateKey_arrayLjava_security_cert_Certificate_Ljava_lang_String_ZHandler", ApiSince=24)>]
[<Android.Runtime.RequiresPermission("android.permission.MANAGE_DEVICE_POLICY_CERTIFICATES")>]
abstract member InstallKeyPair : Android.Content.ComponentName * Java.Security.IPrivateKey * Java.Security.Cert.Certificate[] * string * bool -> bool
override this.InstallKeyPair : Android.Content.ComponentName * Java.Security.IPrivateKey * Java.Security.Cert.Certificate[] * string * bool -> bool
パラメーター
- admin
- ComponentName
DeviceAdminReceiver
この要求が関連付けられているか、null
呼び出し元がデバイス管理者でない場合は 。
- privKey
- IPrivateKey
インストールする秘密キー。
- certs
- Certificate[]
インストールする証明書チェーン。 チェーンはリーフ証明書で始まり、信頼のチェーンを順番に含める必要があります。 これは によって android.security.KeyChain#getCertificateChain
返されます。
- alias
- String
証明書をインストールする秘密キーエイリアス。 そのエイリアスを持つ証明書が既に存在する場合は、上書きされます。
- requestAccess
- Boolean
true
を使用して、呼び出し元アプリに資格情報へのアクセスをすぐに許可するように要求します。 それ以外の場合、資格情報へのアクセスはユーザーの承認によってゲートされます。
戻り値
true
キーがインストールされている場合は 。 false
それ以外の場合は 。
- 属性
注釈
この API を次のように呼び出して、リーフ証明書の証明書チェーンと対応する秘密キーをインストールできます。ul>li Device owner</li li<>>Profile owner</li li<>>Delegated certificate installer</li li<>>Credential management app</li li<>>アクセス許可</li<>/ul> を保持android.Manifest.permission#MANAGE_DEVICE_POLICY_CERTIFICATES
するアプリ><<プロファイル内のすべてのアプリは、直接ユーザーの承認を受けて、証明書チェーンにアクセスし、秘密キーを使用できるようになります。
Android android.os.Build.VERSION_CODES#S
から、資格情報管理アプリはこの API を呼び出すことができます。 ただし、この API は、資格情報管理アプリによって呼び出されたときに許可されない、既定でユーザーが選択可能なキー ペアを設定します。 代わりに、 #installKeyPair(ComponentName, PrivateKey, Certificate[], String, int)
を フラグとして設定せずに を呼び出 #INSTALLKEY_SET_USER_SELECTABLE
す必要があります。 アンマネージド デバイスには資格情報管理アプリしか存在できないことに注意してください。
この API の呼び出し元は、ユーザーの承認なしに、証明書と秘密キーへのアクセス権をすぐに付与できます。 セキュリティの脆弱性が増えるので、厳密に必要でない限り、これを要求しないことをお勧めします。
注: 指定 alias
された が既存の別名の場合、この別名に関連付けられているキーと証明書にアクセスするためにアプリが付与されたすべての以前の許可は取り消されます。
このページの一部は、によって作成および共有された作業に基づく変更であり、に記載されている条件に従って使用されます。
適用対象
InstallKeyPair(ComponentName, IPrivateKey, Certificate[], String, InstallKeyFlags)
この API を次のように呼び出して、リーフ証明書の証明書チェーンと対応する秘密キーをインストールできます。ul>li Device owner</li li<>>Profile owner</li li<>>Delegated certificate installer</li li<>>Credential management app</li li<>>アクセス許可</li<>/ul> を保持android.Manifest.permission#MANAGE_DEVICE_POLICY_CERTIFICATES
するアプリ><<プロファイル内のすべてのアプリは、(ユーザーが秘密キーの選択を許可されている場合) 直接ユーザーの承認を受けて、証明書チェーンにアクセスし、秘密キーを使用できるようになります。
[Android.Runtime.Register("installKeyPair", "(Landroid/content/ComponentName;Ljava/security/PrivateKey;[Ljava/security/cert/Certificate;Ljava/lang/String;I)Z", "GetInstallKeyPair_Landroid_content_ComponentName_Ljava_security_PrivateKey_arrayLjava_security_cert_Certificate_Ljava_lang_String_IHandler", ApiSince=28)]
[Android.Runtime.RequiresPermission("android.permission.MANAGE_DEVICE_POLICY_CERTIFICATES")]
