J'ai des problèmes pour charger des pages Web sécurisées SSL avec Androids WebView. J'ai toujours des erreurs comme: onReceivedSslError: primary error: 3 certificate: Issued to: CN=intranet.<company>.de,C=DE,O=<company>,OU=<compay org unit>
Certificats WebView et SSL
J'ai déjà installé tous les certificats de la chaîne de certificat de ce serveur dans le trousseau d'Android via Paramètres-> Sécurité-> Installer à partir de la carte SD. Je peux même voir que l'un des certificats installés correspond parfaitement à la sortie d'erreur de LogCat. Cela devient encore plus étrange si j'utilise l'application Browser par défaut: elle charge la page sans aucun problème même si je désinstalle tous les certificats mentionnés précédemment. Je n'ai aucune idée de comment résoudre ce problème sans faire confiance à tous les certificats en appelant le handler.proceed()
en onReceivedSslError()
, ce qui représente un problème de sécurité potentiel. Toute aide est appréciée. Merci!
Vive Bjoern
EDIT: Le certificat racine est auto-signé parce qu'il est uniquement destiné à être utilisé pour les serveurs intranet. Je pensais que tous les certificats que j'ajoute aux informations d'identification de confiance Android seraient approuvés.
Si vous voulez que nous vous aidions, vous devriez fournir de vraies informations plutôt que d'utiliser le site de quelqu'un d'autre comme 'xyz.com' (c'est un vrai site). – jww
Désolé d'utiliser un hôte valide. Malheureusement, je ne peux pas divulguer des informations sur le client et j'espère que vous pouvez le comprendre. – bjoernb