在我的 Android 项目中,我使用了一个库(我公司内部的),它有一个带有自定义 X509TrustManager 的自定义 HTTP 客户端。
我们需要允许用户选择是否希望信任或不信任不受信任的证书。最初这很好,但是一旦用户选择信任证书,如果用户决定不再允许连接到它,我们需要一种方法将证书作为受信任的证书删除。
主要问题是一旦我们尝试连接到用户选择信任的证书,对被覆盖的 checkServerTrusted 的调用并不总是再次调用。证书是否缓存在某处以避免被调用,或者在生命周期中是否有其他地方在它到达这一点之前检查它是否受信任?我无法强制调用它,因为我不知道如何获取我选择信任的证书的证书链。
如果有人知道这些事情中的任何一个(它是否被缓存,或者如何获得证书链)——那就太好了。提前致谢。