Microsoft Exchange に接続する Android 4.0 アプリを開発しています。
現在、自己署名証明書は拒否されるため、処理に苦労しています。SOで多くのソリューションを試し、新しいSocketFactoriesとTrustManagerを構築しましたが、どれも実際のソリューションを提供していません。
理想的には、SSL証明書を検証できないことをユーザーに通知するように求め、ユーザーがそれを受け入れる場合は、提示されている証明書をダウンロードして保存し、次の接続に使用したいと考えています。または、このプロセスに似たもの (Firefox の SSL 例外リストなど)
残念ながら、私が見つけた唯一の例は、コマンド ライン ツールを使用してデバイスの TrustStore にインストールされている証明書に依存しています。これは、顧客がダウンロードするときに役に立ちません。シンプルな承認/拒否ダイアログが欲しいだけです。
すべての SSL 証明書をやみくもに信頼することもできますが、もう少し安全なことをしたいと思います。
誰かが私を正しい方向に向けることができますか? 私がやりたいことは可能ですか?受け入れ/拒否ができない場合は、自己署名証明書を盲目的に受け入れることが、私が管理できる最善の方法です。
ありがとう、トム