关于https访问的证书设置

最新推荐文章于 2023-02-13 10:58:36 发布
最新推荐文章于 2023-02-13 10:58:36 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: android 文章标签: 异常 https android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wugian/article/details/53008027
版权

异常描述及原因

用OkHttp访问时错误异常大概是这样子

javax.net.ssl.SSLHandshakeException: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException:
Could not validate certificate: current time: Wed Feb 03 00:01:59 GMT+08:00 2010, validation time: Wed Nov 06 05:36:50 GMT+08:00 2013

HTTPS:超文本安全传输协议,和HTTP相比,多了一个SSL/TSL的认证过程,端口为443。  

  • 1.peer终端发送一个request,https服务端把支持的加密算法等以证书的形式返回一个身份信息(包含ca颁发机构和加密公钥等)。
  • 2.获取证书之后,验证证书合法性。
  • 3.随机产生一个密钥,并以证书当中的公钥加密。
  • 4.request https服务端,把用公钥加密过的密钥传送给https服务端。
  • 5.https服务端用自己的密钥解密,获取随机值。
  • 6.之后双方传送数据都用此密钥加密后通信.

https的时序图:

https的时序图

处理方式 构建相应的ssl证书

   // Create a trust manager that does not validate certificate chains
        TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {
            @Override
            public void checkClientTrusted(
                    java.security.cert.X509Certificate[] chain,
                    String authType) throws CertificateException {
            }

            @Override
            public void checkServerTrusted(
                    java.security.cert.X509Certificate[] chain,
                    String authType) throws CertificateException {
            }

            @Override
            public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                return null;
            }
        }};

        // Install the all-trusting trust manager
        try {
            SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, trustAllCerts,
                    new java.security.SecureRandom());
            // Create an ssl socket factory with our all-trusting manager
            javax.net.ssl.SSLSocketFactory sslSocketFactory = sslContext
                    .getSocketFactory();
       } catch (NoSuchAlgorithmException | KeyManagementException e) {
            e.printStackTrace();
       }
wugian
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
grafana的https协议证书配置
08-14
Grafana配置Https使用的证书 操作: 第一步:自己制作一个证书使用openssl制作然后填写一些信息,证书就制作成功 第二步:使用我制作好的证书,压缩包里有修改Grafana的grafana.ini,修改配置如下:改protocol 为 ...
Java 和 HTTP 的那些事(四) HTTPS证书
赶路人儿
11-07 1255
介绍了java体系下https和ssl知识点
Java SSLSocket客户端认证配置
优秀的程序员不应该是CRUD
06-08 1678
SSL证书的格式有很多,有.p12证书,.crt+.key证书,还有.jks证书,网上大多数案例都是基于.jks证书去实现认证,如果你的证书类型是.p12证书或者是crt证书,你可以手动把p12证书转换成jks证书,如果你是crt证书,下面会提供一个crt证书转换成jks证书的方法。 SSLSocket相关类介绍 SSLContext:SSLContext类可以创建SSLSocket实例,在这个类中配置自己的证书和自己所信任的证书。KeyManagerFactory:加载自己的证书文件,并且生成KeyMan
https 证书验证 okhttp https设置
okmin3的博客
12-12 1万+
自制https证书 需要验证. okhttp不验证直接通过通过所有的https连接 代码如下 public void getONetWorkString() { OkHttpClient build = new OkHttpClient.Builder() .sslSocketFactory(createSSLSocketFactory()
Okhttp3.0配置支持第三方签名Https证书
XBlithe的博客
07-03 9497
HTTPS全称为Hyper Text Transfer Protocol over Secure Socket Layer或是Hypertext Transfer Protocol Secure 中文含义为“超文本传输安全协议” 。是以安全为目标的HTTP通道, 在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(
android使用Okhttp发送https请求时信任所有证书
乐活青年的博客
08-29 3340
1、首先创建TrustAllCerts类,如下: package com.baicells.baiboss.api.safe; import java.security.SecureRandom; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import...
ssl连接客户端报缺少证书错误解决方式
海角屿
03-12 4603
import java.io.BufferedReader; import java.io.InputStreamReader; import java.io.Reader; import java.net.URL; import java.net.URLConnection; import java.security.cert.X509Certificate; import javax.net
java 根据keystore和truststore创建SSLContext
QAQ_666666的博客
08-12 909
package com.lz.util; import com.acclivity.phimail.model.MyClientConfig; import javax.net.ssl.*; import java.io.File; import java.io.FileInputStream; import java.security.KeyStore; import java.security.cert.X509Certificate; public class SSLContextUtil {.
java调用https post并忽略证书
weixin_35755640的博客
02-13 804
在 Java 中调用 HTTPS POST 时忽略证书,可以使用以下代码: import javax.net.ssl.*; import java.security.cert.X509Certificate; public class HttpsUtil { public static void disableSslVerification() { try ...
nginx配置ssl证书实现https访问
热门推荐
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
java实现读取证书访问https接口
07-26
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
java根证书认证实现https访问
01-04
java根证书认证实现https访问
易语言HTTPS访问网页模块
08-16
易语言HTTPS访问网页模块源码 系统结构:访问网页,ReadFile,取域名,取端口,取页面地址,InternetOpenA,InternetCloseHandle,InternetConnectA,HttpOpenRequestA,HttpSendRequestA,InternetReadFile,HttpQueryInfoA,...
关于android startActivityForResult,intent为空
wugian的专栏
12-25 2106
当在一个页面 启动活动并想从另外一个页面得到返回数据时,直接按返回键可能会遇到intent 为空如下例 1,启动 @Override public void onItemClick(AdapterView arg0, View arg1, int position, long arg3) { super.onItemClick(arg0, arg1, position, arg3)
调试技巧--IDEA or AS
wugian的专栏
11-28 1271
IDEA 调试错误源码及常用快捷键介绍
关于避免fragment重复加载
wugian的专栏
01-24 1034
当一个而在存在多个fragment并要切换时,fragment 会多次重复加载,怎么解决呢,大概思路是当滑动到当前页面的时候把你要显示的show就行了. ` 要使用到的两个方法如下: getSupportFragmentManager().beginTransaction() .hide(promotionF).hide(promoteSpotF) .add(id.c
仿微博回复@某人的列子不可删edittext中@某人内容
wugian的专栏
01-16 968
在回复时我们往往需要选择一个ID去@,或者作为提示文字,但这个文字又不能被删除怎么办呢,如下给出解决方案,如需优化欢迎回复. EditText testEt; String testStr = "@lovely:"; int index=0; @Override protected void onCreate(Bundle savedInstanceState) { sup
android studio 添加github上的开源库
wugian的专栏
09-03 952
现在好多开源项目都使用AS写的
https证书访问原来
最新发布
04-04
访问使用HTTPS协议的网站与访问使用HTTP协议的网站方法基本相同,只需要在浏览器输入网址时在前面加上https://即可...如果你在访问HTTPS网站时遇到证书错误的提示,可能是因为该网站的证书无效或过期,需要谨慎处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值