VIKEnut'

Pt

РусскийPolskiDeutschEspañol

Tema escuro

Write

Tema escuro

Pt

РусскийPolskiDeutschEspañol
androidself-signedcasslhttps

Solicitação HTTP SSL para Android usando certificado auto-assinado e CA

Eu tenho um aplicativo android que está se conectando a um serviço web SSL que hospedamos. O servidor da Web é o apache e tem sua própria CA que criamos e um certificado SSL autoassinado.

Eu importei nosso certificado de CA para o tablet Android na seção Certificados confiáveis ​​do usuário em Segurança.

Eu testei o acesso ao servidor da web e posso confirmar que o certificado de serviço da web é válido (captura de tela abaixo)

Aqui está o certificado nas configurações de segurança:

Agora, quando tento acessar o serviço da web em meu aplicativo, a exceção "No Peer Certificate" é acionada.

Esta é a implementação SSL simplificada:

public class MainActivity extends Activity {

@Override
protected void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    setContentView(R.layout.activity_main);

    // allows network on main thread (temp hack)
    StrictMode.ThreadPolicy policy = new StrictMode.ThreadPolicy.Builder().permitAll().build(); 
    StrictMode.setThreadPolicy(policy);

    SchemeRegistry schemeRegistry = new SchemeRegistry();
    //schemeRegistry.register(new Scheme("https", SSLSocketFactory.getSocketFactory(), 443));
    schemeRegistry.register(new Scheme("https", newSSLSocketFactory(), 443));


    HttpParams params = new BasicHttpParams();

    SingleClientConnManager mgr = new SingleClientConnManager(params, schemeRegistry);

    HttpClient client = new DefaultHttpClient(mgr, params);

    HttpPost httpRequest = new HttpPost("https://our-web-service.com");

    try {
        client.execute(httpRequest);
    } catch (Exception e) {
        e.printStackTrace(); //
    }
}

/* 
 * Standard SSL CA Store Setup //
 */
private SSLSocketFactory newSSLSocketFactory() {

    KeyStore trusted;

    try {
        trusted = KeyStore.getInstance("AndroidCAStore");
        trusted.load(null, null);
        Enumeration<String> aliases = trusted.aliases();

        while (aliases.hasMoreElements()) {
            String alias = aliases.nextElement();
            X509Certificate cert = (X509Certificate) trusted.getCertificate(alias);
            Log.d("", "Alias="+alias);
            Log.d("", "Subject DN: " + cert.getSubjectDN().getName());
            Log.d("", "Issuer DN: " + cert.getIssuerDN().getName());
        }      

        SSLSocketFactory sf = new SSLSocketFactory(trusted);
        sf.setHostnameVerifier(SSLSocketFactory.STRICT_HOSTNAME_VERIFIER);

        return sf;

    } catch (Exception e) {
        // TODO Auto-generated catch block
        throw new AssertionError(e);
    }  
}

}

O loop while apenas libera os certificados e eu posso ver minha própria CA nos logs. Mas ainda recebo a exceção "No Peer Certificate".

10-17 18: 29: 01.234: I / System.out (4006): nenhum certificado de peer

Eu tenho que carregar manualmente o meu certificado de CA de alguma forma nesta implementação?

questionAnswers(2)

yourAnswerToTheQuestion

Perguntas populares

0 a resposta

IBm Cloud Watson Assistant: Como obter o ID de uma área de trabalho

0 a resposta

python dividir uma string com pelo menos 2 espaços em branco

0 a resposta

Netbeans: dependências maven do tipo pom

0 a resposta

fábrica estática genérica parametrizada java

0 a resposta

WPF: Definir foco do teclado em um controle de usuário? (Problemas com KeyBinding)