android应用中如何基于CA而不是基于指纹的证书信任
我已经按照链接HTTPS://developer.android.com/training/articles/security-ssl.html#unknownCA上提到的说明连接到具有自签名证书的HTTPS服务器。我已经把证书上传到了azure服务中,并且在android应用程序中添加了相同的证书,然后它就正常工作了,但是当我从服务中的相同CA中更改了证书,它就停止工作了。它给出了一个错误javaxhtml" target="_blank">.net.ssl.SSLHandShakeException:java.security.cert.certPathValidateXception:找不到证书路径的信任锚点
但根据谷歌的文章,应用程序应该信任来自同一CA的所有证书。
请告诉我,我可以信任基于CA的android应用中的证书吗?
共有1个答案
当您可以免费获得信任的SSL证书时,为什么要尝试使用自签名证书。然后你就不用处理这样的事情了。
-
SHA1发布 注意:storepass和keypass是应用Keystore密码,Keystore=Keystore路径,alias=密钥别名(创建Keystore时使用的名称).....
-
我有一个Spring SAML项目,它有一个JKS,其中加载了IDP的公共证书。我有一个理论问题: 如果我将发出请求的根CA或中间CA加载到JKS中,这是否足以信任IDP并验证IDP SAML消息?这样做的好处是,将来有一个共同发行人的IDP将被信任,而无需加载他们的证书。 我的理解是,IDP的实际公共证书需要在JDK中,这样Spring SAML才能验证请求,然而,请求中的X509是否足以完成这
-
问题内容: 我试图根据其类有条件地将指令应用于元素。 这是我的问题的一个简单案例,请参阅此小提琴中的结果。在此示例中,我使用了类名到with的布尔形式的映射。在我的实际情况下,我想使用函数的布尔结果。 标记: JS: 为什么不将指令应用于通过类的指令?我对AngularJS处理指令的顺序有误解吗? 我应该如何基于表达式的求值有条件地将指令应用于元素? 问题答案: 在编译过程 之后 ,只需在DOM上
-
问题内容: 我有 我想按 位置 获得 职位, 而不是关键 职位 。 我不想使用迭代。 还有其他方法可以基于索引获取Value吗? 问题答案: 您无法获得基于索引的值,只是那样行不通。一种解决方法是根据您的值创建一个新列表,然后根据索引获取值。
-
我在Mac El Capitan上使用Android Studio。如何获取放行证书指纹?我需要火力点。我不确定到底怎么弄到它。