Je suis un peu confus sur la façon d'utiliser les informations d'identification de confiance du système avec OkHttp. J'utilise le code suivant:Android credentials credentials et OkHttp
SSLContext sslContext = SSLContext.getInstance("TLS");
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
String algo = TrustManagerFactory.getDefaultAlgorithm();
TrustManagerFactory tmf =TrustManagerFactory.getInstance(algo);
tmf.init(ks);
TrustManager managers[]= tmf.getTrustManagers();
X509TrustManager defaultTrustMgr = null;
for (int i = 0; i < managers.length; i++) {
if (managers[i] instanceof X509TrustManager) {
defaultTrustMgr = (X509TrustManager) managers[i];
}
}
X509Certificate[] x509Certificates = defaultTrustMgr.getAcceptedIssuers();
sslContext.init(null, managers, null);
Cependant quand je suis avec Charles je suis encore capable de sniffer le trafic permettant ainsi un homme dans l'attaque du milieu. Comment configurer OkHttp pour utiliser les certificats par défaut fournis avec Android?
Merci, Graeme
Merci pour la réponse. Est-ce que cela utilise les certificats par défaut cependant? Il semble que je peux encore Charles le trafic et le manipuler. – Graeme