問題タブ [x509trustmanager]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Java で CA に対して X.509 証明書を検証する
次のようなものがあるとしましょう(クライアント側のコード):
このコードは完全に機能しますが、pem ファイルで使用できる 1 つの具体的な CA 証明書に対してサーバーの証明書を検証する方法がわかりません。
すべての証明書は自己署名 CA によって署名されており、これは検証する必要がある CA です (これに対してのみ)。
すべての回答に感謝します。
編集:
jglouieへの返信(このようにありがとうございました - あなたの答えに投票することはできません)。
私はソリューションを設立しました:
java - Google Play の警告と「X509TrustManager の安全でない実装」
「X509TrustManagfer の安全でない実装を使用しています」というメールを受け取りました。この問題を解決するために、http://transoceanic.blogspot.in/2011/11/android-import-ssl-certificate-and-use.htmlのソリューションを適用しました。
ここでは、新しい BKS キー ストアを生成し、このキー ストア SSLSocketFactory を渡します。この Factory は、サーバー証明書の検証を担当します。すでに既存のキーストアがありますが、.BKS 形式ではありません。そのため、特に HTTPS 呼び出し用に新しいものを作成しました。以下のコードを確認してください。
このソリューションでアプリケーションが安全であることを確認してください。
他に最適な解決策があればお知らせください。
android - あなたのアプリは、Apache HTTP クライアントで X509TrustManager インターフェースの安全でない実装を使用しています
私は自分のアプリで以下のコードを持っていました -
しかし、Google Playストアはこれで私のアプリを拒否しました。理由の特定 -
あなたのアプリは、Apache HTTP クライアントで X509TrustManager インターフェースの安全でない実装を使用しているため、セキュリティ上の脆弱性が生じています。脆弱性の修正期限など、詳細については、この Google ヘルプ センターの記事を参照してください。
だから、これを取り除くために。私はウェブサイトから証明書をダウンロードしようとし、以下のコードでそれを使用しようとしましたinstead of the above one
-
そしてそれを次のように呼びました-
しかし、今例外を取得しています -
アプリ Gradle ファイル
原因は私のgradleファイルまたは下位バージョンの依存関係である可能性があります。
ここで私が間違っていることを誰か教えてください。何か不足していますか?
同様の投稿された質問がたくさん見つかりましたが、残念ながらまだ回答がありません。