# applications_user_certificate_manager **Repository Path**: openharmony/applications_user_certificate_manager ## Basic Information - **Project Name**: applications_user_certificate_manager - **Description**: 用户证书管理应用是OpenHarmony中预置的系统应用,主要的功能包含: 1、系统预置CA证书的查看功能; 2、用户CA证书的安装、查看、启用禁用与卸载功能; 3、用户证书凭据的安装、查看、授权管理与卸载 4、系统证书凭据(Wlan/vpn证书凭据)的安装、查看、卸载功能 - **Primary Language**: Unknown - **License**: Apache-2.0 - **Default Branch**: master - **Homepage**: https://gitee.com/openharmony-sig/applications_user_certificate_manager - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 10 - **Created**: 2024-12-20 - **Last Updated**: 2025-07-03 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # 用户证书管理部件 ## 简介 用户证书管理是OpenHarmony中预置的系统应用,向用户提供授权证书(Certificate Authority,以下简称CA证书)和凭据的管理功能,主要的功能包含: 1、系统预置CA证书的查看; 2、用户CA证书的安装、查看、启用禁用与卸载; 3、用户证书凭据的安装、查看、授权管理与卸载; 4、系统证书凭据(WLAN/VPN证书凭据)的安装、查看、卸载功能; 用户证书管理部件架构如下图所示:
用户证书管理应用与外部模块的交互包括: * 证书管理服务:调用证书管理服务接口,进行系统CA证书、用户CA证书、系统证书凭据和用户证书凭据的管理; * 文件Picker:在使用用户证书管理应用进行CA证书、凭据安装时,通过文件picker选择设备存储中包含的证书、凭据进行安装; * 用户认证:在使用用户证书管理应用进行CA证书安装时,如果用户设置了锁屏密码,则需要调用用户认证模块对锁屏密码进行校验; * 包管理:调用包管理相关接口,获取用户证书凭据授权的应用名称及应用图标,以展示在用户证书管理应用界面中。 ## 目录 ``` ├── BUILD.gn # 部件构建文件 ├── build-profile.json5 # 编译构建文件 ├── bundle.json # 部件构建入口 ├── certmanager # 业务证书管理模块目录 └── src └── main ├── ets # 代码目录 │ ├── Application # AbilityStage类实现 │ ├── MainAbility # Ability类实现 │   ├── model # 依赖的外部接口实现 │   │   ├── BundleModel.ets # 获取应用别名及图标 │   │   ├── CertManagerVo # 内部使用的结构体 │   │   ├── CertMangerModel.ets # 调用证书管理服务的接口实现 │   │   ├── CheckUserAuthModel.ets # 认证校验 │   │   ├── FileIoModel.ets # 文件读取 │   │   └── PreventScreenshotsModel.ets # 输入密码时防录屏 │   ├── pages # 页面实现 │   │   ├── cerEvidenceFa.ets # 凭据页面 │   │   ├── certInstallFromStorage.ets # 安装证书、凭据页面 │   │   ├── certManagerFa.ets # 用户证书管理主页面 │   │   ├── certPwdInput.ets # 输入密码页面 │   │   ├── detail # 详情目录 │   │   │   ├── AuthorizedAppManagementPage.ets # 被授权的应用列表详情界面 │   │   │   ├── CaSystemDetailPage.ets # 系统CA详情界面 │   │   │   ├── CaUserDetailPage.ets # 用户CA详情界面 │   │   │   ├── CredSystemDetailPage.ets # 系统凭据性情界面 │   │   │   └── CredUserDetailPage.ets # 用户凭据详情界面 │   │   ├── picker # 半模态界面 │   │   │   ├── CaCertPage.ets # CA证书半模态页面 │   │   │   ├── CertManagerSheetFa.ets # 半模态页面入口 │   │   │   ├── CredListPage.ets # 凭据半模态页面 │   │   │   └── InstallPage.ets # 安装证书、凭据半模态页面 │   │   ├── requestAuth.ets # 应用请求授权界面 │   │   └── trustedCa.ets # CA证书界面 │   └── presenter # 页面管理、CA和凭据列表管理实现 │   ├── CmAppCredAuthPresenter.ets # 授权应用管理 │   ├── CmFaPresenter.ets # 主页面管理 │   ├── CmInstallPresenter.ets # 安装页面管理 │   ├── CmShowAppCredPresenter.ets # 用户凭据列表管理 │   ├── CmShowSysCaPresenter.ets # 系统凭据列表管理 │   ├── CmShowSysCredPresenter.ets # 系统CA列表管理 │   └── CmShowUserCaPresenter.ets # 用户CA列表管理 └── resources # 资源文件目录 ├── entry # entry模块目录 ├── hvigor # 编译构建文件 ├── hvigorfile.js # 编译构建文件 ├── hvigorw # 编译构建文件 ├── LICENSE # 许可文件 ├── oh-package.json5 # 编译构建文件 └── signature # 签名profile文件 ``` ## 编译构建 **单仓编译** 以RK3568为例,在OpenHarmony源码根目录下调用以下指令,单独编译用户证书管理部件。 ```shell ./build.sh --product-name rk3568 --ccache --build-target user_certificate_manager ``` > **说明:** > > --product-name:产品名称,例如rk3568。 > > --ccache:编译时使用缓存功能。 > > --build-target: 编译的部件名称。 **应用安装** 编译完成后,将会在out/rk3568/obj/applications/standard/user_certificate_manager/user_cert_manager目录下生成CertificateManager.hap文件,将该文件拷贝到本地磁盘中(例如D:\),通过以下命令将应用安装到设备上: ```shell D:\>hdc install D:\CertificateManager.hap [Info]App install path:D:\CertificateManager.hap, queuesize:0, msg:install bundle successfully. AppMod finish ``` ## 说明 ### 接口说明 不涉及。 ### 使用场景 通过设置->隐私->证书与凭据,进入用户证书管理应用界面。使用场景包括如下几个方面: 1、WLAN和VPN系统服务在进行连接配置时,可以调用证书管理服务接口安装、读取和使用系统证书凭据。 2、应用开发者在校验HTTPS服务器证书时,需要使用系统预置的CA证书或用户CA证书。 3、应用开发者在对Email邮件或文档进行签名时,可以使用用户证书凭据进行签名。 ## 相关仓 [security_certificate_manager](https://gitee.com/openharmony/security_certificate_manager) [**applications_user_certificate_manager**](https://gitee.com/openharmony-sig/applications_user_certificate_manager)