Android设备默认信任系统证书颁发机构（CA）的证书，这些证书在安装系统时就已经内置。但是，有时我们需要在不受信任的证书颁发机构下使用客户端证书进行双向认证，这时就需要手动导入crt证书。

步骤一：获取crt证书

crt证书可以从证书颁发机构或者服务器管理员处获取。一般情况下，管理员会提供证书文件（.crt）和证书链文件（.bundle或.p7b）。

步骤二：将证书复制到Android设备

将在第一步获得的证书文件和证书链文件复制到Android设备存储器中的任意位置。

步骤三：将证书导入到系统

以下是通过Java代码将证书导入Android系统中的代码示例：

try { CertificateFactory cf = CertificateFactory.getInstance("X.509"); InputStream caInput = new BufferedInputStream(new FileInputStream("/path/to/ca.crt")); Certificate ca; try { ca = cf.generateCertificate(caInput); System.out.println("ca=" + ((X509Certificate) ca).getSubjectDN()); } finally { caInput.close(); } String keyStoreType = KeyStore.getDefaultType(); KeyStore keyStore = KeyStore.getInstance(keyStoreType); keyStore.load(null, null); keyStore.setCertificateEntry("ca", ca); FileOutputStream out = new FileOutputStream("/path/to/keystore.bks"); keyStore.store(out, "password".toCharArray()); out.close(); } catch (Exception e) { e.printStackTrace(); }

这段代码会将证书（ca.crt）导入系统，并保存在密钥库（keystore）文件中。

需要注意的是，保存后的密钥库文件格式为BKS，Android系统默认信任BKS格式的证书。

步骤四：在应用程序中使用证书

应用程序的配置文件中会包括证书的相关配置信息。下面是一个示例：

...

其中，@xml/network_security_config指向的是一个XML文件，包含了证书相关的配置信息。下面是一个示例：