我需要在开发模式下使用自签名证书访问https网址。所以,我想绕过由IBM MobileFirst Platform生成的android中的自签名证书。我已经尝试生成调试apk并且还将cert安装到我的设备中,但它们都不起作用。
我还在
"无法验证证书链,错误: java.security.cert.CertPathValidatorException:信任锚 未找到证书路径。"
我无法修改CordovaWebViewClient.java,因为cordova插件是由IBM移动平台生成的。
有人知道解决方案吗?
答案 0 :(得分:2)
调试APK通常会忽略证书错误。我不确定那里出了什么问题。因此,如果我们专注于错误本身,则主要意味着您没有将自签名证书添加到设备的信任存储区。
当您在浏览器(https://host:port/worklightconsole或https://host:port/mfpconsole)中打开IBM MobileFirst Platform控制台时,您是否看到警告说主机不受信任?如果是,则表示您没有将正确的证书添加到设备中。
检查您添加到设备的证书 要获得正确的证书,最简单的选择是使用openssl命令。 运行此命令,使用https端口将主机替换为主机和端口: openssl s_client -showcerts -connect host:port 。 这将显示服务器证书和CA证书。由于您的自签名证书,您将只看到它。因此,从 ----- BEGIN CERTIFICATE ----- 开始复制内容,直到 ----- END CERTIFICATE ----- 并将其放入文件,说mycert.crt并尝试将此证书添加到您的设备信任存储区。在尝试通过应用程序本身之前,再次使用(1)中提到的测试来查看它是否正常工作。