現在httpで実行されているAndroidアプリにセキュリティ対策を実装する必要があります.sslで読んでいて、ルート証明書と中間証明書が必要であることがわかりました.外部から証明書を購入していない場合、ルート証明書と中間証明書を取得するにはどうすればよいですか. 。 ありがとう
質問する
129 次
1 に答える
0
公開サーバーで自己署名または自己発行の証明書を使用するということですか? (どちらもお勧めしません)
本当に試してみたい場合は、次のようにします。
- 自己署名証明書署名自体 (それは独自の CA です)
- たとえば、Windows で自己発行の証明書を使用するには、mmc 証明書ツールを使用します。信頼チェーン内の任意の証明書の公開部分をダウンロードできます (ただし、証明書をデバイスに取得して、それらを有用なものにし、所有者の何かを取得する必要があります)。適切なキー管理が行われていないため、デバイスは気に入らないでしょう)。
より良い方法は、ホスト名と信頼チェーンを正しく検証できるように、本番サイトで適切に発行された証明書を使用することです。
ただし、ローカルの開発ビルドでは、これらの 2 つのチェックを無視します (このモードで実行されている場合は、トーストを表示して、誤ってこれを発行しないようにします)。
于 2013-07-22T09:59:14.730 に答える