我们有一个内部CA服务器。
我们有一个Android应用,应该通过https与我们的网络服务器进行通信,并生成所需的证书。当我们通过我们的应用程序连接到服务器时,它会失败并显示当前的堆栈跟踪:
Caused by: java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
但是当我们通过Android Chrome浏览服务器时,它可以运行,我们会得到一个绿色的键锁。我们已在设置下的Android设备上上传了证书。所以它列在用户证书下。
我的问题是:我是否需要以编码方式做任何事情?我认为该应用程序会查看手机上的证书,并使用此功能。 Chrome似乎做的方式。但是一些指南告诉我,我手动创建了一个密钥库并将其提供给SSLFactory(Link to guide)。但在其他页面上,它看起来应该是开箱即用的......
有人能指出我正确的方向吗?