httpsの自己署名証明書

Question

私のAndroidアプリケーションが暗号化されたWebサービスに当たっています。私はしばらくの間、サーバー上で証明書に自己署名しました。

この質問のTrusting all certificates using HttpClient over HTTPSにはhttp://blog.crazybob.org/2010/02/android-trusting-ssl-certificates.htmlへのポインタがあり、信頼できる証明書をAndroidアプリに追加して接続を作成する際に確認する方法を示しています。問題はこれが古い投稿であり、廃止予定のコールなどが含まれていることです。

私は、私が思いつくことができる検索を試みましたが、同じ廃止予定の呼び出しを使用して古い投稿のみを見つけることができます。だから私の質問は、どうやってこれをやるの？

Answer 1

Android 7.0以降では、getting it going for self-signed certificates is a bit convolutedでは、the network security configuration featureを使用してこれを処理できます。これは、すべてのJavaベースのHTTPクライアントAPIで機能するはずです。

Android 4.2〜6.0では、HttpUrlConnectionとOkHttp3で使用するa backport of the official network security configuration codeがあります。

推奨されない呼び出しの理由は、自己署名証明書や、Androidに焼き付けられたApacheのHttpClientのコピーが廃止されたこととは関係ありません。 HTTPクライアントAPIを選択する必要があり、そこから自己署名証明書を使用する方法がわかります。