Android WebView抱怨证书不可信,但在所有其他浏览器中都是可信的

vfh0ocws  于 2023-05-19  发布在  Android
关注(0)|答案(2)|浏览(136)

我的应用程序在webview中打开指向外部网站的链接。我们不控制该外部网站。如果我在移动的浏览器或PC浏览器中打开此链接,它可以正常工作。在每种情况下,证书都是“受信任的”。然而,在Android Webview中,我得到了“不受信任的证书”错误,谷歌的政策不允许我简单地忽略该错误。这可能是什么问题?这是Webview中的一个bug吗?

jv4diomz

jv4diomz1#

一般来说,浏览器处理证书的方式有点不同,以解决您遇到的问题。我不熟悉浏览器的内部机制来指出究竟有什么不同,但我建议他们持有一个定期更新的可信证书颁发机构(CA)列表,比存储在设备上的可信CA列表更频繁。
可以信任接收到的证书:

  • Android OS;
  • 应用程序(见下文)。我想这是浏览器使用的替代选项。

您必须通过提供修改后的SSLContext来解决此问题。如何提供修改的SSLContext可以在这里找到。

  • 这不是您的情况,但当证书是自签名时也会出现此问题。这是我在开发应用程序并连接到使用自签名证书的启用TLS的后端时遇到的情况。*
zi8p0yeb

zi8p0yeb2#

这是特定于adfs的,但Microsoft已经记录了一种方法来分析此问题并在其服务器上修复此问题:https://learn.microsoft.com/en-us/troubleshoot/azure/active-directory/adal-authenticate-android-devices-fail我知道你说你没有控制网站,但也许这将帮助你深入了解问题的根本原因。他们建议使用https://www.ssllabs.com/ssltest/analyze.html,它会告诉你一些常见的证书问题。

相关问题