我的应用程序在webview中打开指向外部网站的链接。我们不控制该外部网站。如果我在移动的浏览器或PC浏览器中打开此链接,它可以正常工作。在每种情况下,证书都是“受信任的”。然而,在Android Webview中,我得到了“不受信任的证书”错误,谷歌的政策不允许我简单地忽略该错误。这可能是什么问题?这是Webview中的一个bug吗?
jv4diomz1#
一般来说,浏览器处理证书的方式有点不同,以解决您遇到的问题。我不熟悉浏览器的内部机制来指出究竟有什么不同,但我建议他们持有一个定期更新的可信证书颁发机构(CA)列表,比存储在设备上的可信CA列表更频繁。可以信任接收到的证书:
您必须通过提供修改后的SSLContext来解决此问题。如何提供修改的SSLContext可以在这里找到。
SSLContext
zi8p0yeb2#
这是特定于adfs的,但Microsoft已经记录了一种方法来分析此问题并在其服务器上修复此问题:https://learn.microsoft.com/en-us/troubleshoot/azure/active-directory/adal-authenticate-android-devices-fail我知道你说你没有控制网站,但也许这将帮助你深入了解问题的根本原因。他们建议使用https://www.ssllabs.com/ssltest/analyze.html,它会告诉你一些常见的证书问题。
2条答案
按热度按时间jv4diomz1#
一般来说,浏览器处理证书的方式有点不同,以解决您遇到的问题。我不熟悉浏览器的内部机制来指出究竟有什么不同,但我建议他们持有一个定期更新的可信证书颁发机构(CA)列表,比存储在设备上的可信CA列表更频繁。
可以信任接收到的证书:
您必须通过提供修改后的
SSLContext来解决此问题。如何提供修改的SSLContext可以在这里找到。zi8p0yeb2#
这是特定于adfs的,但Microsoft已经记录了一种方法来分析此问题并在其服务器上修复此问题:https://learn.microsoft.com/en-us/troubleshoot/azure/active-directory/adal-authenticate-android-devices-fail我知道你说你没有控制网站,但也许这将帮助你深入了解问题的根本原因。他们建议使用https://www.ssllabs.com/ssltest/analyze.html,它会告诉你一些常见的证书问题。