可以访问 Android 智能手机密钥库吗？答案

【问题标题】：Possible to Access Android Smart Phone Keystore?可以访问 Android 智能手机密钥库吗？
【发布时间】：2017-07-09 09:13:35
【问题描述】：

是否可以通过某种方式访问安卓手机密钥库？我希望能够查看一些应用程序证书。

有什么建议吗？

【问题讨论】：

请澄清：您要访问系统密钥库、用户密钥库还是使用 Android 密钥库？。目的是什么？
说实话，我真的不知道它是什么密钥库，我只知道；使用应用程序时，它会为该应用程序的用户创建特定的证书。所以我想知道是否可以查看该证书。我现在唯一可以查看证书的地方是存储凭据中的 CA 证书。在“用户”选项卡中它是空的。所以我猜它一定是一些隐藏的密钥库......@pedrofb
参见developer.android.com/training/articles/keystore.html 使用 Android Keystore 提供程序让单个应用程序存储自己的凭据，只有应用程序本身可以访问。
很抱歉提出这个问题，但是：如果我无法从手机上看到它，我不能或设计不应该能够访问或查看它？我应该这样解释吗？该应用程序使用的是 Android Keystore 提供程序而不是钥匙串，这意味着只有创建凭据的应用程序才能看到或使用它？ @pedrofb 顺便说一句，感谢您的快速回答。 :)
不，你不能。在 AndroidKeystore 中创建的证书/密钥只能由创建它们的应用访问

【解决方案1】：

Android KeyChain 存储系统范围的凭据。如果应用程序正在创建和使用证书并且在系统密钥库中不可见，那么它可能正在使用AndroidKeystore

使用 Android Keystore 提供程序让单个应用程序存储自己的凭据，只有应用程序本身可以访问。这为应用程序提供了一种方法来管理只能由自己使用的凭据，同时提供KeyChain API 为系统范围的凭据提供的相同安全优势。

您无法访问 AndroidKeystore 中其他应用创建的证书/密钥。只有创建它们的应用才能访问它们

【讨论】：