我的Android应用程序正在点击加密的Web服务。我暂时在服务器上对证书进行了自签名。
这个问题:Trusting all certificates using HttpClient over HTTPS指向http://blog.crazybob.org/2010/02/android-trusting-ssl-certificates.html,其中显示了如何将可信证书添加到您的Android应用程序并在创建连接时检查它们。问题是这是一个较旧的帖子,包含已弃用的电话等。
我已经尝试使用谷歌搜索我想出的内容,但只能使用相同的弃用调用查找较旧的帖子。所以我的问题是,你现在怎么做?
答案 0 :(得分:1)
在Android 7.0及更高版本中,您可以使用the network security configuration feature来处理此问题,getting it going for self-signed certificates is a bit convoluted。这适用于所有基于Java的HTTP客户端API。
对于Android 4.2到6.0,我有a backport of the official network security configuration code用于HttpUrlConnection和OkHttp3。
弃用调用的原因与自签名证书无关,而且与弃用Apache的HttpClient副本的事实有关。您需要选择一个HTTP客户端API,然后从中找出如何使用自签名证书。