問題タブ [root-certificate]

Android NDKで使用するためにARMv6用のOpenSSLをクロスコンパイルし、アプリケーション内で実行できるようにしました。ただし、既知のホスト（ https://google.comなど）へのHTTPS接続を確立しようとすると、常に「SSL証明書が無効です」というエラーが表示されます。

ただし、デバイスのどのブラウザ（ストックブラウザ、Chrome、Firefoxなど）でも安全なページを表示するのに問題はありません。したがって、OpenSSLがデバイスに保存されているルート証明書を検出していないと推測できます。

次に、私の質問は2つの非常に関連性のあるサブ質問に分類されます。

• Androidはデバイスのルート証明書をどこに保存しますか？
• OpenSSLをそれらにポイントするにはどうすればよいですか？

人間が読める形式で iOS の信頼されたルート証明書のリストを取得したいと考えています。コードまたはツールを作成する。どうすればそれを手に入れることができますか？

hereから次のようなコードを試してみましたが、null が返されます。ステータスは -25300 を返します。これはアイテムが見つかりません。

Microsoft および Google の Web サイトのほとんどは、"Microsoft Internet Authority" や "Google Internet Authority" などの中間機関によって署名された証明書を使用しており、その後、信頼できるルート機関によって署名されます。

「Google Internet Authority」によって署名された単一の証明書に *.android.com、*.google.com、*.google.co.uk などを含むマルチドメイン ワイルドカード証明書を見てきました。

これは、信頼されたルート機関が「Google Internet Authority」に、android.com、google.com、および Google の他のすべての TLD の下にある任意のワイルドカード ドメインに自由に署名する権限を与えたことを意味しますか?

Google が新しい TLD を取得した場合はどうなりますか? これは、信頼されたルート機関が「Google Internet Authority」を再発行する必要があるということですか? 追加する必要がある新しい TLD ごとに、おそらく多額の費用がかかるでしょう。そのような証明書は、新しい TLD を割引価格で追加し続けることができる、信頼されたルート認証局と何らかの合意を持っていますか?

Webサーバーに接続するWP7へのアプリを作成しています。アプリにサーバールート証明書があり、証明書パス全体を比較するためにアプリケーションで読み取る必要があります。ファイルを読み取るための私のコードは次のとおりです。

しかし、最後の行で例外が発生します。

[Cryptography_LegacyNetCF_UnknownError] 引数: 80092009 リソース文字列のデバッグは利用できません。多くの場合、キーと引数は、問題を診断するのに十分な情報を提供します。http://go.microsoft.com/fwlink/?linkid=106663&Version=4.0.50829.0&File=mscorlib.dll&Key=Cryptography_LegacyNetCF_UnknownErrorを参照してください

スタック トレース:

System.Security.Cryptography.CryptographicException.ThrowCryptographicException (Int32 hr) で System.Security.Cryptography.X509Certificates.X509Utils._QueryCertBlobType (Byte[] rawData) で System.Security.Cryptography.X509Certificates.X509Certificate.LoadCertificateFromBlob (Byte[] rawData、 System.Security.Cryptography.X509Certificates.X509Certificate..ctor(Byte[] data) のオブジェクト パスワード、X509KeyStorageFlags keyStorageFlags)

msdn ページhttp://msdn.microsoft.com/en-us/library/5128sby8(v=vs.95).aspxで、「ASN.1 DER は、このクラスでサポートされている唯一の証明書形式です」と読みました。

そして、これはまさに私のフォーマットです。

何の影響もなくすべてをテストしたと思うので、何かわかりますか。

証明書に問題はなく、コンソール アプリケーションに適切にロードされています。

何か考えがありますか、私を助けてくれますか?

少し早いですがお礼を、

Ray Villalobos がPHP を使用して Twitter API 1.1 の変更を処理する方法を示しているのを見ていました。ビデオの中で、彼はこの証明書をサーバーに入れました。私の質問は、この証明書を使用する目的は何ですか?

現在、私のアプリは HTTP 経由で (特別な) Web サーバーに接続し、そこから GET/POST および HttpClient 経由でデータを取得します。

現在、HTTPS に切り替える予定です。私の問題: 私が通信している Web ページは、すべての Android デバイスで利用できるわけではない CACert ルート証明書を使用しているため、ほとんどのユーザーにとってこの接続は失敗します。

CACert は、ルート証明書をhttp://www.cacert.org/index.php?id=3&lang=enで提供しています。これらの証明書を HTTPS 接続に使用する可能性はありますか? システム全体にサイレント インストールするつもりはありません。私にとっては、特別な HttpClient 接続のためだけに提供するだけで十分です。

ありがとう！