एंड्रॉइड स्टूडियो: सर्वर का प्रमाणपत्र विश्वसनीय नहीं है

Question

क्या यह चेतावनी अनदेखा करना सुरक्षित है? यह दिखाता है जब मैं एंड्रॉयड स्टूडियो में एक नई परियोजना बनाने के लिए:

Server's certificate is not trusted 

Certificate details 

Issued To 

CN (Common Name)  *.google.com 
O (Organization)  Google Inc 
L (Locality)   Mountain View 
C (Country)   US 
ST (State or Province) California 

Issued By 

CN (Common Name)  Google Internet Authority G2 
O (Organization)  Google Inc 
C (Country)   US 

Validity Period 

Valid from:   9/24/14 
Valid until:   12/23/14 

... 

तारीख ठीक लग रहा है और मुझे यकीन है कि होने के लिए अपने कंप्यूटर की तारीख सेटिंग जांची गईं। यह "भरोसेमंद" क्यों नहीं होगा?

Answer 1

एंड्रॉयड स्टूडियो सर्वर प्रमाणपत्र के लिए एक विन्यास (यह अन्य इंटेलीजे प्लेटफार्मों PyCharm की तरह के रूप में अच्छी के लिए काम करता है)

फ़ाइल> सेटिंग पर जाएं है। आईडीई सेटिंग खंड में चयन सर्वर प्रमाणपत्र

मैं स्वयं मैं सिर्फ स्वचालित रूप से चेक बॉक्स स्वीकार चयन किया है, लागू करें दबाए और यह कभी नहीं का सामना करना पड़ा। यदि आप सुरक्षा के बारे में चिंतित हैं, तो उन्हें आने पर एक बार उन्हें जोड़ने का विकल्प भी है।

मेरे मामले में मैंने ऐसा इसलिए किया क्योंकि मेरे पास पहले से ही * .google.com प्रमाणपत्र स्वीकार किया गया था, लेकिन मुझे अभी भी पॉपअप मिला है। मुझे संदेह है कि फिंगरप्रिंट बदल गया है और अगर मैं हटा देता और फिर स्वीकार करता कि त्रुटि चली गई होगी, लेकिन मैंने चेक बॉक्स का चयन करके इसे दूर करने का फैसला किया।

Answer 2

यह चेतावनी को अनदेखा करना सुरक्षित नहीं है। अद्यतन प्रक्रिया के माध्यम से आपके कंप्यूटर पर दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने के लिए कोई नकली प्रमाणपत्र के साथ एक मैन-इन-द-बीच हमले का प्रयास कर सकता है। यह संभवतः नहीं हो रहा है लेकिन जब सुरक्षा की बात आती है तो चीजों को सही तरीके से करना बेहतर होता है।

आपको इसके बजाय रूट स्टूडियो को जोड़ना चाहिए जो आप एंड्रॉइड स्टूडियो कीस्टोर पर भरोसा करते हैं। कीस्टोर का स्थान और डिफ़ॉल्ट पासवर्ड उस चेतावनी के नीचे सूचीबद्ध होना चाहिए। उदाहरण के लिए, मेरा ~/Library/Caches/AndroidStudio/tasks/cacerts पर है। इसके बाद आप उस सर्वर में रूट प्रमाणपत्र ढूंढना चाहेंगे जो सर्वर प्रस्तुत कर रहा है। दुर्भाग्य से चेतावनी पूरी श्रृंखला को सूचीबद्ध नहीं करती है, इसलिए इसे खोजने के लिए थोड़ा सा काम लगता है। Google Internet Authority G2 प्रमाण पत्र वही है जिसका उपयोग Google की साइटों के प्रमाणपत्रों पर हस्ताक्षर करने के लिए किया जाता है। आप google.com पर जाकर, ग्रीन लॉक पर क्लिक करके क्रोम में चेन देख सकते हैं, फिर कनेक्शन टैब में "प्रमाणपत्र जानकारी" पर क्लिक कर सकते हैं। इस बिंदु पर आप यह सत्यापित कर सकते हैं कि चेतावनी में हैश असली जी 2 प्रमाणपत्र के लिए हैश से मेल खाते हैं। आप यह भी देखेंगे कि रूट प्रमाणपत्र का नाम Equifax Secure Certificate Authority रखा गया है। आप इसे https://www.geotrust.com/resources/root-certificates/ से डाउनलोड कर सकते हैं। इसके बाद आपको इसे कीस्टोर में जोड़ना होगा:

keytool -import -alias equifaxca \ 
-file Equifax_Secure_Certificate_Authority.pem -keystore cacerts 

