cat*_*eof 11 ssl https windows-phone-8 windows-phone-8.1
我需要在我的Windows Phone 8.0应用程序中通过HTTPS连接到Web服务.似乎Microsoft没有关于此问题的客户端SSL支持.
我真的需要知道如何处理WP8中的证书.什么是正确的证书?需要导入哪些证书?
场景:我有一个https端点:https://10.1.1.2当我从我的PC连接时,我被提示查看并安装服务器的证书.证书名称"根CA"正在本地保存.移动设备中安装了相同的证书,没有问题.当我https://10.1.1.2从移动互联网浏览器打开它时,它通知我网页是安全的,我必须在关闭和继续页面之间做出选择.我点击继续,https://10.1.1.2交易发生.每次我通过移动互联网浏览器访问相同的URL时,最终用户都没有关于安全性的警告.
根据Microsoft的说法:在大多数情况下,除了使用以https://协议方案开头的地址外,您无需为Windows Phone应用程序启用此功能.然后,Windows Phone会检查Web服务返回的证书,如果证书来自Windows Phone OS 7.1的SSL根证书中列出的受信任权限之一,则Windows Phone应用程序平台会将证书与Web结合使用服务以加密所有进一步的通信,包括如前所述的认证凭证的交换.虽然您可以在Windows Phone上安装受信任的证书,但在当前版本中,Windows Phone应用程序平台不会将这些证书的值公开给应用程序.因此,在当前版本中,您无法实现相互身份验证方案 - 客户端将自己的证书发送到Web服务,除了接收一个 - 使用根存储中安装的证书.
那么,这个程序可以吗?我不能使用Microsoft默认信任的证书颁发机构之一.我需要代码吗?
首先,当通过移动 IE 测试您的 SSL 连接时,从我的测试来看,通过按“继续”,您将向 IE 添加例外,而不是安装任何证书或将例外应用于整个手机。
\n\n其次,在 WP8 上使用自签名证书似乎受到严重限制,因为任何不使用内置根 CA 的证书链都会在代码中生成失败的证书验证。请参阅 MSDN 博客条目: http://blogs.msdn.com/b/davidhardin/archive/2010/12/30/wp7-and-self-signed-ssl-certificates.aspx
\n\n他指出“您可以使用 Microsoft 证书服务实现您自己的证书颁发机构,但您\xe2\x80\x99 仍然需要来自手机\xe2\x80\x99s 证书颁发机构之一的证书来将您的证书颁发机构链接到。”
\n\n我见过的唯一“解决方案”是有效地忽略所有证书警告 - 这根本不是解决方案。
\n| 归档时间: |
|
| 查看次数: |
6006 次 |
| 最近记录: |