0
我正在放置一個演示Web應用程序。Android - SSL證書到IP - 仍然失敗的主機驗證
我創建了一個由我自己的CA簽名的證書,並將該CA導入到Android設備中。
我有Android設備要: 10.0.2.2(這是主機上的模擬器)
主機大作,但其在瀏覽器中給定的域不匹配錯誤,即使證書是10.0.2.2。
有人知道爲什麼嗎?
我正在放置一個演示Web應用程序。Android - SSL證書到IP - 仍然失敗的主機驗證
我創建了一個由我自己的CA簽名的證書,並將該CA導入到Android設備中。
我有Android設備要: 10.0.2.2(這是主機上的模擬器)
主機大作,但其在瀏覽器中給定的域不匹配錯誤,即使證書是10.0.2.2。
有人知道爲什麼嗎?
你在測試什麼Android版本? Android的主機名驗證程序比大多數瀏覽器更嚴格,並且要求IP地址位於IP地址類型的主題備用名稱條目中,而不僅僅是在CN中。因此,請使用主機名訪問您的演示站點,或重新創建證書,將IP地址放入SAN擴展中。如果您使用的是OpenSSL,則應該這樣做:http://andyarismendi.blogspot.in/2011/09/creating-certificates-with-sans-using.html
甜,這是有道理的。我會給它一個鏡頭,讓你知道! 我使用220(我相信是Froyo)。 – Doug
除非這是大量定製的,否則Froyo不具備導入CA證書的能力。你是如何導入它的? –
現在也可以用'keytool'完成這個工作(參見[this](http://stackoverflow.com/a/8444863/372643))。 – Bruno