0

为了从我的 android 应用程序返回通信,我使用 network-security-config.xml,它看起来像

<network-security-config>
    <base-config>
        <trust-anchors>
            <certificates src="@raw/my_ca"/>
            <certificates src="system"/>
        </trust-anchors>
    </base-config>
</network-security-config>

my_ca 在哪里 - 证书(.pem 文件)

在 API < 24 上它不起作用,如何解决这个问题?

4

1 回答 1

1

Android 7 (API 24) 中添加了声明性网络安全配置。在此之前,您必须以编程方式进行。不幸的是,这并不简单,步骤是:

  • 把证书放在一个KeyStore
  • 创建一个X509TrustManager
  • 创建一个SSLSocketFactory
  • 建立一个OkHttpClient
  • Retrofit构建器中使用客户端

OkHttp 配方描述了这一点。

似乎还有一个带有更简单 API的OkHttp 扩展:

val certificate = """-----BEGIN CERTIFICATE-----
...                
-----END CERTIFICATE
""".decodeCertificatePem()

val certificates: HandshakeCertificates = HandshakeCertificates.Builder()
    .addTrustedCertificate(certificate)
    .addPlatformTrustedCertificates()
    .build()

val client = OkHttpClient.Builder()
    .sslSocketFactory(certificates.sslSocketFactory(), certificates.trustManager)
    .build()

Retrofit.Builder()
    .client(client)
    ...
    .build()
    .create(MyWebService::class.java)

java中构建OkHttp客户端的类似示例

于 2021-04-13T13:38:06.713 回答