首先，我不得不承认，我知道，接受所有的证书可以被视为无安全。 我们有“真正的”核证证书，但只有在我们的生活系统。 在我们的测试系统中的证书是自签名。 所以只要我们正在开发，我们要使用测试服务器，这迫使我种禁用证书。

我看到了很多toppics这里＃2，所有在网上这都试图做这样做：接受SSL证书。 然而，这些答案都不似乎适用于我的问题，因为我不搞乱HTTPSUrlConnections 。

如果我做的请求的代码通常看起来像这样（注释，以便于clearification）：

//creates an HTTP-Post with an URL
HttpPost post = createBaseHttpPost();
//loads the request Data inside the httpPost
post.setEntity(getHttpPostEntity());
//appends some Headers like user-agend or Request UUIDs
appendHeaders(post);

HttpClient client = new DefaultHttpClient();
//mResponse is a custom Object which is returned 
//from the custom ResponseHandler(mResponseHandler) 
mResponse = client.execute(post, mResponseHandler);
return mResponse;

我读，我应该注入我自己TrustManager和X509HostnameVerivier 。 我创造了他们这样的：

private static final TrustManager[] TRUST_ALL_CERTS = new TrustManager[]{
        new X509TrustManager() {

            public X509Certificate[] getAcceptedIssuers() {
                return new X509Certificate[]{};
            }

            public void checkServerTrusted(X509Certificate[] chain, String authType)
                    throws CertificateException {
            }

            public void checkClientTrusted(X509Certificate[] chain, String authType)
                    throws CertificateException {
            }
        }

    };

    private static X509HostnameVerifier ACCEPT_ALL_HOSTNAMES = 
            new X509HostnameVerifier() {

                public void verify(String host, String[] cns, String[] subjectAlts)
                        throws SSLException {
                }

                public void verify(String host, X509Certificate cert) throws SSLException {
                }

                public void verify(String host, SSLSocket ssl) throws IOException {
                }

                public boolean verify(String host, SSLSession session) {
                    return true;
                }
            };

如果我注入HostnameVerifier我的要求内像这样的（客户端DefaultHttpClient从上面）

SSLSocketFactory ssl = (SSLSocketFactory)client.getConnectionManager().getSchemeRegistry().getScheme("https").getSocketFactory();
ssl.setHostnameVerifier(ACCEPT_ALL_HOSTNAMES);

响应变为从“主机名**不匹配”到“错误的请求”。 我想我必须设置的TrustManager，但我毫无头绪在哪里设置我的要求里面，因为我没有使用任何地方提到HttpsUrlConnections我看着它。

不，它不会强迫你禁用验证，它迫使你正确实施验证。 不要盲目地接受所有证书。 不，你的情况是没有什么不同的，你只需要相信，Android的默认情况下不信任的证书。

您正在使用HttpClient的，所以设置信任管理器API是不是有所不同HttpsURLConnection ，但过程是相同的：

1. 加载密钥库文件受信任的证书（服务器的自签名证书）
2. 初始化KeyStore吧。
3. 创建SocketFactory使用KeyStore 2。
4. 设置你的HTTP客户端库建立SSL套接字时使用它。

这是Android的文档中描述： http://developer.android.com/reference/org/apache/http/conn/ssl/SSLSocketFactory.html

关于这个问题的更详细的文章，展示了如何创建信任存储文件： http://blog.crazybob.org/2010/02/android-trusting-ssl-certificates.html

一些背景信息和示例代码： http://nelenkov.blogspot.com/2011/12/using-custom-certificate-trust-store-on.html

这是你需要初始化HttpClient的代码：

KeyStore localTrustStore = KeyStore.getInstance("BKS");
InputStream in = getResources().openRawResource(R.raw.mytruststore);
localTrustStore.load(in, TRUSTSTORE_PASSWORD.toCharArray());

SchemeRegistry schemeRegistry = new SchemeRegistry();
schemeRegistry.register(new Scheme("http", PlainSocketFactory
                .getSocketFactory(), 80));
SSLSocketFactory sslSocketFactory = new SSLSocketFactory(localTrustStore);
schemeRegistry.register(new Scheme("https", sslSocketFactory, 443));
HttpParams params = new BasicHttpParams();
ClientConnectionManager cm = 
    new ThreadSafeClientConnManager(params, schemeRegistry);

HttpClient client = new DefaultHttpClient(cm, params); 

在这一点上，你有信任所有证书没有任何借口。 如果你这样做，这一切你:)