我已在我的代码中实现了

javax.net.ssl.X509TrustManager,因此我可以验证我的软件访问的自签名证书.但是,我仍然需要验证其他一些“标准”网站SSL证书.我使用CertPathValidator.validate()来做到这一点,但我刚刚意识到我传递的一个证书链(对于maps.googleapis.com)实际上并不包含完整的链 – 它包含整个链但是根CA (Equifax),它确实存在于手机上,但validate()仍然失败,因为(显然)它没有明确地在链中.我在这里缺少什么,以便验证成功？感谢您的任何意见.

编辑 – 相关代码(删除了异常检查)：

CertificateFactory cf = CertificateFactory.getInstance("X.509");

// chain is of type X509Certificate[]

CertPath cp = cf.generateCertPath(Arrays.asList(chain));

CertPathValidator cpv = CertPathValidator.getInstance(CertPathValidator.getDefaultType());

KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());

FileInputStream is = new FileInputStream("/system/etc/security/cacerts.bks");

ks.load(is, null);

PKIXParameters params = new PKIXParameters(ks);

CertPathValidatorResult cpvr = cpv.validate(cp, params);