Проверка подлинности с подтверждением подлинности с помощью X509TrustManager: checkServerTrusted

Question

X509TrustManager: checkServerTrusted, я использую этот api для проверки полученных сертификатов, в первый раз, когда он генерирует исключение для самоподписанного сертификата. Пользователь отображается с предупреждением для этого веб-сайта. если пользователь продолжает работу и отображается веб-сайт.

Теперь я обновляю эту страницу еще раз, и тот же сертификат проверяется с использованием одного и того же api, но здесь я не вижу никакого исключения, является ли менеджер доверия обновлен этим значением сертификата? как это предполагают, чтобы быть ожидаемое поведение

Все это делается в андроида среде

Answer 1

звучит, как вы используете WebView. В этом случае SSL-соединения обрабатываются по-другому. Если вы хотите реализовать пользовательское поведение для принятия самоподписанных сертификатов SSl, вам необходимо реализовать интерфейс android.webkit.SslErrorHandler и установить его как SSLErrorHandler в вашем классе WebView.