Самозаверяющий сертификат Android: не найден доверенный якорь для пути сертификации

Я знаю, что этот вопрос обсуждается во многих местах, но после того, как я прошел почти все из них, я решил создать свой первый вопрос StackOverflow ...

Проблема заключается в следующем:

Я хочу подключиться к защищенному веб-сервису (https), который использует сертификат для ограничения доступа и имя пользователя / пароль для аутентификации пользователя. Итак, у меня есть сертификат клиента (файл p12) и сертификат сервера (файл pem или der). Я пытаюсь использовать класс HttpURLConnection, потому что из того, что я слышал, библиотека Apache больше не будет поддерживаться на Android.

Итак, это мои реализации (serverCert и clientCert - полный путь к моим файлам):

        // Load CAs from our reference to the file
        CertificateFactory cf = CertificateFactory.getInstance("X.509");
        InputStream caInput = new BufferedInputStream(new FileInputStream(serverCert));
        X509Certificate serverCertificate;

        try {
            serverCertificate = (X509Certificate)cf.generateCertificate(caInput);
            System.out.println("ca=" + serverCertificate.getSubjectDN());
        } finally {
            caInput.close();
        }
        Log.d(TAG, "Server Cert: " + serverCertificate);

        // Create a KeyStore containing our trusted CAs
        KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
        trustStore.load(null);
        trustStore.setCertificateEntry("my ca", serverCertificate);

        //Load the Client certificate in the keystore
        KeyStore keyStore = KeyStore.getInstance("PKCS12");
        FileInputStream fis = new FileInputStream(clientCert);
        keyStore.load(fis,CLIENT_PASSWORD);

        // Create a TrustManager that trusts the CAs in our KeyStore
        TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        tmf.init(trustStore);

        //Build the SSL Context
        KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
        kmf.init(keyStore, pref.getString(Constants.clientCertificatePassword, "").toCharArray

());


    //Create the SSL context
                SSLContext sslContext = SSLContext.getInstance("TLS");
                sslContext.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);
...
    //And later, we use that sslContext to initiatize the socketFactory

                urlConnection = (HttpsURLConnection) requestedUrl.openConnection();
         urlConnection.setSSLSocketFactory(CertificateManager.getInstance().getSslContext().getSocketFactory());
...

Так что я могу создать свой SSLContext и отображать содержимое моих двух сертификатов. Но когда я пытаюсь выполнить свое HTTPS-соединение, я получаю следующее исключение:

09-23 13: 43: 30.283: W / System.err (19422): javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: доверенная привязка для пути сертификации не найдена.

Кто-нибудь из вас встречал следующую ошибку? Каково было ваше решение?

Это веб-сайт, через который я прошел (без успеха):

http://blog.chariotsolutions.com/2013/01/https-with-client-certificates-on.html

http://nelenkov.blogspot.ch/2011/12/using-custom-certificate-trust-store-on.html

Ответы на вопрос(1)

Ваш ответ на вопрос