1

私の Android アプリ (テスト アプリ) で、以下の disableSslValidation メソッドを実行して、SSL 証明書の検証を無効にします。プロセスを再起動せずに、SSL 証明書の検証を有効にしたいと考えています。どうすればそれを達成できますか?

編集: SSL検証を無効にすることに伴うリスクを十分に認識しており、そのリスクを承知の上で受け入れます。

private void disableSslValidation() throws KeyManagementException, NoSuchAlgorithmException {
    // Create a trust manager that does not validate certificate chains
    TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return null;
        }

        public void checkClientTrusted(X509Certificate[] certs, String authType) {}

        public void checkServerTrusted(X509Certificate[] certs, String authType) {}
    } };

    // Install the all-trusting trust manager
    SSLContext sc = SSLContext.getInstance("SSL");
    sc.init(null, trustAllCerts, new java.security.SecureRandom());
    HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

    // Create all-trusting host name verifier
    HostnameVerifier allHostsValid = new HostnameVerifier() {
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    };

    // Install the all-trusting host verifier
    HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);
}
4

1 に答える 1

0

これはテスト コードなので、破棄することをお勧めします。安全でないコードが本番環境に漏れることは望ましくありません。アプリケーションに存在させたくありません。

于 2014-02-27T01:53:31.720 に答える