У меня проблемы с настройкой network_security_config.xml в моем приложении Android.Разработчик системы безопасности просит обойти любой установленный пользователем ЦС, документация по Android действительно сбивает с толку, и я не смог найти способ сделать это.
Вот XML:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="false">
<trust-anchors>
<certificates src="system" />
<certificates src="user" />
</trust-anchors>
</base-config>
<domain-config cleartextTrafficPermitted="false">
<domain includeSubdomains="true">myapp.com</domain>
<trust-anchors>
<certificates src="@raw/myapp"/>
</trust-anchors>
</domain-config>
<domain-config cleartextTrafficPermitted="false">
<domain includeSubdomains="true">myappdebug.com</domain>
<trust-anchors>
<certificates src="@raw/myapp_debug"/>
</trust-anchors>
</domain-config>
</network-security-config>
AndroidManifest:
<application
android:allowBackup="true"
android:fullBackupContent="true"
android:icon="@mipmap/ic_launcher"
android:label="@string/app_name"
android:supportsRtl="true"
android:name=".MyApp"
android:networkSecurityConfig="@xml/network_security_config"
tools:ignore="UnusedAttribute"
android:extractNativeLibs="false">
Мне нужно обойти установленный CA любого пользователя для myapp.com и myappdebug.com, независимо от уровня API.Какие изменения мне нужно внести в XML для достижения этой цели?
Спасибо.