https...igen?!

Jag vet att jag inte är den första att fråga....och trots att jag läst på en hel del så fattar jag inte hur jag ska göra göra https-anrop....

Jag har ett test-api som jag skulle vilja anropa via https, tex:
https://flodappen.apphb.com/api/happenings/1

Hur gör jag det?
Jag kan anropa url:en med http utan problem med använder jag https klagar den på ogiltigt certifikat. Kan jag i min app på något sätt lägga till just detta certifikat?
De lösningar jag hittat på nätet verkar ju godkänna alla certifikat....

Tacksam för all hjälp!

 

Jag hittade en lösning för att i appen ladda in ett cert för just den uppkopplingen för ett par veckor sedan. Visserligen för SSLSocket men det kanske skulle fungera för dig också. Nyckeln var att göra en egen SSLSocketFactory och i den ladda in en egen KeyStore och skapa en TrustManagerFactory. Hoppas detta räcker för att du ska kunna hitta rätt.

 

okej, låter ju som det jag behöver. Men du fick alltså ladda ner certificatet och bifoga det i appen?

 

Det var så jag gjorde. Sedan insåg jag att det också går att ladda ner och installerade det signerande certifikatet i telefonens inställningar under Säkerhet. Men jag tror inte det går med certifikatet från servern utan det måste vara det cert som serverns cert är signerat från. Inte helt säkert på det för det blev inte så mycket provat med det.

Och när man gör så här så måste man förstås meddela användaren om det också så användaren känner till signeringskedjan.