1

我正在构建一个连接到服务器并检索数据的 android 应用程序。首先我要选择是使用AsynchTask(带有HttoClient)还是AsynchHttpClient,我选择了AsynchHttpClient。现在,实际上一切正常,但是今天,当我调试其他东西时,我注意到调试器在我发送/检索数据时抛出警告(我正在通过 https 进行所有操作)。调试器说类似Beware! using the fix is insecure, as it doesn't verify SSL certificates. 我正在做一些挖掘,我在 AsynchHttpClient 类中发现了这条消息,它来自的实际部分是这里:

private static SchemeRegistry getDefaultSchemeRegistry(boolean fixNoHttpResponseException, int httpPort, int httpsPort) {
    if (fixNoHttpResponseException) {
        Log.d(LOG_TAG, "Beware! Using the fix is insecure, as it doesn't verify SSL certificates.");
    }

    if (httpPort < 1) {
        httpPort = 80;
        Log.d(LOG_TAG, "Invalid HTTP port number specified, defaulting to 80");
    }

    if (httpsPort < 1) {
        httpsPort = 443;
        Log.d(LOG_TAG, "Invalid HTTPS port number specified, defaulting to 443");
    }

我不太确定是指哪个修复。是的,我差点忘了,我读到这可能是因为我正在使用自签名证书(用于测试),但在我发布不安全的东西之前,我想我在这里问其他人是否知道这条消息的确切含义

谢谢

4

1 回答 1

0

也许你的证书有问题?我使用这种方法在 Android 项目中添加我的证书。

    public static SSLContext getFactory() throws Exception {
    KeyStore trusted = KeyStore.getInstance("BKS");

    InputStream in = context.getResources().openRawResource(R.raw.myfile);

    try {
        // Initialisation de notre keystore. On entre le mot de passe (storepass)
        trusted.load(in, "mypassword".toCharArray());
    } finally {
        in.close();
    }


    TrustManagerFactory tmf = TrustManagerFactory.getInstance("X509");
    tmf.init(trusted);

    SSLContext ssl_context = SSLContext.getInstance("SSL");
    ssl_context.init(null, tmf.getTrustManagers(), null);

    return ssl_context;
}
于 2014-10-23T10:09:21.493 回答