【发布时间】:2015-06-01 07:35:28
【问题描述】:
我得到了一个带有 https 的 url,它有一个共同的认证(这意味着这个 url 可以从浏览器访问并且有一个 https 安全标志)。现在我想使用 HttpsUrlConnection 从这个 url 获取信息,我该如何进行认证检查。
我是 SSL 初学者,所以我做了一些搜索。我得到了this,这是一个自签名支票演示。
我想知道是否应该像这样检查公共 https 链接。 HttpsUrlConnection 做检查吗,我在 Android Developers 上找到的:
如果应用程序想要信任不属于系统的证书颁发机构 (CA) 证书,它应该通过在 HttpsURLConnection 上设置的 SSLSocketFactory 指定自己的 X509TrustManager。
这是否意味着如果我可以从网络浏览器浏览它,我就不需要检查服务器证书?我可以像 Web 浏览器那样进行验证吗?我在哪里可以找到信任存储文件,我可以创建一个默认密钥存储吗?或者任何人都可以告诉我如何实现 TrustManager(我确实想要一个验证,而不是一个信任任何东西的信任管理器)。
【问题讨论】: