Обход самостоятельного сертификата в платформе IBM MobileFirst Android

Question

Мне нужен доступ к URL-адресу https с самоподписанным сертификатом в моем режиме разработки. Поэтому я хочу обойти сам подписанный сертификат в android, который создается платформой IBM MobileFirst. Я пытаюсь создать debug apk, а также установить сертификат на свое устройство, ни одна из них не работает.

я все еще получаю

"Failed to validate the certificate chain, error: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found."

Я не в состоянии изменить CordovaWebViewClient.java так Cordova плагин был сгенерирован IBM мобильной платформы.

Кто-нибудь знает решение для этого?

Answer 1

Отладочные АПК обычно игнорируют ошибки сертификата. Я не уверен, что там происходит. Поэтому, если мы сосредоточимся на самой ошибке, это в основном означает, что у вас нет собственного подписного сертификата, добавленного в хранилище доверия устройства.

1. При открытии консоли IBM MobileFirst Platform в браузере (https://host:port/worklightconsole или https://host:port/mfpconsole) вы видите предупреждение о том, хозяин не доверяет? Если да, это означает, что у вас нет соответствующего сертификата, добавленного в устройство.

2. Проверьте, какой сертификат вы добавили на устройство Чтобы получить правильный сертификат, самым простым вариантом является использование команды openssl. Запустите эту команду, заменив хост своим хостом и портом на порт https: openssl s_client -showcerts -connect host: port. Здесь будут показаны как сертификат сервера, так и сертификат CA. Поскольку ваш сертификат является самоподписанным, вы увидите только это. Поэтому скопируйте контент, начиная с ----- BEGIN CERTIFICATE ----- до ----- END CERTIFICATE ----- и поместите его в файл, скажем mycert.crt, и попробуйте добавить этот сертификат в хранилище доверенных устройств. Повторите тест, упомянутый в (1), чтобы проверить, не работает ли его перед самим приложением.