问题标签 [trustmanager]

我对这个 ssl 和证书非常陌生。我有一个 jks 文件，其中包含一些服务器信任的证书。我正在尝试从 jks 文件中读取所有证书并将其返回给 getAcceptedIssuers() 方法。证书的类型为 X509Certificate。我实现的方法正确读取 jks 文件并创建 X509Certificate 证书的数组列表。接下来，当我尝试将数组列表转换为数组时，我得到了这个异常

我的代码如下

我想对一个 sql-server 数据库进行逆向工程。我已经建立了一个项目，创建了一个实体，控制器并设置了 web mvc。

在此之后，我使用 tomcat 启动应用程序。调用 Web 界面并添加记录。一切正常。

回到 roo shell (sts-plugin) 我尝试了这个database introspect --schema dbo命令，但我得到了这个微小的反馈：javax.net.ssl.TrustManager not found by [85]

另一个帖子中的用户提到您应该使用 osgi 启动 sqljdbc jar，如下所示：osgi start --url file:///C:/Users/e.zienecker/Downloads/mssql/sqljdbc4-4.0.jar

但是有了这个，我收到了以下消息：javax/net/ssl/TrustManager

有关更多信息，请参阅我的 spring roo 日志：

截至 2016 年 6 月 6 日，此警报检查对 Google Player 是否仍然有效？ https://support.google.com/faqs/answer/6346016

6 月 6 日，我们提交了几个测试应用程序，这些应用程序应该在测试的 alpha/beta 通道中生成安全警告消息，并测试了将 APK 推送到生产环境。

我们无法在 Google Player Developer Console 中重现任何警报。

是因为任何原因取消了这项政策，还是因为其他任何事情我无法重现警告？因此我们只能认为我们的APK没有这个问题？

我正在尝试在 Google Play 上发布应用程序，但收到一封包含以下错误消息的电子邮件：Vulnerability TrustManager，apps contains an unsafe implementation of TrustManager。

要正确处理 SSL 证书验证，请更改自定义 X509TrustManager 接口的 checkServerTrusted 方法中的代码，以在服务器提供的证书不符合您的期望时引发 CertificateException 或 IllegalArgumentException。

我在我的应用程序中使用这些库： compile 'com.squareup.picasso:picasso:2.5.2' compile 'com.squareup.retrofit2:retrofit:2.0.1' compile 'com.squareup.retrofit2:converter-gson: 2.0.0' 编译 'com.squareup.okhttp3:okhttp:3.3.1'

你能给我一根电缆来解决它吗，在此先感谢

这是我第一次在 Play 商店上发布应用程序，但我的应用程序被拒绝了。

这是来自谷歌播放的消息：

如何修复包含不安全的 TrustManager 实现的应用程序。...

要正确处理 SSL 证书验证，请更改自定义 X509TrustManager 接口的 checkServerTrusted 方法中的代码，以在服务器提供的证书不符合您的期望时引发 CertificateException 或 IllegalArgumentException

这是我的自定义 TrustManager ：

我必须实现 chekcServerTrusted 方法，我尝试了多种实现，但我的应用程序总是被拒绝。

请你能帮助或提出问题。

我的应用在 Google Play 中被拒绝，因为 TrustManager 的一些不安全实现。

但是在我的库中，我只有一个 TrustManager 实现（这是我的 SSLUtil 类）。

在阅读了来自 Android 开发者网站的以下文档后，我编写了这门课：

https://developer.android.com/training/articles/security-ssl.html

如果我理解正确，这段代码就可以了。TrustManager 的这种实现是否正确？

我不明白为什么我的申请被拒绝了。

我收到这封邮件拒绝我在 Play 商店中上传的新应用

此电子邮件末尾列出的您的应用程序使用了 X509TrustManager 接口的不安全实现。具体来说，在与远程主机建立 HTTPS 连接时，实现会忽略所有 SSL 证书验证错误，从而使您的应用容易受到中间人攻击。

要正确处理 SSL 证书验证，请更改自定义 X509TrustManager 接口的 checkServerTrusted 方法中的代码，以在服务器提供的证书不符合您的期望时引发 CertificateException 或 IllegalArgumentException。

在查看代码时，我发现没有这样的方法（checkServerTrusted - X509TrustManager）。只有 X509EncodedKeySpec 用于应用内计费。

如何修改此代码以解决上述问题？需要帮助来修复它。

我的应用被 Google Play 商店拒绝。我收到以下错误

我们拒绝了 PowerConnect Univoice 应用程序，包名称为 com.powerconnect2.android.app，因为它违反了我们的恶意行为政策。如果您提交了更新，您的应用的旧版本仍可在 Google Play 上使用。

错误源自以下类。以前遇到过这个问题的人吗？

我的第二节课

https://support.google.com/faqs/answer/6346016 ，我删除了相关的代码TrustManager，但谷歌播放仍然拒绝我。为什么会出现这种情况，如何解决？

我正在尝试为 google.com 实现自定义 ssl 信任管理器。我使用 chrome 中的证书导出向导从 google.com 以 DER 编码的二进制 X.509(.CER) 格式导出了证书。

接下来我使用证书为 google.com 实现 X509TrustManager

我正在将证书转换为 X509Certificate 数组。我正在检查导出证书的公钥和我在 checkServerTrusted() 方法中从谷歌获得的证书链。

这是我的实现

我导出的证书中的公钥

Sun EC public key, 256 bits public x coord: 103858512549833402870596711608983633962395322362485707804776545539526450437829 public y coord: 551038063834479125183333778395955290333878428073207984470499584820613530179 parameters: secp256r1 [NIST P-256, X9.62 prime256v1] (1.2.840.10045.3.1.7)

来自谷歌证书链的公钥

Sun RSA 公钥，2048 位模数：公共指数：65537

导出的证书提供Sun EC 公钥，256 位，但来自 google 的证书提供Sun RSA 公钥，2048 位。我哪里错了。是我导出证书的方式错误还是我将证书转换为 X509Certificate 的方式有任何错误。