私の Android プロジェクトでは、カスタム X509TrustManager を備えたカスタム HTTP クライアントを持つライブラリ (会社の内部) を使用しています。
信頼できない証明書を信頼するか、信頼しないかをユーザーが選択できるようにする必要があります。最初はこれで十分ですが、ユーザーが証明書を信頼することを選択すると、ユーザーが証明書への接続を許可しないと判断した場合に、その証明書を信頼できる証明書として削除する方法が必要になります。
主な問題は、ユーザーが信頼することを選択した証明書に接続しようとすると、上書きされた checkServerTrusted への呼び出しが常に再度呼び出されるとは限らないことです。これが呼び出されるのを避けるために、証明書はどこかにキャッシュされていますか、それとも、この時点に到達する前に信頼されていることを確認するライフサイクルのどこかにありますか? 信頼するために選択した証明書の証明書チェーンを取得する方法がわからないため、強制的に呼び出すことはできません。
誰かがこれらのことのいずれかを知っていれば(キャッシュされているか、証明書チェーンを取得する方法)、それは素晴らしいことです。前もって感謝します。