我的应用程序在 web 视图中打开一个指向外部网站的链接。我们不控制该外部网站。如果我在移动浏览器或 PC 上的浏览器等中打开此链接,它工作正常。证书在每种情况下都是“受信任的”。但是,在 Android webview 中,我收到“不受信任的证书”错误,而谷歌政策不允许我简单地忽略该错误。这个问题可能是什么?这是 Webview 中的错误吗?
1 回答
1
通常,浏览器处理证书的方式与您遇到的问题略有不同。我不熟悉浏览器内部以指出完全不同的地方,但我建议他们拥有一个定期更新的受信任证书颁发机构 (CA) 列表,比存储在设备上的受信任 CA 列表更频繁。
收到的证书可以信任:
- 由安卓操作系统;
- 通过应用程序(见下文如何)。我想这是浏览器使用的替代选项。
您必须通过提供修改后的SSLContext. 如何提供修改后的 SSLContext可以在这里找到。
这不是您的情况,但是当证书是自签名的时也会出现问题。这是我在开发应用程序并连接到使用自签名证书的启用 TLS 的后端时遇到的情况。
于 2020-07-30T07:58:50.550 回答