c’tificate
Self-Signed-Zertifikatsketten mit Android laden
Es ist ein Henne-Ei-Problem: Android kann einer SSL-Verbindung mit einem Self-Signed-Zertifikat nicht vertrauen, weil es die Unterschrift der CA nicht erkennt. Das Zertifikat der neuen CA kann das System aber nicht laden, solange keine Verbindung zustande kommt. Mit einem Trick geht es aber doch.
HTTPS-Verbindungen sollen mit Android eigentlich ganz einfach sein. Die Dokumentation (siehe c’t-Link) nennt folgendes Beispiel:
URL url = new URL(