需要有關Android上的「不可信服務器證書」錯誤的更多信息

Question

我正在開發iPhone/Android應用程序。有一天，我注意到其中一個Android手機拒絕對有證書問題的服務器執行http請求。答覆機構僅僅是「不可信的服務器證書」。我看到了一些文章中提到的這個錯誤信息。事情是，這隻發生在一些 Android手機，不是全部。所以我想知道：

1. 這是一個用戶偏好（類似「拒絕與證書問題的服務器交談」），可以打開和關閉電話？如果是這樣，我在哪裏可以找到它？默認情況下是打開還是關閉？
2. 如果這是在某些Android手機上執行的操作，那麼市場上有多少％的Android手機具有此功能？

Answer 1

沒有設置，我知道在任何Android版本中，您所要求的。我希望大多數應用程序使用默認的HTTPS處理程序。

不受信任的服務器證書可能是證書不在該設備的密鑰庫中。如果使用Apache HttpClient而不是HTTPUrlConnection，則可能會以不同方式處理此錯誤。可能是系統拒絕連接，因爲它無法驗證服務器的有效性。

不同的android版本在密鑰庫中有不同的證書。看起來，隨着android版本的發佈，最新的證書將被放入該版本的密鑰庫中。它可能是Android的早期版本，沒有您正在查找的證書。

大多數Android設備（約45％）正在運行Gingerbread（android 2.3），它具有較早的證書列表。緊隨其後的是更新的android 4.0（冰淇淋及更高版本），它具有更簡單的方法來下載和安裝服務器證書。