android - SSLSocket 连接信任证书

标签 android ssl certificate

我目前正在开发一个 Android 应用程序,我需要在该应用程序上执行连接到测试服务器的 SSLSocket。

问题是我们不会为该服务器购买证书,因为它是测试服务器,而不是生产服务器。

虽然它在模拟器上运行良好,但是在我的 S3 上它给了我这个错误:

06-01 00:36:17.355: I/System.out(13629): java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

此代码的最后一行抛出异常:

mSf = (SSLSocketFactory) SSLSocketFactory.getDefault();
mSocket = (SSLSocket) mSf.createSocket("myTestingServer.com", 443);
mSocket.startHandshake();

我真的不在乎解决方案是编码还是降低 Android 用户的安全检查,因为它是在我的 S3 上测试,一旦投入生产,证书应该是好的。 这不是 HTTP 服务器,所以我不能使用 org.apache.http.org.ssl

最佳答案

也许您想忽略证书检查

警告:此代码不安全

TrustManager[] trustAllCerts = new TrustManager[] {new X509TrustManager() {
    public java.security.cert.X509Certificate[] getAcceptedIssuers() {
        return null;
    }

    @Override
    public void checkClientTrusted(X509Certificate[] certs, String authType) {
    }

    @Override
    public void checkServerTrusted(X509Certificate[] certs, String authType) {
    }
}};

// Install the all-trusting trust manager
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, trustAllCerts, new java.security.SecureRandom());

SSLSocketFactory sslsocketfactory = sc.getSocketFactory();
SSLSocket sslsocket = (SSLSocket) sslsocketfactory.createSocket("google.com", 443);
...

来源:Using Java to connect with SSLSocket, trusting all certificates

关于android - SSLSocket 连接信任证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16866526/

上一篇:c# - Silverlight Bing 通过 SSL 映射

下一篇:ssl - 在 cpanel 上创建自签名证书私钥/csr 后要采取的步骤

相关文章:

android - 动态 Android 应用程序本地化

Android Studio,Gradle 更新错误

python - Python 中与 keystore 的 https 握手

ios - 让 Safari 为我验证证书,然后重定向回应用程序

c# - 从 C# 中的证书存储中获取证书列表

java - 我得到一个 FileNotFoundException 但文件在那里

ListView中的Android自定义ArrayAdapter,ListView onClick适用于模拟器但不适用于手机

Java 非阻塞 TLS PSK

java - Android 测试中的 SSLHandshakeException

iOS 从具有开发者资料的应用商店中退出 IPA

©2024 IT工具网  联系我们