У меня есть приложение для Android, которое вызывает веб-сервисы через SSL. На производстве у нас будут обычные SSL-сертификаты, подписанные доверенным центром сертификации. Однако мы должны иметь возможность поддерживать самоподписанные сертификаты (подписанные нашим собственным центром сертификации).

Я успешно реализовал предложенное решение для принятия самозаверяющих сертификатов, но это не сработает из-за риска попадания человека в промежуточные атаки. Затем я создал менеджер доверия, который проверяет, что цепочка сертификатов была подписана нашим ЦС.

Проблема в том, что я должен обойти обычную проверку SSL - приложение теперь будет говорить только с сервером, на котором установлен один из наших самозаверяющих сертификатов.

Я немного растерялся, ягуглил, но могуничего не найти. Я надеялся найти способ программного добавления нашего ЦС в хранилище доверенных сертификатов на устройстве, поскольку это будет наименее навязчивым способом решения этой проблемы.

Чего я хочу добиться: 1. Полная стандартная поддержка обычных SSL-сертификатов. 2. Дополнительная поддержка для самоподписанных сертификатов, подписанных нашим собственным CA.

Любой совет?