为了调试通过HTTPS连接的应用程序,我想连接到本地开发服务器,该服务器没有生产服务器的SSL证书。
我读到我可以通过指定仅调试的CA而不对我的应用程序代码进行任何修改来执行此操作,仅当android:debuggable为true时才受信任。
这似乎有效,但是,以下链接中建议的应用代码示例并不清楚。 https://developer.android.com/training/articles/security-config.html#TrustingDebugCa
代码示例
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<debug-overrides>
<trust-anchors>
<certificates src="@raw/debug_cas"/>
</trust-anchors>
</debug-overrides>
</network-security-config>
这个代码示例不清楚,因为我不知道debug_cas是什么。有人可以帮我这个吗?
我能够使用以下代码实现此功能,但是,我不确定是否设置src =&#34; user&#34;是安全的。
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config>
<trust-anchors>
<certificates src="system" />
</trust-anchors>
</base-config>
<debug-overrides>
<trust-anchors>
<certificates src="user" />
</trust-anchors>
</debug-overrides>
</network-security-config>