忽略移动优先中的证书错误（React Native）（Android）

Posted 2023-02-24

【中文标题】忽略移动优先中的证书错误（React Native）（Android）

【英文标题】：Ignore Certificate Error in Mobile First (React Native) (Android)

【发布时间】：2020-03-07 06:04:02

【问题描述】：

我目前正在使用需要集成 Mobile First 的 React Native。我尝试 ping 服务器，但它会引发此错误。

 java.security.cert.CertPathValidatorException: Trust anchor for
 certification path not found.

服务器证书不是由 CA 签名的，而是自签名的。

我搜索并发现将自签名证书添加到信任锚 (https://developer.android.com/training/articles/security-config) 应该可以解决问题。将证书安装到设备上也可以解决问题。

不幸的是，证书本身也有问题，所以我无法使用上述解决方案使其工作。

我知道正确的解决方案是在服务器端安装有效且受信任的证书，但我们仍处于开发模式。我想问一下是否有办法忽略 SSL 证书错误？

顺便说一句，我正在使用 MobileFirst SDK 的功能，特别是 WLAuthorizationManager.login() 和 WLAuthorizationManager.obtainAccessToken()

【参考方案1】：

如果这是您的测试环境，您可以切换到不会进行证书验证的 HTTP 而不是 HTTPS。当然，您的服务器也必须支持它。 如果这是您的生产环境，唯一的解决方案是获取由适当 CA 链签名的证书。