Kotlin: 端末内のSSL証明書を参照してHttps通信を行う方法

以下のようなエラーが出ています。

E/Exception: javax.net.ssl.SSLHandshakeException: 
java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

今のところ、SSLや認証に関しての知識がほとんどありません。
実機テスト用のAndroid端末の設定>セキュリティ>認証情報>信頼できる認証情報>ユーザーのところに自己署名のセキュリティ証明書がインストールされています。この認証情報を使ってhttps通信を行いたいのですが、こちらをどうやって参照？するのかやり方がわかりません。

https://developer.android.com/training/articles/security-ssl?hl=ja#SelfSigned
上記の記事を参考に、コードを書こうと思っているのですが、そういった理由で詰まっています。
リソースに認証情報のファイルは置かない事になっているので、

Kotlin
1 val cf: CertificateFactory = CertificateFactory.getInstance("X.509")
2    val caInput: InputStream = BufferedInputStream(FileInputStream("load-der.crt"))
3    val ca: X509Certificate = caInput.use {
4        cf.generateCertificate(it) as X509Certificate
5    }

の、**val caInput: InputStream = BufferedInputStream(FileInputStream("load-der.crt"))**の箇所に、代わりに端末内のファイルにアクセスするような文言を書くのだろうと推測していますが、パスも分からないので途方に暮れています。

どなたかアドバイスしてくださると助かります。
宜しくお願い致します。

現時点まででやってみたこと

一先ずアセットに証明書ファイルca.derを置いて、以下のようにコードを書いてみました。

Kotlin
1val cf: CertificateFactory = CertificateFactory.getInstance("X.509")
2val file = context.assets.open("cacert.der")
3val ca = cf.generateCertificate(file) as X509Certificate
4
5val keyStoreType = KeyStore.getDefaultType()
6val keyStore = KeyStore.getInstance(keyStoreType).apply {
7    load(null, null)
8    setCertificateEntry("ca", ca)
9}
10
11val tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm()
12val tmf = TrustManagerFactory.getInstance(tmfAlgorithm).apply {
13    init(keyStore)
14}
15
16val context = SSLContext.getInstance("TLS").apply {
17    init(null, tmf.trustManagers, null)
18}
19
20try {
21    val con = URL("https://xxxxxxxxxxxxxxxxxxx").openConnection() as HttpsURLConnection
22    con.sslSocketFactory = context.socketFactory
23    con.requestMethod = "GET"
24.
25.
26.

しかし以前としてエラーは出てしまいます。

E/Exception: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

コードの意味もほとんどよく分かっていないまま書いているのでもう少し調べていきたいと思います。

4月８日現在の状況

現在、問題の原因としてSSL証明書自体に問題があるというような話が出ています。
https://kaede.jp/2018/06/10191854.html
上記の記事に書いてある「subjectAltName」が入っていない？のが原因なのではないかという話です。
再度SSL証明書を作成して、成功したらまた自己解決として書きます。

行動規範の内容に同意します

回答1件

自己解決

解決しました！

原因は自己署名のSSL証明書の方にあったようです。

https://developer.android.com/training/articles/security-ssl?hl=ja#SelfSigned
上記の記事の「許容範囲」の問題（有効期限？が１年以内でないと良くなかった）と、subjectAltNameが入っていないことがエラーの原因でした。
コードから端末にインストールされている証明書を参照するのではなく、アセットに置いてそこから読み込むのが恐らく正しいのか？と思います。
SSL証明書を上記の点に気を付けて作成したら、無事に動かすことが出来ました。

投稿2020/04/08 02:42

Haruto513

総合スコア52