IBM MobileFirst 플랫폼에서 자체 서명 된 인증서를 건너 뛰기 Android

Question

개발 모드에서 자체 서명 된 인증서가있는 https URL에 액세스해야합니다. 따라서 IBM MobileFirst Platform에서 생성 된 android에서 자체 서명 된 인증서를 무시하고 싶습니다. 나는 디버그 APK를 생성하려고 시도하고 내 장치에 인증서를 설치했지만 그 중 아무 것도 작동하지 않습니다.

나는 아직도 코르도바 플러그인이 IBM 모바일 플랫폼에 의해 생성 된 이후로는 할 수없는 CordovaWebViewClient.java을 수정

"Failed to validate the certificate chain, error: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found."

을 얻고 있었다.

아무도 해결책을 알고 있습니까?

Answer 1

디버그 APK는 일반적으로 인증서 오류를 무시합니다. 거기에 무슨 일이 일어나고 있는지 확실하지 않습니다. 따라서 오류 자체에 집중한다면 주로 자체 서명 인증서가 장치의 신뢰 저장소에 추가되지 않았 음을 의미합니다.

1. 당신은 브라우저에서 IBM MobileFirst 플랫폼 콘솔을 열면 (https://host:port/worklightconsole 또는 https://host:port/mfpconsole가) 호스트를 말하는 경고가 표시 않는 신뢰할되지 않는 이유는 무엇입니까? 그렇다면 올바른 인증서가 장치에 추가되지 않았 음을 의미합니다.

2. 장치에 추가 한 인증서 확인 올바른 인증서를 얻으려면 가장 쉬운 방법은 openssl 명령을 사용하는 것입니다. 호스트를 호스트 및 포트로 대체하는이 명령을 https 포트로 바꾸십시오. openssl s_client -showcerts -connect host : 포트. 그러면 서버 인증서와 CA 인증서가 모두 표시됩니다. 자신의 인증서는 자체 서명 인증서이기 때문에 표시됩니다. 따라서 ----- BEGIN CERTIFICATE ----- ----- END CERTIFICATE -----까지부터 시작하여 내용을 mycert.crt와 같은 파일에 복사하고 추가하십시오. 이 인증서를 장치 신뢰 저장소에 저장하십시오. (1)에서 언급 한 테스트를 다시 사용하여 응용 프로그램 자체에서 시도하기 전에 작동하는지 확인하십시오.