我们有一个内部 CA 服务器。
我们有一个 Android 应用程序,应该通过 https 与我们的网络服务器进行通信,并已生成所需的证书。当我们通过应用程序连接到服务器时,它会失败并显示当前的堆栈跟踪:
Caused by: java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
但是当我们通过 Android Chrome 浏览服务器时,它可以工作,并且我们会得到一个绿色的钥匙锁。我们已在 Android 设备的设置下上传了证书。因此它列在用户证书下。
我的问题是:我需要按代码做任何事情吗?我认为该应用程序会查看手机上的证书并使用它。Chrome 似乎就是这么做的。但一些指南告诉我,我手动创建了一个密钥库并将其提供给 SSLFactory(链接到指南)。但在其他页面上,这似乎应该是开箱即用的......
有人能指出我正确的方向吗?