public virtual bool InstallKeyPair (Android.Content.ComponentName? admin, Java.Security.IPrivateKey privKey, Java.Security.Cert.Certificate[] certs, string alias, Android.App.Admin.InstallKeyFlags flags);
[<Android.Runtime.Register("installKeyPair", "(Landroid/content/ComponentName;Ljava/security/PrivateKey;[Ljava/security/cert/Certificate;Ljava/lang/String;I)Z", "GetInstallKeyPair_Landroid_content_ComponentName_Ljava_security_PrivateKey_arrayLjava_security_cert_Certificate_Ljava_lang_String_IHandler", ApiSince=28)>]
[<Android.Runtime.RequiresPermission("android.permission.MANAGE_DEVICE_POLICY_CERTIFICATES")>]
abstract member InstallKeyPair : Android.Content.ComponentName * Java.Security.IPrivateKey * Java.Security.Cert.Certificate[] * string * Android.App.Admin.InstallKeyFlags -> bool
override this.InstallKeyPair : Android.Content.ComponentName * Java.Security.IPrivateKey * Java.Security.Cert.Certificate[] * string * Android.App.Admin.InstallKeyFlags -> bool
パラメーター
- admin
- ComponentName
DeviceAdminReceiver
この要求が関連付けられているか、null
呼び出し元がデバイス管理者でない場合は 。
- privKey
- IPrivateKey
インストールする秘密キー。
- certs
- Certificate[]
インストールする証明書チェーン。 チェーンはリーフ証明書で始まり、信頼のチェーンを順番に含める必要があります。 これは によって android.security.KeyChain#getCertificateChain
返されます。
- alias
- String
証明書をインストールする秘密キーエイリアス。 そのエイリアスを持つ証明書が既に存在する場合は、上書きされます。
- flags
- InstallKeyFlags
呼び出し元アプリに資格情報へのアクセスを許可するように要求し、キーをユーザーが選択できるように設定するためのフラグ。 #INSTALLKEY_SET_USER_SELECTABLE
と #INSTALLKEY_REQUEST_CREDENTIALS_ACCESS
を参照してください。
戻り値
true
キーがインストールされている場合は 。 false
それ以外の場合は 。
- 属性
注釈
この API を次のように呼び出して、リーフ証明書の証明書チェーンと対応する秘密キーをインストールできます。ul>li Device owner</li li<>>Profile owner</li li<>>Delegated certificate installer</li li<>>Credential management app</li li<>>アクセス許可</li<>/ul> を保持android.Manifest.permission#MANAGE_DEVICE_POLICY_CERTIFICATES
するアプリ><<プロファイル内のすべてのアプリは、(ユーザーが秘密キーの選択を許可されている場合) 直接ユーザーの承認を受けて、証明書チェーンにアクセスし、秘密キーを使用できるようになります。
Android android.os.Build.VERSION_CODES#S
から、資格情報管理アプリはこの API を呼び出すことができます。 資格情報管理アプリによって呼び出された場合: ul>li コンポーネント名は r</li である>><必要がありますnull
。エイリアスは資格情報管理アプリの<android.security.AppUriAuthenticationPolicy
/li li<>に>存在する必要があります。キー ペアはユーザーが選択できる</li></ul> である必要があります。アンマネージド デバイスには資格情報管理アプリしか存在できません。><<
この API の呼び出し元は、ユーザーの承認なしに、証明書と秘密キーへのアクセス権をすぐに付与できます。 セキュリティの脆弱性が増えるので、厳密に必要でない限り、これを要求しないことをお勧めします。
引数に をflags
含め#INSTALLKEY_SET_USER_SELECTABLE
、ユーザーがダイアログからキーを選択できるようにします。
注: 指定 alias
された が既存の別名の場合、この別名に関連付けられているキーと証明書にアクセスするためにアプリが付与されたすべての以前の許可は取り消されます。
このページの一部は、によって作成および共有された作業に基づく変更であり、に記載されている条件に従って使用されます。
適用対象
InstallKeyPair(ComponentName, IPrivateKey, Certificate, String)
