将SSL服务器证书下载到iOS / Android应用
[英]Downloading SSL server certificates to iOS/Android app
问题描述
我们已经开发了适用于iOS和Android的应用程序,可通过REST调用与服务器进行通信。 为了使用户能够首次登录该应用程序,他们必须首先下载服务器的SSL证书(通过浏览器上的https连接或使用openssl,以DER格式下载),然后手动将证书加载到文件夹中在设备上(通过将设备连接到计算机并访问其存储)。 该应用程序在登录时将检查该文件夹,如果其中存在正确的证书,则用户将能够登录...任何后续登录,用户将不必再次加载证书。
现在我想知道是否有一种方法可以使上面概述的手动过程自动化? 这是一个非常繁琐的过程,尤其是对于移动应用程序而言。
例如,连接到服务器并将证书直接下载到设备...但是这种方法是否存在安全风险?
谢谢
1 个解决方案
解决方案1
0 2013-05-03 05:52:20
尝试这个
HostnameVerifier hostnameVerifier = org.apache.http.conn.ssl.SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER;
DefaultHttpClient client = new DefaultHttpClient();
SchemeRegistry registry = new SchemeRegistry();
SSLSocketFactory socketFactory = SSLSocketFactory
.getSocketFactory();
socketFactory
.setHostnameVerifier((X509HostnameVerifier) hostnameVerifier);
registry.register(new Scheme("https", socketFactory, 443));
SingleClientConnManager mgr = new SingleClientConnManager(
client.getParams(), registry);
// defaultHttpClient
DefaultHttpClient httpClient = new DefaultHttpClient(mgr,
client.getParams());
HttpsURLConnection.setDefaultHostnameVerifier(hostnameVerifier);
在Android上使用客户端/服务器证书进行双向身份验证SSL套接字
[英]Using client/server certificates for two way authentication SSL socket on Android
SSL 固定在 android 应用程序中是否会影响使用同一服务器的 iOS 应用程序的工作?
[英]Does SSL pinning in android app affect working of iOS app using same server?
如何获取Android SSL的根证书和中间证书
[英]how to get the Root certificates and intermediate certificates for android SSL
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.