在Xamarin.android应用开发中,如果遇到SSL证书无效或自签名的问题,可能导致网络请求失败。为了解决这个问题,可以在Activity的OnCreate方法里调用IgnoreSSLX509Certificate()方法,该方法通过创建自定义的TrustManager和HostnameVerifier来忽略SSL证书检查。这样做虽然方便了调试,但在生产环境中应当谨慎,因为它可能引入安全隐患。
在Xamarin.android中,如果遇到SSL证书无效或者是自签名的,可能会导致请求失败。类似下面的错误:
解决方法,就是在 android 这边忽略 ssl 证书检查。
在 Activity 的 OnCreate方法里面 加入 IgnoreSSLX509Certificate(); 方法。
private void IgnoreSSLX509Certificate()
{
ITrustManager tm = new CustomX509TrustManager();
SSLContext sc = SSLContext.GetInstance("SSL");
sc.Init(null, new ITrustManager[] { tm }, new SecureRandom());
HttpsURLConnection.DefaultSSLSocketFactory = sc.SocketFactory;
HttpsURLConnection.DefaultHostnameVerifier = new CustomHostnameVerifier();
}
public class CustomHostnameVerifier : Java.Lang.Object, IHostnameVerifier
{
public bool Verify(string hostname, ISSLSession session)
{
return true;
}
}
public class CustomX509TrustManager : Java.Lang.Object, IX509TrustManager
{
public void CheckClientTrusted(X509Certificate[] chain, string authType)
{
}
public void CheckServerTrusted(X509Certificate[] chain, string authType)
{
}
public X509Certificate[] GetAcceptedIssuers()
{
return new X509Certificate[0];
}
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