अंत में, एंड्रॉइड स्टूडियो को पुनरारंभ करें। यह चेतावनी 22 अगस्त, 2018 तक फिर से दिखाई नहीं देनी चाहिए जब तक कोई वास्तव में फर्जी प्रमाण पत्र पेश नहीं कर रहा हो।

Answer 3

मैक ऑपरेटिंग सिस्टम के लिए यह मेनू एंड्रॉइड स्टूडियो-> प्राथमिकताएं-> उपकरण-> सर्वर प्रमाणपत्र में है।

दाईं ओर विंडो के शीर्ष में चेकबॉक्स का चयन करें स्वचालित रूप से गैर-विश्वसनीय प्रमाणपत्र स्वीकार करें। लागू करें और ठीक है।

Answer 4

AndroidStudio 1.5.1 के रूप में आप प्राथमिकताएं -> टूल्स -> सर्वर प्रमाण पत्र पर जा सकते हैं और मैन्युअल रूप से प्रमाणपत्रों को मैन्युअल रूप से जोड़ने के लिए + बटन पर क्लिक कर सकते हैं जिन्हें विश्वसनीय होना चाहिए।

Answer 5

जावा के लिए यह सिस्टम प्रमाण पत्र विशिष्ट है। यदि आप उबंटू और ओरेकल जेआरई/जेडीके का उपयोग कर रहे हैं, तो सीए-प्रमाणपत्र-जावा पैकेज स्थापित करें।

Answer 6

गैर-मानक प्रमाणपत्र प्राधिकरण (सीए) द्वारा हस्ताक्षरित SSL प्रमाण पत्र के साथ एक मैवेन भंडार जोड़ने के बाद मैं इस समस्या में भाग गया।

मेरी कमांड लाइन से मेरी प्रोजेक्ट के लिए ग्रेडल बिल्ड चलाने के दौरान, सबकुछ ठीक काम करता था (मैंने अपनी मशीन जावा इंस्टॉलेशन कैकर्ट में कस्टम सीए जोड़ा था)। मैं फिर भी एंड्रॉयड स्टूडियो से निर्माण चल रहा है समस्या थी, और इस तरह त्रुटियों हो रही थी:

> Could not resolve joda-time:joda-time:2.9.9. 
    > Could not get resource 'https://custom-maven-repo.com/repository/releases/joda-time/joda-time/2.9.9/joda-time-2.9.9.pom'. 
    > Could not GET 'https://custom-maven-repo.com/repository/releases/joda-time/joda-time/2.9.9/joda-time-2.9.9.pom''. 
     > sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 
     > PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 
      > unable to find valid certification path to requested target 

मैं कस्टम सीए के लिए pem फ़ाइल डाउनलोड, my-ca.pem कहा जाता है। >उपकरण - - मैं में पसंद एंड्रॉयड स्टूडियो को यह जोड़ने की कोशिश की>सर्वर प्रमाणपत्र, लेकिन वह इसे ठीक नहीं किया।

मैंने देखा है कि एंड्रॉयड स्टूडियो एक एम्बेडेड JDK (फ़ाइल ->परियोजना संरचना ->एसडीके स्थान ->JDK स्थान) का उपयोग करता /Applications/Android Studio.app/Contents/jre/jdk/Contents/Home पर।

/Applications/Android\ Studio.app/Contents/jre/jdk/Contents/Home/bin/keytool -import -alias my-ca -keystore /Applications/Android\ Studio.app/Contents/jre/jdk/Contents/Home/jre/lib/security/cacerts -storepass changeit -file path/to/my-ca.pem -noprompt 
kill -9 $(ps -A | grep java | grep "Android Studio" | grep -v grep | awk '{print $1}') 

एंड्रॉयड स्टूडियो से Gradle निर्माण चल रहा है तो काम किया: आदेश प्रमाण पत्र स्वीकार किए जाते हैं पाने के लिए, मैं प्रमाण पत्र जोड़ना चाहते हैं तो एंड्रॉयड स्टूडियो जावा प्रक्रिया को मारने (मैक ओएस एक्स पर) इन आदेशों भाग गया। >परियोजना संरचना - ->एसडीके स्थान

एक वैकल्पिक समाधान अपने मशीन जो, CA प्रमाणपत्र स्थापित है फ़ाइल में मेनू का उपयोग करके उपयोग कर एक कस्टम JDK उपयोग करने के लिए एंड्रॉयड स्टूडियो स्थापित करने के लिए है - >JDK स्थान