Android SSL错误:证书不受信任…;有时
在我正在使用的应用程序中,我必须与web服务器建立HTTPS连接。我收到证书不可信错误,在咨询stackoverflow后,我发现了以下日志: 这台服务器的CA似乎不包括在Android的默认存储中。简而言之,我下载了所有证书,使用BKS提供程序创建了密钥库,导入了密钥,将密钥库导入到我的项目中,对DefaultHttpClient类进行子类化,以强制它使用我的密钥库Android SSL错误:证书不受信任…;有时,android,ssl,https,certificate,Android,Ssl,Https,Certificate,在我正在使用的应用程序中,我必须与web服务器建立HTTPS连接。我收到证书不可信错误,在咨询stackoverflow后,我发现了以下日志: 这台服务器的CA似乎不包括在Android的默认存储中。简而言之,我下载了所有证书,使用BKS提供程序创建了密钥库,导入了密钥,将密钥库导入到我的项目中,对DefaultHttpClient类进行子类化,以强制它使用我的密钥库 按照博客中的步骤操作后,它在模拟器上运行得非常好。但是,当我在设备上测试它时,它会间歇性地失败。我想我已经找到了一个模式。似乎过
按照博客中的步骤操作后,它在模拟器上运行得非常好。但是,当我在设备上测试它时,它会间歇性地失败。我想我已经找到了一个模式。似乎过了一段时间后,我尝试建立HTTPS连接,它将失败。然后,如果我再次尝试相同的连接,它将成功。如果我等待一段时间,然后再试一次,第一次失败,重复尝试成功。我也许可以通过多次尝试失败来修复它,但我想知道发生了什么。该行为表明存在某种缓存,但我不知道如何查找或修改其行为。有没有人对正在发生的事情有任何建议,或者知道我做错了什么?如果有任何帮助,我们将不胜感激。纯粹是猜测,但我在Windows/IE环境中处理过类似的情况,当时证书间歇性失败。在这两种情况下,我都有代理人,但我没有意识到他们在充当代理人 第一个是Fiddler——一个web调试器,当我使用它时,它将证书代理给浏览器 第二次,我对我们的公司互联网过滤解决方案(Web Sense)产生了问题,该解决方案也充当代理,有点-它最终将允许证书信息正确通过,但不是第一次尝试
我不知道这是否是您的情况,但这是我唯一一次看到您所描述的行为。在打开连接之前,您可以创建一个不验证证书链的
TrustManager
,并将其安装到您的HttpsURLConnection。见下文:
`
`
private static void trustAllHosts() {
// Create a trust manager that does not validate certificate chains
TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return new java.security.cert.X509Certificate[] {};
}
public void checkClientTrusted(X509Certificate[] chain,
String authType) throws CertificateException {
}
public void checkServerTrusted(X509Certificate[] chain,
String authType) throws CertificateException {
}
} };
try {
SSLContext sc = SSLContext.getInstance("TLS");
sc.init(null, trustAllCerts, new java.security.SecureRandom());
HttpsURLConnection
.setDefaultSSLSocketFactory(sc.getSocketFactory());
} catch (Exception e) {
e.printStackTrace();
}
}