我有一个运行带有 https 端点的 spring boot 服务器应用程序的 Amazon AWS 环境。 ( https://www.myapp.com:8443 ) www.myapp.com 的真实(非自签名)证书已安装在服务器上。
当从真实设备上的 Android 发布应用程序连接时(通过 OTA 电子邮件安装)我看到异常:
Exception: javax.net.ssl.SSLHandshakeException -
java.security.cert.CertPathValidatorException: Trust anchor for
certification path not found.
javax.net.ssl.SSLHandshakeException:
java.security.cert.CertPathValidatorException: Trust anchor for
certification path not found.
在模拟器中,我已将我的真实站点证书添加到我的 IntelliJ java cacerts 文件中,并且工作正常。在模拟器中,我对 AWS 框的所有 https 调用都工作正常。
在构建 Android 应用程序时,我将真实证书添加到 keystore ,并通过 Android 设置的 CN1 首选项指定该 keystore 。这构建得很好,但在真实设备上运行时生成了上述异常。
通过 CN1 使用自签名证书并部署在真实设备上也以同样的方式失败。
我在这里错过了什么?
最佳答案
Android 构建中的 keystore 用于签名,因此向其添加证书是无关紧要的,因为一旦 APK 被签名,它就不会改变任何东西。如果该证书不适用于 Android 或 Apple,那么它不是一个很好的证书。如果您在 Android 上打开 native 浏览器并且网站加载正确,那么它也应该适用于该应用程序。
关于amazon-web-services - CodenameOne 移动应用抛出 SSL 异常连接到使用真实证书(非自签名)的 https 服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56140154/