我刚获得了我的第一个证书,我试图从Android获取该URL,虽然它给了我信任锚未找到证书路径错误。我浏览了一段时间,直到我找到了一个解决方案,基本上包括将证书添加到/ res / raw目录中,然后将其作为Certificate对象添加到KeyStore中。
一切正常。但我有点担心。这不是有点不安全吗?我听说过一些黑客技术允许黑客提取已安装的应用程序的内容。有意义的是/ res / raw中的证书只包含一个公钥,在这种情况下它会没问题,但我担心还有更多。谢谢你的回复。
答案 0 :(得分:0)
为了使用'保护'连接,你必须创建密钥对:
公立和私立。
因此,您必须隐藏私钥(通常是服务器端)。
每次创建连接时,都必须使用公钥到客户端。
也就是说,您可以将公钥放入/res/raw以便以后使用。
通常,密钥对在客户端和服务器之间创建受保护的连接。