我们为iOS和Android开发了一个应用程序,通过REST调用与服务器进行通信。为了让用户能够第一次登录应用程序,他们必须首先下载服务器的SSL证书(通过浏览器上的https连接或使用openssl,以DER格式下载),然后手动将证书加载到文件夹中(通过将设备连接到计算机并访问其存储设备)。该应用程序在登录时将检查该文件夹,如果正确的证书在该用户将能够登录...任何后续登录,用户将不必再次加载证书。将SSL服务器证书下载到iOS/Android应用程序
现在我想知道是否有办法自动化我上面概述的手动过程?这是一个非常繁琐的过程,特别是对于移动应用程序。
例如,连接到服务器并直接下载证书到设备......但这种方法有安全隐患?
感谢
试试这个
HostnameVerifier hostnameVerifier = org.apache.http.conn.ssl.SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER;
DefaultHttpClient client = new DefaultHttpClient();
SchemeRegistry registry = new SchemeRegistry();
SSLSocketFactory socketFactory = SSLSocketFactory
.getSocketFactory();
socketFactory
.setHostnameVerifier((X509HostnameVerifier) hostnameVerifier);
registry.register(new Scheme("https", socketFactory, 443));
SingleClientConnManager mgr = new SingleClientConnManager(
client.getParams(), registry);
// defaultHttpClient
DefaultHttpClient httpClient = new DefaultHttpClient(mgr,
client.getParams());
HttpsURLConnection.setDefaultHostnameVerifier(hostnameVerifier);
你好,抱歉,但你可以去在这个短暂什么这个代码是干什么的?此外,这种方法是否存在安全问题? – 2013-05-07 01:17:15
通过使用它,它会通过你的SSL证书错误 – stackoverflow 2013-05-07 04:14:59
对不起,我不认为这是我想要的。我特别要求的是以某种方式获取服务器的自签名证书并以编程方式将其加载到电话上,而用户不必手动执行它们。我想你所发布的内容将在此步骤后有用 – 2013-05-08 23:54:36