首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >Android Studio:服务器的证书不可信

Android Studio:服务器的证书不可信
EN

Stack Overflow用户
提问于 2014-10-04 20:15:00
回答 5查看 89K关注 0票数 44

忽略此警告是否安全?当我在Android Studio中创建一个新项目时,它会显示出来:

Server's certificate is not trusted

Certificate details

Issued To

CN (Common Name)       *.google.com
O (Organization)       Google Inc
L (Locality)           Mountain View
C (Country)            US
ST (State or Province) California

Issued By

CN (Common Name)       Google Internet Authority G2
O (Organization)       Google Inc
C (Country)            US

Validity Period

Valid from:            9/24/14
Valid until:           12/23/14

...

日期看起来没问题,我检查了电脑的日期设置以确认。否则它为什么会“不受信任”呢?

EN

回答 5

Stack Overflow用户

发布于 2015-04-10 01:34:31

忽视这一警告是不安全的。有人可能试图使用假证书进行中间人攻击,以便通过更新过程在您的计算机上安装恶意软件。这可能没有发生,但在涉及到安全性时,正确处理总是更好。

相反,您应该将信任的根证书添加到Android Studio密钥库。密钥库的位置和默认密码应该列在该警告的底部。例如,我的网站是~/Library/Caches/AndroidStudio/tasks/cacerts。接下来,您需要在服务器提供的链中查找根证书。不幸的是,警告没有列出整个链,所以需要一些工作才能找到它。Google Internet Authority G2证书与用于签署谷歌网站证书的证书相同。你可以通过转到google.com,点击绿色锁,然后在连接选项卡中的“证书信息”来查看Chrome中的链。此时,您可以验证警告中的散列是否与实际G2证书的散列匹配。您还将看到根证书名为Equifax Secure Certificate Authority。你可以从https://www.geotrust.com/resources/root-certificates/下载。接下来,您需要将其添加到密钥库:

keytool -import -alias equifaxca \
-file Equifax_Secure_Certificate_Authority.pem -keystore cacerts

最后,重启Android Studio。该警告在2018年8月22日之前不会再次出现,除非有人真的出示了假证书。

票数 22
EN

Stack Overflow用户

发布于 2016-01-27 12:00:23

对于Mac操作系统,它位于菜单Android Studio->首选项->工具->服务器证书中。

在右侧窗口的顶部,选中“自动接受非信任证书”复选框。点击apply和ok。

票数 9
EN

Stack Overflow用户

发布于 2016-03-01 23:03:39

从AndroidStudio 1.5.1开始,您可以转到Preferences -> Tools ->服务器证书,然后单击+按钮手动添加应信任的证书。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/26192713

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档