我知道这个特定的主题被问过很多次,但不幸的是,就我而言,它们都不起作用。在过去的几天里,我试图让它恢复正常状态,但每次都失败,所以我终于来这里询问。
我的服务器上有一个带有自签名证书的网络服务。如果我在浏览器中输入地址,我就可以访问 wsdl 文件。浏览器只是提醒我,证书存在一些问题。如果我点击继续,一切都会正常。遗憾的是我对 SSL 知之甚少,因为这是我第一次使用 SSL 通信制作应用程序。在应用程序中,我只会得到异常“没有对等证书”或“未找到信任锚路径”,具体取决于我使用的“解决方案”的类型。
我在 sslhopper.com 上运行测试,收到一条警告:“该证书在所有 Web 浏览器中均不受信任。您可能需要安装中间/链证书才能将其链接到受信任的根证书。”这是 Android 开发中的一个严重问题还是可以通过某些代码解决?
所以我的问题实际上是,我如何在应用程序中执行“点击继续按钮”或任何使其实际连接到服务器的操作。在这种情况下,是证书本身有问题还是我在应用程序本身上做错了什么?
如果您尝试进行客户端身份验证,则需要两件事:
- 颁发服务器证书的 CA 证书
- 您的应用程序的客户端证书。
您必须将 1. 放入您的应用程序的信任存储库中,并 2. 放入密钥库中。示例代码需要 PCKS#12 作为密钥库,您有吗?给了你什么文件?此时,最好阅读 JSSE 参考资料,以便您了解系统的工作原理:
http://docs.oracle.com/javase/6/docs/technotes/guides/security/jsse/JSSERefGuide.html http://docs.oracle.com/javase/6/docs/technotes/guides/security/jsse/JSSERefGuide.html
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)