当没有声明网络安全配置时,应用程序的默认行为是什么?
在这种情况下系统会拒绝用户证书,还是取决于应用程序的编译 API 版本?
问问题
642 次
1 回答
4
在这种情况下系统会拒绝用户证书吗
是的,如果你targetSdkVersion是 24 岁或更高。引用文档:
默认情况下,面向 Android 7.0 的应用仅信任系统提供的证书,不再信任用户添加的证书颁发机构 (CA)。面向 Android 7.0(API 级别 24)的应用希望信任用户添加的 CA,应使用 Network Security Config 来指定应如何信任用户 CA
如果您的targetSdkVersion年龄为 23 岁或更低,即使没有网络安全配置,用户证书仍应受到尊重。
于 2017-09-20T13:47:41.860 回答