Android TLS接続と自己署名入りの証明書

Question

Androidアプリからnode.jsベースのTLSサーバーに接続しようとしています。当然、自己署名証明書を使用しているので失敗します。

私のアプリに証明書を追加して、Androidに何とかそれを信頼させることができますか？ HTTPSを使用していないことに注意してください。これはTCP接続によるTLSです。

Answer 1

多くの読書の後、私は答えを思いついた。

かなり良いガイドはここにある：http://nelenkov.blogspot.no/2011/12/using-custom-certificate-trust-store-on.html

は今、私はHTTPSを使用していないことから、私は新しいキーストアでクリーンなSSLソケットを取得するためのわずかに異なるアプローチを考え出す必要があった：

KeyStore store = KeyStore.getInstance("BKS"); 
InputStream truststore = mainActivity.getResources().openRawResource(R.raw.trust); 
store.load(truststore, "PASSWORD".toCharArray()); 
TrustManagerFactory tmf = TrustManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm()); 
tmf.init(store); 
SSLContext context = SSLContext.getInstance("TLS"); 
context.init(null, tmf.getTrustManagers(), new SecureRandom()); 
Socket socket = context.getSocketFactory().createSocket(ip, port); 

Answer 2

アプリケーションに証明書を追加することはお勧めしません。証明書の更新に問題があります。

Self-signed SSL acceptance on Android

HTTPS GET (SSL) with Android and self-signed server certificate
：

は、あなたが見たことがありますか？