Я хочу использовать аппаратную функцию KeyStore на Android, поэтому я использовал телефон Pixel3 для получения цепочки сертификатов объекта KeyStore, как показано в этой статье .
Рассматривая одну конкретнуюНапример, файл .cer, точка распространения списка отзыва сертификатов - https://android.googleapis.com/attestation/crl/8F6734C9FA504789.
Открытие этой ссылки в браузере приводит к ошибке 404.Даже вызов только https://android.googleapis.com выдает ту же ошибку 404.
Я пытался использовать Google OAuth2 Playground для правильной аутентификации, но даже запрос оттуда возвращает ошибку 404.
Кроме того, при проверке цепочки сертификатов в Java с классом PKIXParameters, он выдает CertPathValidationException с надписью «Не удалось определить статус отзыва».Но при отключении проверки отзыва с помощью pkix_parameters.setRevocationEnabled(false) проверка цепочки прошла успешно.
Я также не ожидал, что это будет проблемой аутентификации API, поскольку страница возвращает 404, а не «Неверный проект».ID ", как это происходит на других конечных точках.
Мой вопрос в основном о том, что мне не хватает, и почему я получаю только 404 с при попытке получить точку распространения CRL?