无法在工作配置文件的 Android 11 上安装 CA 证书

Can't install CA certificate on Android 11 on Work Profile

鉴于在设备上生成的自签名 CA 证书文件,我正在尝试找出一种将其安装到工作配置文件的方法,因为不再使用 android.security.KeyChain.createInstallIntent() 安装 CA 证书的传统方法有效,既不在个人资料也不在工作资料中。

我注意到在某些设备(例如 Pixel 设备)上,没有系统设置 UI 用于在工作配置文件(仅适用于个人配置文件)上安装 CA 证书,而其他设备(例如, Samsung Galaxy S10+ 和 Galaxy S8+) 确实提供了一个系统 UI 来在工作资料上安装 CA 证书。 但由于并非所有设备制造商都提供它,我不能依赖它。

根据Android Developers documentation of Android Enterprise changes in Android 11,只有 DPC 应用程序或 DPC 应用程序委托的应用程序才能以编程方式在工作配置文件中安装和吊销 CA 证书。

但并非所有 DPC 应用程序都支持此 API(存在于测试 DPC 中,但不存在于 Microsoft 的 Intune 公司门户中)。

我迷路了,有人知道永远有效的方法吗?

好久没来了,观察了多个MDM平台。

大多数 MDM 客户端 确实使用 this API 以编程方式安装证书 但它是从 MDM 管理平台而不是 MDM DPC 应用激活的本身。

因此,如果我的目标是安装在设备上生成的证书,则无法使用 MDM DPC 应用程序完成(至少不使用我遇到的 MDM 平台)。

但是,我仍然可以使用 MDM 管理平台安装证书,通常用于部署在多个设备上的根 CA 证书,而不是每个设备的证书。