Как установить свой SSL сертификат для Android 7.0 и выше?
Ранее мы использовали свой сертификат для декрипты трафика BYOD устройств. По умолчанию безопасные соединения (использующие протоколы TLS, HTTPS и им подобные) во всех приложениях доверяют предустановленным системным сертификатам. В Android 6.0 (API level 23) и более ранних версиях по умолчанию также считаются достоверными сертификаты, добавленные пользователями. С выходом Android 7.0 появились проблемы. Подскажите есть ли способ обойти данное ограничение и добавить наш сертификат в доверенные?
Developer, Сертификат самоподписанный, устанавливается по умолчанию в пользовательское хранилище, на версии до 6.0 включительно пользовательское хранилище считалось достоверным, и следовательно сертификат связаный с ним также считался достоверным, начиная с версии 7.0 приложение не будет доверять хранилищу пользовательских сертификатов, соответственно получаем такое при открытие стр.
Нужен пример решения, когда пользователь скачивает сертфикат по ссылки на свой BYOD, и этот сертификат считается достоверным. Проблема должна решаться на уровне пользователя, загружая файлы (сертификат либо возможно какая то редакция манифеста) по ссылке. Скиньте пожалуйста примеры или хотя бы натолкните на возможное решение проблемы.
SJohn01, Мне такое решение неизвестно. Мне не слишком понятно почему андроид пошел по пути "не давать юзеру возможности поставить свой сертификат корневым" - тот же яббл (хоть я обычно его ругаю) в этом отношении сделал правильнее - он дает так же как винда без базару запихать корневым.
Возможно решение - ну вот например R2Mail2 или CryptoPlugin к MailDroid - они формируют свои хранилища сертификатов и в них можно корневые импортировать.
Средний
