यह लगता है जैसे मैं पूरे वेब पहले से ही खोज की, लेकिन सब मैंने पाया कैसे स्वीकार करने के लिए गलत या स्व-हस्ताक्षरित प्रमाणपत्र स्वचालित रूप से पर संकेत कर रहे हैं। ? (कस्टम HttpClient
और SSLSocketFactory
का उपयोग करना -। मैं पहले से ही मिल गया काम कर रहे हैं)ब्राउज़र की तरह व्यवहार
लेकिन क्या मैं अपने अनुप्रयोग के लिए चाहते हैं कि उपयोगकर्ता एक ब्राउज़र की तरह संवाद की तरह कुछ पूछ हो जाता है कि "क्या तुम सच में इस सर्वर पर भरोसा करने के लिए यहाँ चाहते हैं, इसके प्रमाण पत्र पर एक नज़र डालें। " (लेकिन केवल अगर प्रमाणपत्र डिफ़ॉल्ट चेक द्वारा विश्वसनीय नहीं है।)
फिर प्रमाणपत्र को ऐप के प्रमाणपत्र स्टोर में रखा जाना चाहिए, इसलिए अगली बार इसे स्वचालित रूप से स्वीकार कर लिया जाए।
तो क्या मैं पता करने की जरूरत है:
- कैसे एक विशिष्ट होस्ट/पोर्ट संयोजन (उपयोगकर्ता के लिए यह दिखाने के लिए सक्षम होने के लिए) के लिए प्रमाण पत्र (चेन) डाउनलोड करने के लिए?
- प्रमाण पत्र को एक तरीके से कैसे स्टोर करें ताकि मैं इसे बाद में
KeyStore
में लोड कर सकूं?
इस एप्लिकेशन में मेरी योजना बनाई कार्य प्रवाह है:
- अपने कस्टम
HttpClient
साथ सर्वर के लिए एक अनुरोध भेजें। हो सकता है कि प्रमाणपत्र सिस्टम द्वारा या पहले से ही मेरे स्टोर में भरोसा किया गया हो (यदि हां, तो 4 पर जाएं)। - यदि अनुरोध एसएसएल समस्याओं के कारण विफल हुआ, तो उपयोगकर्ता को प्रमाणपत्र दिखाएं और पूछें कि इस कनेक्शन पर भरोसा करना है या नहीं।
- यदि उपयोगकर्ता भरोसा करना चुनता है, तो मेरे स्टोर में प्रमाणपत्र संग्रहित करें और 1.
- हूरय, कनेक्शन उपयोग करने के लिए तैयार है।
तो कोई भी जानता है कि यह कैसे करें?
वाह, आप वास्तव में इस तथ्य के बारे में सही हैं कि आप Google पर जो भी पा सकते हैं वह है कि सीए चेक को कैसे अक्षम करें .. –