BKS和JKS签名证书

1.PC上必须使用JKS密库，安卓上必须使用BKS密库。

2.安卓对所有自签名证书都要求自检，否则可能会抛出下面这个异常：Trust anchor for certification path not found.

3.安卓的网络操作必须放在非主线程中：

什么是自签名证书( self-signed certicates)

自签名证书就是没有通过受信任的证书颁发机构, 自己给自己颁发的证书.

SSL 证书大致分三类:

• 由安卓认可的证书颁发机构(如: VeriSign), 或这些机构的下属机构颁发的证书.
• 没有得到安卓认可的证书颁发机构颁发的证书.
• 自己颁发的证书, 分临时性的(在开发阶段使用)或在发布的产品中永久性使用的两种.

只有第一种, 也就是那些被安卓系统认可的机构颁发的证书, 在使用过程中不会出现安全提示.

为什么有人喜欢用自签名证书

1. 免费. 购买受信任机构颁发的证书每年要交 100 到 500 美元不等的费用. 自签名证书不花一分钱.
2. 自签名证书在手机应用中的普及率较高 (跟用电脑浏览网页不同, 手机的应用一般就固定连一台服务器.).
3. 在开发阶段写的代码, 测试跟发布的时候也可以用.