我正在尝试将我的Android应用程序与服务器连接,我在服务器上安装了自签名证书。因此,我使用以下操作说明(1)将servercertificate(crt.file)存储在/res中的/raw文件夹中,将我的应用程序与服务器连接起来。
(1) :接受Android 上HTTPs的证书
-->"如果你在服务器上有一个自定义/自签名证书,但设备上没有,你可以使用下面的类加载它,并在Android的客户端使用它:
将证书.crt文件放在/res/raw中,以便可以从R.raw获得。"…
最后,它成功了,将服务器证书包含在res的/raw文件夹中!
但现在每个应用程序用户都可以看到服务器证书,或者不可以?难道没有重要且安全的信息吗?将此服务器证书(crt.file)放入应用程序真的安全吗?
我希望有人能解释一下这是如何运作的,或者能给我一个解决方案。谢谢
只要只放入证书的公共部分(.crt),一切都很好。不要把私钥放在客户端应用程序上,你会很安全。