Okhttp3 配置Https访问(使用PKCS12)证书

最新推荐文章于 2024-06-12 16:46:54 发布
最新推荐文章于 2024-06-12 16:46:54 发布
阅读量1w 收藏 9
点赞数
分类专栏: Android 文章标签: okhttp3 https pkcs12 hostname Verifier
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soslinken/article/details/68066955
版权
本文介绍了如何使用Okhttp3配置HTTPS访问,通过PKCS12证书实现安全连接。首先,将PKCS12证书及trustStore文件放入res/raw目录。接着,创建自定义SSLFactory,并在最后将该工厂加载到OKhttpClient实例中,完成HTTPS的配置。
摘要由CSDN通过智能技术生成

STEP 1 放置证书文件

将PKCS12证书和相关的trustStore文件放置在res/raw目录下
这里写图片描述

STEP2 创建自定义SSLFactory

import android.content.Context;

import java.io.IOException;
import java.io.InputStream;
import java.security.KeyStore;
import java.security.SecureRandom;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
impor
最低0.47元/天 解锁文章
迦蓝叶
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OkHttp 添加 Https 单向认证证书证书类型 PKCS12
发强
01-10 3369
移动端需要在 Http 中添加单向或双向认证证书,防止其他非法请求操作。 添加证书文件 在 res 目录下添加 raw 目录,然后导入 apicer.pfx(ps:名字自定义) 证书文件。 配置证书 在 OkHttpClient 初始化时,配置证书类型。 val builder = OkHttpClient.Builder() //将ca证书导入输...
okhttp3进行https的post调用
07-10
okhttp3进行https的post调用。代码比较详细,也有错误说明。
okHttp的https请求忽略ssl证书认证
最新发布
bai920708的博客
06-12 1407
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
OkHttp3 配置Https证书请求
WL-鬼
11-06 1万+
前言:又有一段时间没更新咯,也是自己实在是懒。也想到发布文章的话不知道该发布什么。就时间间隔了这么长的时间,这段时间稍微没那么忙了就抽空写篇文章记录一下。也不是什么高科技高级技术。好了废话不多说直接来个正文吧正文:直接上代码/** * 关联Https请求验证证书 * * @param okHttpClient */ public OkHt...
okhttp3发送https请求
热门推荐
u014352886的博客
10-12 1万+
okhttp工具类: package com.test.testdemo; import android.content.Context; import android.os.Bundle; import android.os.Handler; import android.os.Message; import android.util.Log; import java.io.IOExcep...
Android Okhttp3添加https自签名证书
kyoyas的博客
05-21 655
/信任https自签名证书
使用OKHTTP3发送HTTPS请求时,抛出异常:Server chose TLSv1, but that protocol version is not enabled or not support
tiancao222的博客
09-04 5758
最近项目上需要使用OKHTTP3发送HTTPS请求,但发现向有些HTTPS服务器发送请求时,会抛出异常,类似: javax.net.ssl.SSLHandshakeException: Server chose TLSv1, but that protocol version is not enabled or not supported by the client. 在网上搜索这个错误,发现...
Android okhttp3.0忽略https证书的方法
08-28
3.配置 HostnameVerifier,以忽略主机名验证: ```java public static HostnameVerifier getHostnameVerifier() { HostnameVerifier hostnameVerifier = new HostnameVerifier() { @Override public boolean ...
Android中okhttp3使用详解
08-29
Android 中 OkHttp3 使用详解 OkHttp3 是一个流行的基于 HTTP/2 的网络请求库,由 Square 公司开发,广泛应用于 Android 和 Java 项目中。OkHttp3 提供了强大的网络请求功能,支持同步和异步请求,能够满足大多数的...
okhttp3所有Jar包_12.zip
01-17
【标题】"okhttp3所有Jar包_12.zip" 提供的是OkHttp3的完整库集合,这个压缩包包含了OkHttp3框架及其相关依赖,便于开发者在一个项目中快速集成和使用OkHttp3。 【描述】提到的"okhttp3所有Jar包"暗示了这个压缩包...
通过OKhttp3 访问 https地址
one大白(●—●)的博客
09-16 875
/** * okHttp3添加信任所有证书 * * @return */ public static OkHttpClient getUnsafeOkHttpClient() { try { final TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() {
oKhttp3所有的请求方式方法
05-24
包含了okHttp3所有的网络请求方式,包括了,文件,字符串,Json,添加消息头,数组等请求参数,包含了get和post请求
Okhttp3远程接口调用 HTTPS信任所有证书
weixin_41557167的博客
12-23 1516
