問題タブ [trustmanager]

私はこのSSLと証明書に非常に慣れていません。サーバーが信頼するいくつかの証明書で構成される jks ファイルがあります。jks ファイルからすべての証明書を読み取り、それを getAcceptedIssuers() メソッドに返そうとしています。証明書のタイプは X509Certificate です。私が実装したメソッドは、jks ファイルを適切に読み取り、X509Certificate 証明書の配列リストを作成します。次に、配列リストを配列に変換しようとすると、この例外が発生します

私のコードは次のとおりです

SQL サーバー データベースをリバース エンジニアリングしたいと考えています。プロジェクトをセットアップし、エンティティとコントローラーを作成し、Web MVC をセットアップしました。

この後、Tomcat でアプリケーションを起動します。Web インターフェイスを呼び出して、レコードを追加します。すべて正常に動作します。

Roo シェル (sts-plugin) に戻り、database introspect --schema dboコマンドを試してみましたが、次の小さなフィードバックがありました。javax.net.ssl.TrustManager not found by [85]

他の投稿のユーザーは、次のように osgi で sqljdbc jar を開始する必要があると述べています。osgi start --url file:///C:/Users/e.zienecker/Downloads/mssql/sqljdbc4-4.0.jar

しかし、これで私は次のメッセージを受け取りました：javax/net/ssl/TrustManager

詳細については、私の spring roo ログ:

2016 年 6 月 6 日の時点で、アラートのこのチェックは Google Player に対してまだ有効ですか? https://support.google.com/faqs/answer/6346016

6 月 6 日、テストのアルファ/ベータ チャネルでセキュリティ警告メッセージを生成することになっているいくつかのテスト アプリを提出し、APK を本番環境にプッシュするテストを行いました。

Google Player Developer Console でアラートを再現することはできません。

このポリシーは何らかの理由で解除されたのでしょうか、それとも警告を再現できないことが原因でしょうか? したがって、私たちの APK にはそのような問題はないとしか思えませんか?

Google Play でアプリを公開しようとしていますが、次のエラー メッセージが記載されたメールが届きます: 脆弱性 TrustManager、TrustManager の安全でない実装を含むアプリ。

SSL 証明書の検証を適切に処理するには、カスタム X509TrustManager インターフェースの checkServerTrusted メソッドのコードを変更して、サーバーによって提示された証明書が期待どおりでない場合は常に CertificateException または IllegalArgumentException を発生させます。

私は自分のアプリでこれらのライブラリを使用しています: 'com.squareup.picasso:picasso:2.5.2' をコンパイルします2.0.0' コンパイル 'com.squareup.okhttp3:okhttp:3.3.1'

それを解決するためのケーブルをくれませんか、よろしくお願いします

Play ストアでアプリを公開したのはこれが初めてで、アプリが拒否されました。

これはグーグルプレイからのメッセージです：

TrustManager の安全でない実装を含むアプリを修正する方法。...

SSL 証明書の検証を適切に処理するには、カスタム X509TrustManager インターフェースの checkServerTrusted メソッドのコードを変更して、サーバーによって提示された証明書が期待どおりでない場合は常に CertificateException または IllegalArgumentException のいずれかを発生させます。

これは私のカスタム TrustManager です:

複数の実装を試しましたが、アプリは常に拒否されます。

問題を手伝うか提案してください。

TrustManager の実装が安全でないため、Google Play でアプリが拒否されました。

しかし、私のライブラリには TrustManager の実装が 1 つしかありません (これは私の SSLUtil クラスです)。

Android 開発者サイトから次のドキュメントを読んだ後、このクラスを作成しました。

https://developer.android.com/training/articles/security-ssl.html

私がそれを正しく理解していれば、このコードは問題ありません。この TrustManager の実装は正しいですか?

申請が却下された理由がわかりませんでした。

アプリが Google Play ストアで拒否されました。次のエラーが表示されます

パッケージ名 com.powerconnect2.android.app の PowerConnect Univoice アプリは、悪意のある動作に関するポリシーに違反しているため拒否されました。アップデートを送信した場合、アプリの以前のバージョンは引き続き Google Play で入手できます。

エラーは以下のクラスから発生します。以前にこの問題に直面したことのある人はいますか?

私の2番目のクラス

https://support.google.com/faqs/answer/6346016、に関連するコードを削除しましたTrustManagerが、それでも Google Play で拒否されました。なぜこれが起こるのか、解決する方法は？

google.com のカスタム ssl trustmanager を実装しようとしています。Chrome の証明書エクスポート ウィザードを使用して、google.com から DER エンコードされたバイナリ X.509(.CER) 形式で証明書をエクスポートしました。

次に、証明書を使用して、google.com の X509TrustManager を実装しています。

証明書を X509Certificate の配列に変換しています。エクスポートされた証明書の公開鍵と、checkServerTrusted() メソッドで Google から取得した証明書チェーンをチェックしています。

これは私の実装です

エクスポートした証明書の公開鍵

Sun EC public key, 256 bits public x coord: 103858512549833402870596711608983633962395322362485707804776545539526450437829 public y coord: 551038063834479125183333778395955290333878428073207984470499584820613530179 parameters: secp256r1 [NIST P-256, X9.62 prime256v1] (1.2.840.10045.3.1.7)

Google 証明書チェーンの公開鍵

Sun RSA 公開鍵、2048 ビット モジュラス: 公開指数: 65537

エクスポートされた証明書はSun EC 公開鍵、256 ビットを提供しますが、Google からの証明書はSun RSA 公開鍵、2048 ビットを提供します。どこが間違っているのですか。証明書をエクスポートした方法が間違っているか、証明書を X509Certificate に変換する方法に誤りがありますか。