問題タブ [sslsocketfactory]

Google Play でアプリを持っているのですが、Google から次のようなメールを受け取りました。

このメールの最後に記載されているあなたのアプリは、インターフェース X509TrustManager の安全でない実装を使用しています。特に、この実装では、リモート ホストへの HTTPS 接続を確立するときに SSL 証明書の検証エラーがすべて無視されるため、アプリが中間者攻撃に対して脆弱になります。

SSL 証明書の検証を適切に処理するには、カスタム X509TrustManager インターフェースの checkServerTrusted メソッドのコードを変更して、サーバーによって提示された証明書が期待どおりでない場合は常に CertificateException または IllegalArgumentException を発生させます。

私のアプリは「https」を使用しています。私checkServerTrusted()のものは次のとおりです。

次に、この関数を変更します。

カスタム SSLSocketFactory:

}

HttpClient 関数：</p>

しかし、私はこれについてよく知りません.電子メールが言ったことに従ってコードを変更しただけです.私はこの問題を解決していないと思います.この警告は何ですか? それを解決する方法は？

次のクライアントSSLSocketFactoryコードを使用して、リッスンしているサーバーにテキストを送信し、最終的に.wavファイルを送信していますが、このコードで 2 つのエラーが発生しています。

次の 2 行でエラーが発生します。

SSLSocketFactoryこれは、抽象的でインスタンス化できないと言っています。

このエラーは、メソッドsetHostnameVerifierを解決できず、シンボルを解決できないことALLOW_ALL_HOSTNAME_VERIFIERです。

全体としてのコード:

上記の 2 つの問題は修正しましたが、次のエラー出力が表示されます。

誰かが私がこのコードで間違っていることを教えてもらえますか? サーバー側は動いているようです。サーバー側のコードを実行すると、サーバーはクライアントが接続を要求するのを待ちます。次に、クライアント コードを実行すると、クライアント側で次の例外がスローされます。

サーバー側での次の例外:

サーバー側コード

クライアント側コード (例外が発生する場所)

Java経由でtlsv1.2を使用してhttps get/postに接続するのに問題があります。

誰かがガイドやいくつかの例を持っていますか? キーストアのパスワードで設定されたキーツールの秘密鍵と公開鍵によってインポートしました。SSLSocketFactory を使用しましたが、エラー https (ハンドシェイクではありません) しか得られませんでした。jvm -Dhttps.protocols="TLSv1.2" にパラメーターを追加して、TLS のバージョン 1.2 のみを有効にしました。しかし、何も...

クラスを実装し、SSLSocketFactory を使用するための例またはインポート証明書からのガイドを参照してください。

助けてくれてどうもありがとう...

この URL を開くために webview を使用しているクラスが 1 つあります: https://eaadhaar.uidai.gov.inで、以下のコードを使用してローカル証明書を作成しました。ウェブページをユーザーに表示します。私はこのコードをテストしました：

こんにちは、レトロフィットから1つのAPIサービスを呼び出しているときにこのエラーが発生しました。たくさん検索していて、次のような答えが見つかりました

setSSLFactoryForClient メソッドを使用した後は正常に動作しますが、何が問題なのか、このメソッドが何をしているのか理解できませんでした。問題が SSL 証明書認証に関連していることはわかっていますが、簡単に説明してもらえますか?