我正在尝试将我的Android应用程序与服务器连接,我在其中安装了自签名证书。所以我使用follwoing指令(1)将我的应用程序与服务器连接,方法是将servercertficate(crt。文件)存储到/ res中的/ raw文件夹中。
(1): Accepting a certificate for HTTPs on Android
- > “如果您在设备上没有自定义/自签名证书,您可以使用以下类加载它并在Android的客户端使用它:
将证书.crt文件放在/ res / raw中,以便R.raw可以使用它。“...
最后通过将服务器证书包含在res的 但现在每个应用用户都可以看到服务器证书了吗?是不是有重要而安全的信息?将此服务器证书(crt。文件)带入App? 我希望有人可以解释这是如何运作的,或者可以给我一个解决方案。谢谢!
答案 0 :(得分:0)
只要您只放置证书的公共部分(.crt),一切都很好。不要将私钥放在客户端应用程序上,您将是安全的。