X509TrustManager:checkServerTrusted,我使用此api验证获得的证书,第一次为自签名证书抛出异常。显示用户该网站的警告对话框。如果用户继续并显示网站。
现在我再次刷新该页面,并使用相同的api验证相同的证书,但在这里我没有看到任何异常,是否使用此证书值更新了信任管理器?这是假设是预期的行为
这一切都是在android环境中完成的
答案 0 :(得分:0)
听起来像是在使用WebView。在这种情况下,SSL连接以不同的方式处理。如果要实现自定义行为以接受自签名SSl证书,则必须实现接口android.webkit.SslErrorHandler并在WebView类中将其设置为SSLErrorHandler。