在 IBM MobileFirst Platform Android 中绕过自签名证书

Posted 2023-02-26

【中文标题】在 IBM MobileFirst Platform Android 中绕过自签名证书

【英文标题】：Bypass self signed certificate in IBM MobileFirst Platform Android

【发布时间】：2016-06-23 06:56:47

【问题描述】：

我需要在我的开发模式下使用自签名证书访问 https url。所以，我想绕过由 IBM MobileFirst Platform 生成的 android 中的自签名证书。我尝试生成调试 apk 并将证书安装到我的设备中，但它们都不起作用。

我还在继续

“验证证书链失败，错误： java.security.cert.CertPathValidatorException：信任锚 找不到证书路径。”

我无法修改 CordovaWebViewClient.java，因为 cordova 插件是由 IBM 移动平台生成的。

有人知道解决办法吗？

【参考方案1】：

调试 APK 通常会忽略证书错误。我不确定那里出了什么问题。因此，如果我们专注于错误本身，这主要意味着您没有将自签名证书添加到设备的信任库中。

当您在浏览器中打开 IBM MobileFirst Platform 控制台（https://host:port/worklightconsole 或 https://host:port/mfpconsole）时，您是否看到警告说主机不受信任？如果是，这意味着您没有向设备添加正确的证书。

检查您添加到设备的证书 要获得正确的证书，最简单的选择是使用 openssl 命令。 运行以下命令，将主机替换为您的主机，将端口替换为 https 端口： openssl s_client -showcerts -connect host:port。 这将显示服务器证书和 CA 证书。由于您的证书是自签名证书，因此您只会看到该证书。所以复制从 -----BEGIN CERTIFICATE----- 到 -----END CERTIFICATE----- 的内容，然后放到一个文件，说 mycert.crt 并尝试将此证书添加到您的设备信任库。再次使用 (1) 中提到的测试，看看它是否有效，然后再通过应用程序本身进行尝试。

【讨论】：

感谢您的解决方案，最后按照您的步骤 2 让它工作，复制证书内容并导入我的设备！谢谢！