当Android客户端访问https网站,默认情况下,受证书信任限制,无法访问,可以有两种解决方法来实现:
1、将要访问的https网站的ca证书添加到客户端信任证书列表中,此种方式为谷歌推荐,安全性高。
2、将客户端设置为信任所有证书,也就是说不验证服务器证书,此种方式实现简单,但是安全性低,不推荐使用。
直接上代码,分别实现两种方式的访问。
1、客户端添加指定信任证书
assets目录中放置ca.crt证书,此证书为https://certs.cac.washington.edu/CAtest/网站的信任证书。
public void initSSL() throws CertificateException, IOException, KeyStoreException,
NoSuchAlgorithmException, KeyManagementException {
CertificateFactory cf = Cer

本文介绍了Android客户端访问https网站时遇到的证书信任问题,提供了两种解决方案:1) 添加指定的CA证书到信任列表,提高安全性;2) 修改客户端配置以信任所有证书,虽然实现简单但安全风险较高。文中给出了相应的代码实现。
最低0.47元/天 解锁文章
1164

被折叠的 条评论
为什么被折叠?



