Как можно при использовании Android Apache client установить проверку списка отозванных сертификатов?
При использовании стандартного Apache, можно сконфигурировать SSLSocketFactory с помощью объект SSLContext, в котором можно установить проверку CRL, например. так (код отсюда http://docs.oracle.com/javase/6/docs/te ... Guide.html:
Код: Выделить всё
// Create PKIX parameters
KeyStore anchors = KeyStore.getInstance("JKS");
anchors.load(new FileInputStream(anchorsFile));
CertPathParameters pkixParams = new PKIXBuilderParameters(anchors,
new X509CertSelector());
// Specify LDAP certificate store to use
LDAPCertStoreParameters lcsp = new LDAPCertStoreParameters("ldap.imc.org", 389);
pkixParams.addCertStore(CertStore.getInstance("LDAP", lcsp));
// Specify that revocation checking is to be enabled
pkixParams.setRevocationEnabled(true);
// Wrap them as trust manager parameters
ManagerFactoryParameters trustParams =
new CertPathTrustManagerParameters(pkixParams);
// Create TrustManagerFactory for PKIX-compliant trust managers
TrustManagerFactory factory = TrustManagerFactory.getInstance("PKIX");
// Pass parameters to factory to be passed to CertPath implementation
factory.init(trustParams);
// Use factory
SSLContext ctx = SSLContext.getInstance("TLS");
ctx.init(null, factory.getTrustManagers(), null);
Но класс org.apache.http.conn.ssl.SSLSocketFactory, используемый в Android, не имеет такого конструктора (http://developer.android.com/reference/ ... ctory.html).