我正在尝试连接到https网址。
我面临的问题是,当我尝试通过WebView连接时,我收到以下错误:
无法验证证书链,错误:java.security.cert.CertPathValidatorException:找不到证书路径的信任锚。
我已经搜索了很多,但大多数关于此错误的回答是忽略错误并让网址没有问题。
似乎如果我在我的Android手机上添加证书它运作良好,但它确实有任何意义,我将不得不在我想要安装de app的每个设备中添加SSL证书(因为他们将是第三方客户端)。
因此,我考虑过将证书添加到apk中,以便应用程序的用户不会有该证书的错误,他们将能够连接到该https网址。
可以在apk上添加SSL证书吗?
提前致谢!
如果使用本地服务器,将很容易设置和学习SSL。
1]为SSL通信设置服务器(例如; TomCat)(https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html)。
2]编写一个简单的Web服务(http://www.radcortez.com/ssl-tls-rest-server-client-with-spring-and-tomee/)。
3]使用任何一个工具(Keytool,OpenSSL等)准备自签名证书
4]建议使用命令来创建密钥库,证书等。但对于懒人来说,有一个基于GUI的程序:)(http://keystore-explorer.org/downloads.html)
5]现在,是时候将SSL证书固定到Android Applications.Add你的aliasname.cer(它可以从点[4]中提到的s / w导出)
6]以编程方式检查主机名(qazxsw poi)。
7]创建一个自定义信任管理器,这样我们就可以省略android系统的默认信任管理器(https://infinum.co/the-capsized-eight/securing-mobile-banking-on-android-with-ssl-certificate-pinning)