当我使用(以前是 http ,现在是 https )调试我的应用程序时,“ https://ims.domain_name.com/api/ < / strong>”。每当我遇到异常时:
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
当我使用下面的代码时,它可以正常工作,但是一旦我在 Google Play商店上更新了我的应用程序,我的应用程序就被Play商店拒绝:
您好Google Play开发者
我们拒绝了My AppName(包名称为com.domainName.ims) 违反我们的恶意行为或用户数据政策。如果你 提交了更新,您的应用的先前版本仍然 在Google Play上可用。
此应用程序使用包含以下安全漏洞的软件: 用户或允许在不适当的情况下收集用户数据 披露。
以下是问题列表以及相应的APK版本, 在您最近的提交中被检测到。请将您的应用升级为 尽快增加已升级的APK的版本号。
以下是代码:
/**
* Enables https connections
*/
@SuppressLint("TrulyRandom")
public static void handleSSLHandshake() {
try {
TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {
public X509Certificate[] getAcceptedIssuers() {
return new X509Certificate[0];
}
@Override
public void checkClientTrusted(X509Certificate[] certs, String authType) {
}
@Override
public void checkServerTrusted(X509Certificate[] certs, String authType) {
}
}};
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, trustAllCerts, new SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
@Override
public boolean verify(String arg0, SSLSession arg1) {
return true;
}
});
} catch (Exception ignored) {
}
}
然后,我在互联网上进行了深入搜索,发现有这样的想法,我需要将.crt文件包含在我的应用程序(即公钥)中。但是我没有为此找到合适的解决方案。
现在我拥有服务器的 SSL密钥,即.crt文件。