import com.alibaba.fastjson.JSONObject; import lombok.extern.slf4j.Slf4j; import okhttp3.*; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Component; import javax.net.ssl.SSLContext; import javax.net.ssl.SS
OkHttpClient 发送https请求
yangchuang11的博客
10-17 662
【代码】OkHttpClient 发送https请求。
okhttp3 https请求不需要证书
qq_20147577的博客
08-02 1497
自测可用 1.证书类class 2.okhttp类class public class SSLSocketClient { //获取这个SSLSocketFactory public static SSLSocketFactory getSSLSocketFactory() { try { SSLContext sslContext ...
记录一下关于okhttp3信任证书的学习
zhengyongbo的博客
06-13 1194
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)https://www.jianshu.com/p/64172ccfb73bOkhttp3信任所有证书设置https://www.jianshu.com/p/59a102f150aaOKHttp源码解析https://www.jianshu.com/p/27c1554b7fee...
参考网上的几个教程,https 带ssl证书访问接口的工具类 ,证书PKCS12
每天都要进步
10-10 618
public class SSLUtils { private static Logger logger= LoggerFactory.getLogger(SSLUtils.class); private static final String KEYSTORE_TYPE ="PKCS12"; // private static final String KEYSTORE_PATH ...
okhttp3.2.0适配https,虽然网络上有很多文章。在此借助前人的经验,做一些处理。
qq_34169248的博客
01-22 961
虽然网上ok适配https 的文章一大堆。但是我在用 retrofit2 +Rxjava +Ok 的时候,由于IOS 那边需要适配https,也为了防止资讯页面的网页被运营商劫持。就开始做https 的适配。 发现网络上很多文章,经过一天的实践,发现我的不是请求不到数据,就是闪退,闪退的原因是项目集成了nuwa 热修复。app初始化的时候就请求服务器端的jar。在application类初始化
跟踪okhttp3https使用时的ssl握手过程
Denny_Chen_的博客
06-06 894
一.简介 OKHttp是一个处理网络请求的开源项目,由移动支付Square公司贡献,用于替代HttpUrlConnection和Apache HttpClient(android API23 6.0里已移除HttpClient)。OKHttp处理的网络请求支持https,因此本篇文章主要时跟踪https使用时的ssl握手过程。 二.跟踪代码 ...
okhttp3怎么配置https访问
05-26
使用OkHttp3进行HTTPS访问,您需要遵循以下步骤: 1. 添加依赖 在您的项目中添加以下依赖: ```gradle implementation 'com.squareup.okhttp3:okhttp:4.9.0' ``` 2. 创建OkHttpClient对象 ```java OkHttpClient client = new OkHttpClient.Builder() .build(); ``` 3. 创建Request对象 ```java Request request = new Request.Builder() .url("https://example.com") .build(); ``` 请注意,您需要使用https而不是http作为URL协议。 4. 发送请求 ```java try (Response response = client.newCall(request).execute()) { // 处理响应 String responseData = response.body().string(); } catch (IOException e) { e.printStackTrace(); } ``` 在使用HTTPS时,您可能需要使用自定义的证书或信任存储来验证服务器的身份。这可以通过以下方式实现: 1. 创建TrustManager ```java TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } } }; ``` 这个TrustManager将接受所有证书而不验证它们的可信度,这是不安全的。在生产环境中,您应该使用自己的TrustManager来验证证书。 2. 创建SSLContext ```java SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustAllCerts, new SecureRandom()); ``` 3. 创建SSLSocketFactory ```java SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); ``` 4. 创建OkHttpClient ```java OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslSocketFactory, (X509TrustManager)trustAllCerts[0]) .hostnameVerifier((hostname, session) -> true) .build(); ``` 在这个例子中,我们使用了之前创建的TrustManager和SSLContext来生成一个自定义的SSLSocketFactory。我们还使用了一个自定义的hostnameVerifier,它将接受所有主机名而不验证它们的可信度。这也是不安全的,您应该使用自己的hostnameVerifier来验证主机名。 完成后,您可以像往常一样使用OkHttpClient来发送HTTPS请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值