1

我正在开发一个 android 应用程序,它使用带有私钥的自签名证书来验证将数据传输到应用程序所需的安全连接(使用 httpclient)。由于每个用户都有不同的证书,包含他自己的私钥,我需要一种方法将其包含在应用程序中。

当用户完成获取证书的过程而不是向他提供证书的下载,而是让他下载已经包含他的证书的应用程序时,是否可以将所述证书打包在 android 应用程序中?

或者有没有其他的方法?也许使用私钥和公钥在应用程序中生成证书?

4

1 回答 1

2

您是否希望您的用户具备技术能力并愿意使用 ADB 自行安装您的应用程序?

在我看来,更好的选择是让您的(通用)应用程序识别它没有证书并引导用户从您的服务器检索它。此检索可能需要获取先前生成的证书(例如通过输入您预先提供的代码)或生成新证书(在本地或在您的远程服务器上,具体取决于您的情况和安全要求)。这不仅适用于更多用户,而且您的维护工作也会更少。

于 2012-09-12T11:39:25.547 回答