安卓9上的Qt和OpenSSL

Question

我在包括安卓在内的移动应用程序的Qt项目中使用OpenSSL。

我设置了.so文件，HTTPS在Android 9之前运行得很完美。我知道Android 9版本强制了网络安全，特别是默认情况下，它禁用了明文通信，并且只允许系统CAs：https://developer.android.com/training/articles/security-config。

我遇到了HTTPS请求自定义HTTPS服务器的问题，该服务器在Android 9上具有自签名证书--在早期版本上运行得很好。

我在Android7.1上做了一个测试集网络安全设置，比如Android 9中的默认设置：

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="false">
        <trust-anchors>
            <certificates src="system" />
        </trust-anchors>
    </base-config>
</network-security-config>

• 这并没有破坏HTTPS的功能。因此，我怀疑Android 9不仅更改了网络安全默认配置，而且还进行了更多的更改，这是不允许应用程序绑定的openssl共享库。

这个是可能的吗？如何解决？

Answer 1

在使用Qt的情况下，Android网络安全配置不影响通信，对于普通通信和TLS通信都是透明的。