鸿蒙HarmonyOS实战案例：HTTPS证书自选CA校验示例

1. HTTPS请求的问题

在前述关于HttpRequest的文章中，比如使用HttpRequest模拟登录示例，请求的是HTTP协议的网址，如果是服务端是使用HTTPS的，就可能有问题，主要是服务端数字证书的有效性，如果是自签名的数字证书，在默认情况下，会使用系统CA进行校验，这时候就无法通过校验，导致不能发起https请求。不过，也不是没有解决方案，比如HttpRequest的请求方法：

request(url: string, options: HttpRequestOptions, callback: AsyncCallback<HttpResponse>):void

包括了HttpRequestOptions类型的options，可以指定发起请求的参数，其中就包括caPath，如果设置了caPath，系统将使用用户指定路径的CA证书，而不是系统的CA证书，这就给我们提供了一个方法，使用自签名证书的CA证书来验证服务端证书，从而达到正常发起HTTPS请求的目的。

2. 实现HTTPS证书自选CA校验示例

本示例运行后的界面如下所示：

选择证书验证模式，在请求地址输入要访问的https网址，然后单击“请求”按钮，就可以在下面的日志区域显示请求结果。

下面详细介绍创建该应用的步骤。

步骤1：创建Empty Ability项目。

步骤2：在module.json5配置文件加上对权限的声明：

"requestPermissions": [
      {
        "name": "ohos.permission.INTERNET"
      }
    ]

这里添加了获取互联网信息的权限。

步骤3：在Index.ets文件里添加如下的代码：

import util from '@ohos.util';
import picker from '@ohos.file.picker';
import fs from '@ohos.file.fs';
import { BusinessError } from '@kit.BasicServicesKit';
import { http } from '@kit.NetworkKit';

@Entry
@Component
struct Index {
  //连接、通讯历史记录
  @State msgHistory: string = ''
  //请求的HTTPS地址
  @State httpsUrl: string = "https://47.***.***.***:8081/hello"
  //服务端证书验证模式，默认系统CA
  @State certVerifyType: number = 0
  //是否显示选择CA的组件
  @State selectCaShow: Visibility = Visibi