Задать вопрос
First_Spectr
@First_Spectr
Студент
android

Как добавить self-signed сертификат для SSL подключения?

Доброго времени суток. Пытаюсь настроить SSL подключение к своему серверу по self-signed сертификату.
Но не получается добавить свой сертификат в TrustManager, получаю ошибку:

SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

Caused by: java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

Для обхода создал свой TrustManager, но мне не кажется это решение правильным.

static class MyTrustManger implements X509TrustManager {
        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }
    }

 public static SSLSocket createSSL() {
        try {
            KeyStore trustStore = KeyStore.getInstance("BKS");
            String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(tmfAlgorithm);
            InputStream trustStoreStream = context.getResources().openRawResource(R.raw.certstore);
            trustStore.load(trustStoreStream, "1234".toCharArray());
            trustManagerFactory.init(trustStore);


            TrustManager[] trustManagers = trustManagerFactory.getTrustManagers(); //Не работает
//            TrustManager[] trustManagers = new TrustManager[]{new MyTrustManger()}; //Работает

            KeyStore keyStore = KeyStore.getInstance("BKS");
            KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
            InputStream keyStoreStream = context.getResources().openRawResource(R.raw.clientkeystore);
            keyStore.load(keyStoreStream, "1234".toCharArray());
            keyManagerFactory.init(keyStore, "1234".toCharArray());

            SSLContext sslContext = SSLContext.getInstance("TLS");
            sslContext.init(keyManagerFactory.getKeyManagers(), trustManagers, new SecureRandom());
 
            return (SSLSocket) sslContext.getSocketFactory().createSocket(host, 1443);
        } catch (Exception e) {
            return null;
        }
    }
  • Вопрос задан
  • 91 просмотр
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Android разработчик
Сметтер Санкт-Петербург
от 140 000 ₽
Android developer
IRLIX
от 180 000 ₽
Android Java, C++, C разработчик
CrazyDev
от 2 500 до 4 500 $
Ещё вакансии
Заказы с Хабр Фриланса
Дизайнер безумных сайтов Framer предпочтение
13 дек. 2024, в 02:02
5000 руб./за проект
С++, Защита образа ОС для OrangePi с аппаратной привязкой
13 дек. 2024, в 01:07
60000 руб./за проект
T-FLEX сборочный чертеж
13 дек. 2024, в 00:54
3500 руб./за проект
Ещё заказы