【这里不赞成大家为了使用https,为了不报错就直接设置为所有证书不验证的方式,因为现在网上基本所有的https教程都是叫你设置所有证书都通过的情况,对于SSL验证基本上形同虚设】
一种情况:
有开发者在代码中不检查服务器证书的有效性,或选择接受所有的证书。
例如,开发者可以自己实现一个X509TrustManager接口,将其中的checkServerTrusted方法实现为空,即不检查服务器是否可信;
或者在SSLSocketFactory的实例中,通过setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER),接受所有证书。
做出这两种选择的可能原因是,使用了自己生成了证书后,客户端发现证书无法与系统可信根CA形成信任链,出现了CertificateException等异常。
<