POST 요청을 서버에 보내는 데 자체 HTTPS를 사용해야합니다 (자체 서명 된 인증서 사용). 이것은 내가 그것을 할 방법은 다음과 같이 정의HTTPS 및 자체 서명 된 인증서 문제
getHttpClient와HttpClient httpClient = getHttpClient();
for (int i = 0; i < PARAMS.length && !mHttpPost.isAborted(); ++i) {
mHttpPost.setURI(URI.create(mUri + "/" + PARAMS[i].getPath()));
mHttpPost.setEntity(new UrlEncodedFormEntity(PARAMS[i].getContents(), HTTP.UTF_8));
HttpResponse response = httpClient.execute(mHttpPost);
[...]
}
()는 다음과 같습니다
public static DefaultHttpClient getHttpClient() {
DefaultHttpClient client = null;
// Setting up parameters
HttpParams params = new BasicHttpParams();
HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
HttpProtocolParams.setContentCharset(params, "utf-8");
params.setBooleanParameter("http.protocol.expect-continue", false);
// Setting timeout
HttpConnectionParams.setConnectionTimeout(params, TIMEOUT);
HttpConnectionParams.setSoTimeout(params, TIMEOUT);
// Registering schemes for both HTTP and HTTPS
SchemeRegistry registry = new SchemeRegistry();
registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
final SSLSocketFactory sslSocketFactory = SSLSocketFactory.getSocketFactory();
sslSocketFactory.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
registry.register(new Scheme("https", sslSocketFactory, 443));
// Creating thread safe client connection manager
ThreadSafeClientConnManager manager = new ThreadSafeClientConnManager(params, registry);
// Creating HTTP client
client = new DefaultHttpClient(manager, params);
return client;
}
그러나 나는 "아니 신뢰할 수있는 서버 인증서"예외를 얻을. 자기 서명 인증서에 대한 몇 가지 질문은 이미 여기에 게시되어 있지만 어느 누구도 나를 위해 일하지 않았습니다 ...
어떻게 해야할지 알고 계십니까?
몇 가지 세부 정보 : 저는 에뮬레이터에서 API 레벨 4 (Android 1.6)를 사용하고 있습니다.
안녕, 나는 이것이 오래 전에 포스트 알고 작동합니다. 하지만 현재 나는이 HTTPS 연결을 고수하고있다. 보안 HTTPS 사이트를 전달하기 전에 수행해야 할 단계는 무엇입니까? –
이 솔루션은 실제로 위험합니다. HTTPS를 사용하면 보안상의 이점을 버릴 수 있습니다 (코드가 맹목적으로 나쁜 인증서를 신뢰하게됩니다). – Brian