我正在尝试使用自签名证书的 HTTPS 连接。
我按照这里提到的创建自签名证书的步骤进行操作 - 创建自签名证书。
一切正常,甚至在浏览器中也没有问题,只是显示我的证书由未知的 CA 签名。
但我的证书中的 FQDN (服务器名称不匹配)名称有问题,因为我在生成证书时设置了错误的名称。
我已重新生成证书,现在没有这样的错误。
我需要从移动 Android 客户端使用我的服务器证书,我找到了关于这个问题的很好的文章 - 在 Android 中使用 Retrofit 和自签名或未知的 SSL 证书。 我按照所有步骤进行了操作,但不幸的是出现了错误(异常)。
javax.net.ssl.SSLPeerUnverifiedException: Hostname 195.xx.xx.xx not verified:
certificate: sha1/qvH7lFeijE/ZXxNHI0B/M+AU/aA=
DN: 1.2.840.113549.1.9.1=#160e63726f73704078616b65702e7275,CN=195.xx.xx.xx,OU=Departament of Development,O=CROSP Solutions,L=Chernihiv,ST=Chernihiv,C=UA
subjectAltNames: []
at com.squareup.okhttp.internal.http.SocketConnector.connectTls(SocketConnector.java:124)
您可以看到主机名相同,但错误仍然存在。
请帮我解决这个问题,我将非常感激任何帮助。
谢谢。
伪解决方案
当然,我之前进行了搜索并找到了主机名验证器解决方案。
我已经尝试过了,它起作用了。但是使用此解决方法是否可行?我将证书添加到了我的应用程序中以便像先前的示例一样动态读取它,它在这种情况下是否仍然被使用。
使用OkHttp的解决方案只需一行代码。(如果您按照教程中的所有步骤操作)
okHttpClient.setHostnameVerifier(new NullHostNameVerifier());
但我仍然觉得这不是最好的解决方案,你有任何想法吗?
New-SelfSignedCertificate -TextExtension @("2.5.29.17={text}IPAddress=10.0.2.2") ............- Jerry B. no.1 intern