我研究了有关如何使用Android上的HTTPS从使用自签名证书的服务器中检索内容的各种文章。但是,它们似乎都不起作用-它们都无法移除
不允许将服务器修改为具有受信任的证书,也不能使服务器证书与服务器的IP地址匹配。
请注意,该服务器将没有DNS名称,它将仅具有IP地址。 GET请求看起来像这样:
https://username:password@anyIPAddress/blabla/index.php?param=1¶m2=3
我完全知道,此解决方案容易受到中间人攻击等。
因此,解决方案必须忽略对证书的不信任,并忽略主机名不匹配。
有人知道使用Java for Android这样做的代码吗?
有很多尝试在stackoverflow.com上对此进行解释,并且有很多代码片段,但是它们似乎没有用,据我所知,没有人提供任何代码块来解决此问题。知道是否有人真的解决了这个问题,或者Android是否只是阻止了不可信的证书,这将是很有趣的。
最佳答案
我制作了一个使用自签名或信任所有证书的应用程序。来源是here,可以免费使用:P
只需使用HttpManager并使用所有信任关系创建SSL工厂。找到示例代码here。
关于java - 具有Android和自签名服务器证书的HTTPS GET(SSL),我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/3761737/