我需要为我的 android 应用程序实施安全措施,该应用程序当前使用 http 我在 ssl 上阅读并发现我们需要根证书和中间证书,如果我不从外部购买证书,我如何获得根证书和中间证书。 。 谢谢
问问题
129 次
1 回答
0
您的意思是您将在面向公众的服务器上使用自签名或自颁发的证书?(我都不推荐)
如果您真的想尝试这样做,那么:
- 自签名证书签名本身(它是自己的 CA)
- 例如,Windows 上的自颁发证书使用 mmc 证书工具,您可以下载信任链中任何证书的公共部分(但您需要将它们放到设备上才能使它们有用并且拥有这些设备不喜欢,因为我敢打赌你没有适当的密钥管理)。
一种可能更好的方法是为您的生产站点使用正确颁发的证书,这将允许您正确验证主机名和信任链。
但是对于您的本地开发版本,让它忽略这两个检查(如果它在这种模式下运行,我也会让它放一个 Toast,这样你就不会错误地发出这个)。
于 2013-07-22T09:59:14.730 回答