0
私は初めて証明書を取得しましたが、アンドロイドからURLにアクセスしようとしましたが、認証パスの信頼アンカーが見つかりませんでしたエラー。私は、証明書を/ res/rawディレクトリに追加し、それをKeyStoreにCertificateオブジェクトとして追加するという基本的な解決策を見つけるまで、しばらくブラウジングしていました。'res'の証明書 - それは安全ですか?
すべて正常です。しかし、私は少し気になります。それは少し安全ではないですか?私は、ハッカーがインストールされたアプリケーションのコンテンツを抽出することを可能にするいくつかのハッキング技術について聞いた。/res/rawの証明書には公開鍵だけが含まれていることがあります。この場合は問題ありませんが、それ以上のものがあることは恐れています。返信ありがとう。
"私はちょうど私の最初の証明書を手に入れました" - 好奇心から、どこから証明書を取得しましたか? trust-anchor-not-foundメッセージは、自己署名証明書、新しい認証局、またはAndroid(およびおそらくインターネット上の他の関係者)によって否認された権限のいずれかを示します。 "それは少し安全ではないですか?" - AFAIK、あなたは大丈夫でしょう。私は、あなたが何らかの形で秘密鍵をあなたのアプリケーションに入れてしまった場合、あなたのソリューションがうまくいくとは思っていません。それが公開鍵だけであれば問題はありません。 – CommonsWare
私はGithub学生パックを介してnamecheapからそれを得た。私はそれを有効にし、私のWebサービスでSSLを設定し、証明書なしで接続しようとしました。それは私にそのエラーを与えた。ですから、C in/res/rawがプライベートであれば、接続はうまくいかないと言っていますか? –
「私はGithub学生パックを介してnamecheapからそれを得ました」 - それは奇妙です。その学生パックではなく、私は彼らを通して証明書を取得します。私の証明書はThawteによってサポートされており、Androidは問題ありません。 Namecheapは学生パックの証明書に他のルート権限を使用している必要があります。 「C in/res/rawがプライベートであれば、接続はうまくいかないと言っていますか?」 - AFAIK、はい。 – CommonsWare