我刚拿到我的第一个证书,我试图从 android 访问 URL,尽管它给了我trust anchor for certification path not found 错误。我浏览了一段时间,直到找到解决方案,基本上包括将证书添加到/res/raw 目录,然后将其作为证书对象添加到 KeyStore。
一切正常。但我有点担心。是不是有点不安全?我听说过一些黑客技术可以让黑客提取已安装应用程序的内容。/res/raw 中的证书只包含一个公钥,这在某种程度上是有道理的,在这种情况下就可以了,但恐怕不止于此。感谢您的回复。
最佳答案
为了使用“保护”连接,您必须创建 key 对:
公立和私立。
所以,你必须隐藏私钥(通常是服务器端)。
每次创建连接时,您都必须使用客户端的公钥。
也就是说,你可以把公钥放到/res/raw
中,以备后用。
通常 key 对在客户端和服务器之间创建 protected 连接。
关于android - 'res' 中的证书 - 它安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40948962/