問題タブ [x509trustmanager]

次のようなものがあるとしましょう(クライアント側のコード):

このコードは完全に機能しますが、pem ファイルで使用できる 1 つの具体的な CA 証明書に対してサーバーの証明書を検証する方法がわかりません。

すべての証明書は自己署名 CA によって署名されており、これは検証する必要がある CA です (これに対してのみ)。

すべての回答に感謝します。

編集：

jglouieへの返信(このようにありがとうございました - あなたの答えに投票することはできません)。

私はソリューションを設立しました：

「X509TrustManagfer の安全でない実装を使用しています」というメールを受け取りました。この問題を解決するために、http://transoceanic.blogspot.in/2011/11/android-import-ssl-certificate-and-use.htmlのソリューションを適用しました。

ここでは、新しい BKS キー ストアを生成し、このキー ストア SSLSocketFactory を渡します。この Factory は、サーバー証明書の検証を担当します。すでに既存のキーストアがありますが、.BKS 形式ではありません。そのため、特に HTTPS 呼び出し用に新しいものを作成しました。以下のコードを確認してください。

このソリューションでアプリケーションが安全であることを確認してください。

他に最適な解決策があればお知らせください。

私は自分のアプリで以下のコードを持っていました -

しかし、Google Playストアはこれで私のアプリを拒否しました。理由の特定 -

あなたのアプリは、Apache HTTP クライアントで X509TrustManager インターフェースの安全でない実装を使用しているため、セキュリティ上の脆弱性が生じています。脆弱性の修正期限など、詳細については、この Google ヘルプ センターの記事を参照してください。

だから、これを取り除くために。私はウェブサイトから証明書をダウンロードしようとし、以下のコードでそれを使用しようとしましたinstead of the above one-

そしてそれを次のように呼びました-

しかし、今例外を取得しています -

アプリ Gradle ファイル

原因は私のgradleファイルまたは下位バージョンの依存関係である可能性があります。

ここで私が間違っていることを誰か教えてください。何か不足していますか？

同様の投稿された質問がたくさん見つかりましたが、残念ながらまだ回答がありません。