0

我们有一个与 https 服务器通信的 Android 应用程序。在架构团队更改服务器上的 https 证书之前,一切正常。现在,当用户尝试登录时,它将返回以下错误:

javax.net.ssl.SSLPeerUnverifiedException:没有对等证书

我不熟悉 SSL,但我的猜测是身份验证失败,因为设备上的旧证书与新服务器不匹配。我的问题是:

  1. 如果用户卸载/重新安装应用程序,它会起作用吗?
  2. 如果没有,那么我们如何手动删除设备上的 https 证书?
  3. 我们可以更改代码以防止将来发生这种情况吗?
4

1 回答 1

0

原来它只是Android设备不支持证书。以下是有效 CA 的列表:http ://www.setupmobile.se/wp-content/uploads/2011/11/trusted_roots_ICS.txt

服务器团队修复 CA 后,现在一切正常。

于 2013-01-30T14:12:01.890 回答