この API は、証明書と対応する秘密キーをインストールするために次のように呼び出すことができます。ul>li Device owner</li li<>>Profile owner</li li>><Delegated certificate installer</li li><>Credential management app</li li<>>Access</li>>< プロファイル内のすべてのアプリandroid.Manifest.permission#MANAGE_DEVICE_POLICY_CERTIFICATES
が証明書にアクセスして秘密キーを使用できるようになります。><< 直接ユーザーの承認を受けます。
[Android.Runtime.Register("installKeyPair", "(Landroid/content/ComponentName;Ljava/security/PrivateKey;Ljava/security/cert/Certificate;Ljava/lang/String;)Z", "GetInstallKeyPair_Landroid_content_ComponentName_Ljava_security_PrivateKey_Ljava_security_cert_Certificate_Ljava_lang_String_Handler")]
[Android.Runtime.RequiresPermission("android.permission.MANAGE_DEVICE_POLICY_CERTIFICATES")]
public virtual bool InstallKeyPair (Android.Content.ComponentName? admin, Java.Security.IPrivateKey privKey, Java.Security.Cert.Certificate cert, string alias);
[<Android.Runtime.Register("installKeyPair", "(Landroid/content/ComponentName;Ljava/security/PrivateKey;Ljava/security/cert/Certificate;Ljava/lang/String;)Z", "GetInstallKeyPair_Landroid_content_ComponentName_Ljava_security_PrivateKey_Ljava_security_cert_Certificate_Ljava_lang_String_Handler")>]
[<Android.Runtime.RequiresPermission("android.permission.MANAGE_DEVICE_POLICY_CERTIFICATES")>]
abstract member InstallKeyPair : Android.Content.ComponentName * Java.Security.IPrivateKey * Java.Security.Cert.Certificate * string -> bool
override this.InstallKeyPair : Android.Content.ComponentName * Java.Security.IPrivateKey * Java.Security.Cert.Certificate * string -> bool
パラメーター
- admin
- ComponentName
DeviceAdminReceiver
この要求が関連付けられているか、null
呼び出し元がデバイス管理者でない場合は 。
- privKey
- IPrivateKey
インストールする秘密キー。
- cert
- Certificate
インストールする証明書。
- alias
- String
証明書をインストールする秘密キーエイリアス。 そのエイリアスを持つ証明書が既に存在する場合は、上書きされます。
戻り値
true
キーがインストールされている場合は 。 false
それ以外の場合は 。
- 属性
注釈
この API は、証明書と対応する秘密キーをインストールするために次のように呼び出すことができます。ul>li Device owner</li li<>>Profile owner</li li>><Delegated certificate installer</li li><>Credential management app</li li<>>Access</li>>< プロファイル内のすべてのアプリandroid.Manifest.permission#MANAGE_DEVICE_POLICY_CERTIFICATES
が証明書にアクセスして秘密キーを使用できるようになります。><< 直接ユーザーの承認を受けます。
Android android.os.Build.VERSION_CODES#S
から、資格情報管理アプリはこの API を呼び出すことができます。 ただし、この API は、資格情報管理アプリによって呼び出されたときに許可されない、既定でユーザーが選択可能なキー ペアを設定します。 代わりに、 #installKeyPair(ComponentName, PrivateKey, Certificate[], String, int)
を フラグとして設定せずに を呼び出 #INSTALLKEY_SET_USER_SELECTABLE
す必要があります。
インストールされている資格情報へのアクセスは、ユーザーの直接の承認なしに、この API の呼び出し元に付与されません。 これはセキュリティのためです。証明書インストーラーが侵害された場合は、既にインストールされている証明書が保護されます。
インストーラーが資格情報にアクセスできる必要がある場合は、代わりに を呼び出します #installKeyPair(ComponentName, PrivateKey, Certificate[], String, boolean)
。
注: 指定 alias
された が既存の別名の場合、この別名に関連付けられているキーと証明書にアクセスするためにアプリが付与されたすべての以前の許可は取り消されます。
このページの一部は、によって作成および共有された作業に基づく変更であり、に記載されている条件に従って使用されます。