自签名证书https

Question

我的Android应用正在打击加密的Web服务。我暂时在服务器上自行签署了证书。

这个问题：Trusting all certificates using HttpClient over HTTPS有指向http://blog.crazybob.org/2010/02/android-trusting-ssl-certificates.html它展示了如何信任证书添加到您的Android应用程序和创建连接时检查。问题是这是一个较旧的帖子，并包含不推荐的调用等。

我试着用Google搜索一下我能想出的东西，但只能找到使用相同的不推荐调用的旧帖子。所以我的问题是，你现在怎么做？

Answer 1

在Android 7.0+上，您可以使用the network security configuration feature来处理此问题，但getting it going for self-signed certificates is a bit convoluted。这应该适用于所有基于Java的HTTP客户端API。

对于Android 4.2至6.0，我有a backport of the official network security configuration code用于HttpUrlConnection和OkHttp3。

弃用调用的原因与自签名证书无关，并且与Apache的HttpClient的副本放到Android中的事实不符。您需要选择一个HTTP客户端API，并从那里找出如何使用自签名证书。