問題タブ [certificate-revocation]

サーバーへの SSL 接続に HttpURLConnection を使用する Android アプリケーションがあります。サーバー証明書には、有効な URI を持つ CRL 配布ポイントが含まれています。この証明書は失効しており、URI による CRL にこの情報が含まれています。しかし、ハンドシェイク中に例外を受け取ることはなく、サーバーから情報を受け取ることができます。Android6と7を使用しています。

Android ではデフォルトで失効チェックが無効になっていると開発者が書いている投稿をいくつか見つけました。また、PREFER_CRLS オプションを PKIXRevocationChecker に設定して TrustManagerFactory に設定する例をいくつか見ましたが、Java SE にのみ適用されるようです。アプリでこのコードを試すと、TrustManagerFactory の初期化中に例外が発生します。

network_security_config.xml ファイルは正しいです:

ここに私のコードがあります:

そのため、アプリの CRL チェックを有効にする方法を理解しようとしています。ルートデバイスのシェル経由で実行できますか? 独自のキー ストアのパラメーターをオーバーライドする方法はありますか? または、システムのAndroidキーストアで有効にする方法はありますか?

また、ここでバグを見つけました: https://issuetracker.google.com/issues/36993981 しかし、この問題の更新はありません。Android アプリ開発者向けのソリューションを知っている人はいますか?