このリンクをたどりました。
いくつか質問があります。
1.キーストアとは? そして、何を、なぜ実装する必要があるのでしょうか?
2. TrustManagerFactory とは何ですか? このコンテキストでの「X509」とは何ですか? 「X509」以外にもあるので回答お願いします。
3.ウェブサーバー アプリケーション チームから知っておくべき、または相談すべき詳細は何ですか? あらゆる種類の証明書などについて知る必要がありますか?
私の問題のシナリオ: 私がやろうとしているのは、ネットワーク経由で XML 文字列を取得することであり、機密性が低いため保護する必要があります。
私はあなたの答えを待っています。
XML を保護するために HTTPS を詳しく調べる必要はないかもしれません。HTTPS を使用するには、ほとんどの場合、ドメインの公式 SSL 証明書を取得し、それをサーバーで使用する必要があります。次に、ブラウザー、WebView、または Java HTTPClient の HTTP クライアントは、それをどう処理するかを認識します。
いくつかの基本事項と展望については、Java SSL 実装とJSSE のドキュメントを参照してください。
キーストアには、キーまたは証明書が格納されます。サーバーの証明書を発行した CA が Android によって信頼されている場合 (つまり、システムの信頼ストアに既にインストールされている場合)、キーストアをいじる必要はありません。それはうまくいくはずです。そうでない場合は、サーバーの証明書が自己署名されている場合はその証明書を、そうでない場合は発行 CA の証明書を含む、独自のトラスト ストアを作成する必要がある場合があります。
TrustManagerFactoryを生成しTrustManagerます。信頼する証明書をアプリ/システムに伝えます。技術的には、X.509 以外にも実装が存在する可能性がありますが、実際にはこれが使用されている唯一のものです。
参照 1. 証明書の発行者に尋ねる。または、ブラウザでサイトにアクセスするだけです。警告またはエラーが発生した場合、Android はデフォルトでサーバー証明書を信頼しない可能性が高いため、状況は少し複雑になる可能性があります。そうでない場合、アプリはhttps://myserver/seviceタイプ URL ではなくタイプ URL で動作するはずですhttp://。