如何解决Xamarin webview Android SSL 错误不受信任 - 如何添加受信任的证书
我在 android 应用程序上的 Xamarin 应用程序上出现了不可信的 SSL 错误(iOS 运行良好)。我需要使用 Webview。
我按照 httpclient 的说明进行操作:https://thomasbandt.com/certificate-and-public-key-pinning-with-xamarin。我需要设置 TrustManagerFactory、KeyManagerFactory 和 KeyStore,但是在 WebVieWrenderer 和 WebViewClient 中,我找不到将我的证书添加为受信任的选项。我不想比较 OnReceivedSslError 覆盖方法中的证书,因为此方法中的证书是最终证书(有效期最长为一年)。我想在调用 webview 中的证书方法之前将我的根证书和中间证书添加到受信任证书列表中。
导出渲染器:
public class CustomWebView : WebVieWrenderer
{
private TrustManagerFactory _trustManagerFactory;
private KeyManagerFactory _keyManagerFactory;
private KeyStore _keyStore;
public CustomWebView(Context context) : base(context)
{
}
protected override void OnElementChanged(ElementChangedEventArgs<Xamarin.Forms.WebView> e)
{
base.OnElementChanged(e);
if (e.NewElement != null)
{
var customWebViewClient = new CustomWebViewClient();
_trustManagerFactory = CertificateHelper.TrustManagerFactory;
_keyManagerFactory = CertificateHelper.KeyManagerFactory;
_keyStore = CertificateHelper.KeyStore;
Control.SetWebViewClient(customWebViewClient);
}
}
}
此处如何设置 TrustManagerFactory、KeyManagerFactory 和 KeyStore?
解决方法
我终于找到了可行的解决方案。在我的情况下,添加最终用户证书或中间证书(单独或一起)使一切正常。最终用户证书是短期的,所以我建议添加长期的中间证书。
添加:
android:networkSecurityConfig="@xml/network_security_config"
显示在应用程序部分。
将新的 xml 文件(构建操作 AndroidResource)添加到 Resources -> xml -> network_security_config.xml
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config>
<trust-anchors>
<certificates src="@raw/untrusted_ca"/>
<certificates src="system"/>
</trust-anchors>
</base-config>
</network-security-config>
证书名称只能由小写字母、数字和下划线组成。
在:Resources -> raw -> untrusted_ca.pem 中添加证书(构建动作:AndroidResource)
现在 android webview 在应用程序级别信任服务器,因此在连接到特定服务器时不再发生 ssl 错误。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。