我正在整理一个演示网络应用程序。
我创建了一个由我自己的 CA 签名的证书,并将该 CA 导入到 android 设备中。
我有 Android 设备去:10.0.2.2(这是模拟器上的主机)
主机出现,但在浏览器中出现域不匹配错误,即使证书是 10.0.2.2。
有人知道为什么吗?
问问题
970 次
1 回答
5
您在哪个 Android 版本上进行测试?Android 的主机名验证器比大多数浏览器更严格,并且要求 IP 地址在 IP 地址类型的 Subject Alternative Name 条目中,而不仅仅是在 CN。因此,要么使用主机名访问您的演示站点,要么重新创建证书,将 IP 地址放在 SAN 扩展中。如果您使用的是 OpenSSL,应该这样做:http ://andyarismendi.blogspot.in/2011/09/creating-certificates-with-sans-using.html
于 2012-06-18T13:18:12.527 回答