Discussion :

[ridan]

Bonjour,

Je développe actuellement plusieurs applications pour entreprise sous Android/Phonegap qui incluent une authentification par certificat client.

J'ai développé une application générique qui est lancée en cliquant sur un lien contenant le certificat encodé au format base64, je réussi à récupérer le certificat, le stocker au niveau de la carte SD (Pour de fins de test) et à m'authentifier avec auprès du serveur.

Ce que je souhaite maintenant faire, c'est de stocker le certificat au niveau d'une sorte de trousseau (Comme le keychain d'iOS) et partager ce certificat avec les autres applications installées sur un même terminal.

Je ne suis pas développeur Android ou Java, mais je m'en sors bien (pour l'instant ) Je voudrais juste des pistes pour le stockage et le partage de données entre applications dans un endroit sécurisé...

Merci d'avance pour votre aide :-)

[hotcryx]

Hello

Pour le stockage des certificats:

- ça ressemble à ceci: certificates
Cela concerne Android 4.0

- sur mon vieux 2.2, je pense que c'est dans:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Paramètres/Lieu et sécurité/Installer depuis la carte SD

[ridan]

Bonjour & merci pour la réponse :-)

A priori les certificats installés sur un terminal ne sont pas accessibles par une application donnée. Ils ne peuvent être exploités que par les applications Mail et Navigateur Internet.

:-)

[hotcryx]

Les apk installés utilisent pourtant un certificat (debug mode, release mode)

[ridan]

Je me suis peut-être mal exprimé, mon but est de faire de l'authentification forte et donc je dois avoir à disposition un certificat client SSL à présenter au serveur lors de l'établissement de la connexion :-)