Самопальный сертификат SSL и Андроид

Форум Программирование Мобильная разработка (MobileDev)

1. vsesam80 20.07.19 10:32 Сейчас в теме

Всем привет. В общем экспереминтирую с мобильной платформой.
Сделал вызов вебсервиса:

Защита = Новый ЗащищенноеСоединениеOpenSSL("с:\Apache24\bin\server101.mycloud.crt");
ВСОпределение = Новый WSОпределения("https://192.168.1.2/ColaWS/ws/Register.1cws?wsdl","Admin","",,,Защита);

На дескотпе прекрасно работает

Делаю для Андроида:

Защита = Новый ЗащищенноеСоединениеOpenSSL("sdcard/Download/server101.mycloud.public.pem");
ВСОпределение = Новый WSОпределения("https://192.168.1.2/ColaWS/ws/Register.1cws?wsdl","Admin","",,,Защита);

Не работает. Помогите, уже нервов нет...
серт самопальный устанавливал в хранилище Андроида, не помогает.
Серты генерил с помощью OpenSSL

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

11. spacecraft 01.08.19 14:01 Сейчас в теме

(1) и что Андроид видит ip 192.168.1.2?

12. SagittariusA 01.08.19 14:02 Сейчас в теме

(11)
Кстати, да.

13. vsesam80 01.08.19 14:09 Сейчас в теме

(11)видит. Я с этого адреса даже приложение в режиме отладки запускаю. Так же открывается не через https в браузере вебсервис

15. spacecraft 01.08.19 14:18 Сейчас в теме

(13) в браузере на Андроиде по адресу "https://192.168.1.2/ColaWS/ws/Register.1cws?wsdl" что показывает?

2. DitriX 2104 20.07.19 11:00 Сейчас в теме

Так вы хотите юзать клиентские? Так не получится. Или вы добавляете са сертификат в хранилище андроида, и тогда вам не надо писать пути к файлу.
Или... Хотя не, вроде никак по другому.

3. vsesam80 20.07.19 11:26 Сейчас в теме

(2)

добавляете са сертификат в хранилище андроида

Тут хотя бы немного можно подробней? CA серт это с каким расширением?
В общем только с добавлением в хранилище, иначе никак? пути писать бесполезно?

4. vsesam80 20.07.19 11:36 Сейчас в теме

(2)Установил на смарте CA, теперь пишет Hostname 192.168.1.2 not verified Блин теперь то ему что надо?((

5. SagittariusA 30.07.19 09:37 Сейчас в теме

ПарольСертификата = "бла-бла";
Сертификат = Новый СертификатКлиентаФайл("sdcard/Download/server101.mycloud.public.pem", ПарольСертификата);

Защита = Новый ЗащищенноеСоединениеOpenSSL(Сертификат);
ВСОпределение = Новый WSОпределения("https://192.168.1.2/ColaWS/ws/Register.1cws?wsdl","Admin","",,,Защита);

6. vsesam80 01.08.19 12:46 Сейчас в теме

(5)

"sdcard/Download/

Спасибо большое что откликнулись, но увы...сие действо тоже не помогло. Хотя в десктопе ваш вариант тоже работает.
Ошибка та же - Hostname 192.168.1.2 not verified и пр.

7. SagittariusA 01.08.19 13:12 Сейчас в теме

Мне кажется что-то с сертификатом не так...

Hostname 'https://x.yyyyyy.appspot.com/' was not verified (Android 4.2)

Common problems with hostname verification

8. vsesam80 01.08.19 13:49 Сейчас в теме

(7)Делал по этой статье:
https://habr.com/ru/post/192446/

9. SagittariusA 01.08.19 13:57 Сейчас в теме

IP там свой указали?

14. vsesam80 01.08.19 14:10 Сейчас в теме

(9)IP указал

10. minimajack 80 01.08.19 13:59 Сейчас в теме

(72) в сертификат йп зашили?

16. vsesam80 01.08.19 14:28 Сейчас в теме

(10)Зашить ip в сертификат, это вы имеете ввиду это:?
Создаем запрос на сертификат.

openssl req -new -key server101.mycloud.key -out server101.mycloud.csr

Тут важно указать имя сервера: домен или IP (например домен server101.mycloud)

17. minimajack 80 01.08.19 14:44 Сейчас в теме

(16)
я не выпускал через openssl...вот тут есть примеры и описание

http://doc.isilon.com/ECS/3.2/AdminGuide/ecs_t_certificate_generate_with_san.html

https://gist.github.com/sethvargo/81227d2316207b7bd110df328d83fad8

18. vsesam80 01.08.19 16:01 Сейчас в теме

В общем стало яснее, посл метода ненаучного тыка:
Сервер не может подтвердить связь с доменом 192.168.80.2. В его сертификате безопасности не указаны альтернативные варианты имен.
осталось узнать куда и как их вкрячить

Оставьте свое сообщение

E-mail: