Android Das selbstsignierte Zertifikat kann ohne vorherige Internetverbindung nicht überprüft werden

Funktionierende SSL-Infrastruktur:

Wir haben ein funktionierendes Client / Server-Setup, bei dem Telefone mit den Android-Versionen 4.2 und 4.4 als Clients fungieren, die einen Server durch sein selbstsigniertes SSL-Zertifikat verifizieren müssen.

Das Problem:

Die Überprüfung des Serverzertifikats funktioniert so lange, wie die Geräte mindestens einmal einen Internetzugang hatten, bevor sie versuchen, eine Verbindung herzustellen. Wenn jedoch ein Zurücksetzen auf die Werkseinstellungen durchgeführt wird und die Geräte direkt mit einem privaten Netzwerk ohne Internetverbindung verbunden sind, schlägt die Zertifikatsprüfung fehl.

Um das Verhalten zu reproduzieren:

1. Werkseinstellung des Telefons
2. Starten Sie neu, ohne sich mit einem WLAN mit Internetzugang zu verbinden
3. Versuchen Sie, ein selbstsigniertes SSL-Zertifikat zu verifizieren - & gt; FEHLT
4. Verbinden Sie sich mit einem WiFi mit Internetzugang
5. Erneut mit dem ursprünglichen privaten Netzwerk verbinden
6. Versuchen Sie, ein selbstsigniertes SSL-Zertifikat zu verifizieren - & gt; FUNKTIONIERT

Technisch gesehen sollten die Geräte keinen Internetzugang benötigen, um das selbstsignierte Zertifikat zu überprüfen. Könnte es eine Art Blacklist geben, die einmal geladen werden muss, bevor eine SSL-Server-Verifizierung stattfinden kann? Und kann ich dieses Verhalten verhindern?

Erstellen des SSL-Kontexts:

Fehler mit der Ausnahme in startHandshake: