忽略此警告是否安全?当我在Android Studio中创建一个新项目时,它会显示出来:
Server's certificate is not trusted
Certificate details
Issued To
CN (Common Name) *.google.com
O (Organization) Google Inc
L (Locality) Mountain View
C (Country) US
ST (State or Province) California
Issued By
CN (Common Name) Google Internet Authority G2
O (Organization) Google Inc
C (Country) US
Validity Period
Valid from: 9/24/14
Valid until: 12/23/14
...
日期看起来没问题,我检查了电脑的日期设置以确认。否则它为什么会“不受信任”呢?
发布于 2015-04-10 01:34:31
忽视这一警告是不安全的。有人可能试图使用假证书进行中间人攻击,以便通过更新过程在您的计算机上安装恶意软件。这可能没有发生,但在涉及到安全性时,正确处理总是更好。
相反,您应该将信任的根证书添加到Android Studio密钥库。密钥库的位置和默认密码应该列在该警告的底部。例如,我的网站是~/Library/Caches/AndroidStudio/tasks/cacerts
。接下来,您需要在服务器提供的链中查找根证书。不幸的是,警告没有列出整个链,所以需要一些工作才能找到它。Google Internet Authority G2
证书与用于签署谷歌网站证书的证书相同。你可以通过转到google.com,点击绿色锁,然后在连接选项卡中的“证书信息”来查看Chrome中的链。此时,您可以验证警告中的散列是否与实际G2证书的散列匹配。您还将看到根证书名为Equifax Secure Certificate Authority
。你可以从https://www.geotrust.com/resources/root-certificates/下载。接下来,您需要将其添加到密钥库:
keytool -import -alias equifaxca \
-file Equifax_Secure_Certificate_Authority.pem -keystore cacerts
最后,重启Android Studio。该警告在2018年8月22日之前不会再次出现,除非有人真的出示了假证书。
发布于 2016-01-27 12:00:23
对于Mac操作系统,它位于菜单Android Studio->首选项->工具->服务器证书中。
在右侧窗口的顶部,选中“自动接受非信任证书”复选框。点击apply和ok。
发布于 2016-03-01 23:03:39
从AndroidStudio 1.5.1开始,您可以转到Preferences -> Tools ->服务器证书,然后单击+按钮手动添加应信任的证书。
https://stackoverflow.com/questions/26192713
复制相似问题