证书颁发机构在android webview中不受信任，但在移动浏览器中工作正常。

问题分析

当在Android WebView中遇到“证书颁发机构不受信任”的错误时，通常是因为WebView无法验证SSL/TLS证书的有效性。这种情况在移动浏览器中可能不会出现，因为这些浏览器通常会预装受信任的根证书。

基础概念

SSL/TLS证书：用于加密网站和用户之间的通信，确保数据传输的安全性。
证书颁发机构（CA）：负责颁发和管理SSL/TLS证书的可信第三方机构。
WebView：Android平台上的一个组件，用于在应用程序中显示网页内容。

原因

缺少根证书：Android WebView可能没有预装某些CA的根证书。
证书链不完整：服务器提供的证书链可能不完整，导致WebView无法验证证书的有效性。
系统时间不正确：如果系统时间设置不正确，可能会导致证书验证失败。

解决方法

1. 预装根证书

可以通过以下步骤将缺失的根证书预装到Android设备上：

下载缺失的根证书文件（通常是.crt或.cer格式）。
将证书文件复制到设备的/sdcard/Download/目录下。
使用ADB命令安装证书：

adb shell pm install -r /sdcard/Download/certificate.crt

在代码中加载证书：

WebView webView = findViewById(R.id.webview);
webView.getSettings().setJavaScriptEnabled(true);

try {
    AssetManager assetManager = getAssets();
    InputStream inputStream = assetManager.open("certificate.crt");
    CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
    InputStream caInput = new BufferedInputStream(inputStream);
    Certificate ca;
    try {
        ca = certificateFactory.generateCertificate(caInput);
        System.out.println("ca=" + ((X509Certificate) ca).getSubjectDN());
    } finally {
        caInput.close();
    }

    String keyStoreType = KeyStore.getDefaultType();
    KeyStore keyStore = KeyStore.getInstance(keyStoreType);
    keyStore.load(null, null);
    keyStore.setCertificateEntry("ca", ca);

    String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
    TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
    tmf.init(keyStore);

    SSLContext sslContext = SSLContext.getInstance("TLS");
    sslContext.init(null, tmf.getTrustManagers(), null);

    webView.setWebViewClient(new WebViewClient() {
        @Override
        public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
            handler.proceed(); // Ignore SSL certificate errors
        }
    });

    webView.setWebChromeClient(new WebChromeClient());
    webView.setWebViewClient(new WebViewClient() {
        @Override
        public void onPageFinished(WebView view, String url) {
            super.onPageFinished(view, url);
        }
    });

    webView.loadUrl("https://your-url.com");

} catch (Exception e) {
    e.printStackTrace();
}

2. 检查证书链

确保服务器提供的证书链是完整的，并且包含所有必要的中间证书。

3. 校准系统时间

确保设备的系统时间是正确的，因为不正确的时间设置可能导致证书验证失败。

应用场景

这种情况常见于企业内部应用或需要使用自签名证书的应用中。通过预装根证书，可以确保WebView能够正确验证SSL/TLS证书的有效性。

参考链接

通过以上方法，可以有效解决Android WebView中证书颁发机构不受信任的问题。

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

证书颁发机构在android webview中不受信任，但在移动浏览器中工作正常。

问题分析

基础概念

原因

解决方法

1. 预装根证书

2. 检查证书链

3. 校准系统时间

应用场景

参考链接

相关·内容

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