私の Android アプリは、TLS を介した信頼されていないサーバーへの接続をサポートする必要があります。ユーザーに接続の確認を求めるダイアログを表示するSSLSocketFactoryカスタムをインストールすることで、これを処理します。また、のコールバックX509TrustManagerをオーバーライドすることでこれを処理します(この質問につながります)。WebViewClientonReceivedSslError
これらX509Certificateは公開鍵のみであるため、平文で保存されているかどうかは問題ではありません。ただし、システムが自動的に検証を処理するように、それらを保管できる場所はありますか? 今、私はそれらを に入れ、それSet<String> SharedPreferencesに対して受け取った信頼できない証明書をチェックしSet<String>ます。理想的には、それらをデフォルトのトラストストアに入れ、ユーザーがログアウトしたときにデフォルトのトラストストアからそれらをクリアする方法があるでしょう。