我有一个 Android 应用程序试图将 HTTPS 请求发送到具有 Symantec Class 3 Secure Server CA - G4 签名证书的服务器。当尝试通过 apache http 库发送请求时(我想这对于其他 HTTP 客户端也是如此)抛出一个异常,指出“没有对等证书”。对 iOS 上相同服务器的相同请求工作正常,即使我连接到 chrome 中的服务器,在我正在测试的同一 Android 设备上运行,它表示证书非常好。
现在我听说谷歌放弃了对某些赛门铁克证书的信任,但据我所知,只有那些具有 1024 位密钥的证书。有问题的那个是用 2048 位密钥签名的。Chrome 也接受它!
我还发现这篇文章 [1] 说我需要将完整的钥匙串导入为 BouncyCastle 密钥库。这里的问题是,每个用户都指定他们自己服务器的 url,管理他们自己的证书。
所以我的问题是:有人熟悉这个问题并知道解决方法吗?我发现无数的指南向我展示了如何为请求打开证书验证......但这不是一个适合我的解决方案。
[1] http://blog.antoine.li/2010/10/22/android-trusting-ssl-certificates/