android开发之retrofit+okhttp+https+自有证书

最新推荐文章于 2022-08-17 09:25:52 发布
最新推荐文章于 2022-08-17 09:25:52 发布
阅读量1.1k 收藏
点赞数
分类专栏: android

由于开发中需要使用https与自有证书进行接口的请求。搜遍了google与baidu,出现最多的是“Android Https相关完全解析 当OkHttp遇到Https”这篇文章,结果我就依葫芦画瓢,复制了代码到项目中,并加入了cer文件,但最后结果还是请求失败,返回“javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.”。但是demo是可以正常访问的,百思不得其解。
于是又经过了漫长的google、baidu,最后发现有文章《为你的安卓应用实现自签名的 SSL 证书》提到一句话:“安卓的 SSLContext 自带的TrustManager无法让本文示例中提到的自签名证书通过验证. 解决的办法是自己定义一个 TrustManager 类. 然后用这个类去验证自签名证书.”。犹如醍醐灌顶,于是自定义一个TrustManager类,果然,成功了!

下面贴出代码,献给遇到同样问题的小伙伴们:

自定义TrustManager类:

private staticTrustManager[]getWrappedTrustManagers(TrustManager[] trustManagers) {

finalX509TrustManager originalTrustManager = (X509TrustManager) trustManagers[0];

return newTrustManager[]{

newX509TrustManager() {

publicX509Certificate[]getAcceptedIssuers() {

returnoriginalTrustManager.getAcceptedIssuers();

}

public voidcheckClientTrusted(X509Certificate[] certs, String authType) {

try{

originalTrustManager.checkClientTrusted(certs, authType);

}catch(CertificateException e) {

e.printStackTrace();

}

}

public voidcheckServerTrusted(X509Certificate[] certs, String authType) {

try{

originalTrustManager.checkServerTrusted(certs, authType);

}catch(CertificateException e) {

e.printStackTrace();

}

}

}

};

}

以下OKhttp是设置证书的方法:

private staticSSLSocketFactorygetSSLSocketFactory_Certificate(Context context, String keyStoreType,intkeystoreResId)

throwsCertificateException, KeyStoreException, IOException, NoSuchAlgorithmException, KeyManagementException {

CertificateFactory cf = CertificateFactory.getInstance("X.509");

InputStream caInput = context.getResources().openRawResource(keystoreResId);

Certificate ca = cf.generateCertificate(caInput);

caInput.close();

if(keyStoreType ==null|| keyStoreType.length() ==0) {

keyStoreType = KeyStore.getDefaultType();

}

KeyStore keyStore = KeyStore.getInstance(keyStoreType);

keyStore.load(null,null);

keyStore.setCertificateEntry("ca", ca);

String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();

TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);

tmf.init(keyStore);

TrustManager[] wrappedTrustManagers =getWrappedTrustManagers(tmf.getTrustManagers());

SSLContext sslContext = SSLContext.getInstance("TLS");

sslContext.init(null, wrappedTrustManagers,null);

returnsslContext.getSocketFactory();

}

调用时把服务器生成的.cer证书放到raw目录下,然后调用:

SSLSocketFactory sslSocketFactory =getSSLSocketFactory_Certificate(context,"BKS", R.raw.XXX);
//new一个OkHttpClient
OkHttpClient okHttpClient = new OkHttpClient();
okHttpClient.setSslSocketFactory(sslSocketFactory);

Retrofit构造的adapter使用自定义okHttpClient

RestAdapter.Builder builder =newRestAdapter.Builder()

.setEndpoint(serverUrl)

.setClient(newOkClient(okHttpClient));

第一次使用简书,多多指教



文/kingjang(简书作者)
原文链接:http://www.jianshu.com/p/4e849044f97e
著作权归作者所有,转载请联系作者获得授权,并标注“简书作者”。
QCode_Wang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
2401_84123357的博客
04-28 642
try {// 服务器端需要验证的客户端证书,其实就是客户端的keystore// 客户端信任的服务器端证书//读取证书//加载证书//初始化SSLContext} catch (KeyStoreException e) {…}//省略各种异常处理,请自行添加。
Android okhttp访问https的问题
O_time的博客
01-18 1014
原理   https相比于http,多了ssl层,并且在我们访问的时候,是需要证书来校验的。一般的流程是这样的: (1)首先浏览器读取证书中的证书所有者、有效期等信息进行一一校验 (2)浏览器开始查找操作系统中已内置的受信任的证书发布机构CA,与服务器发来的证书中的颁发者CA比对,用于校验证书是否为合法机构颁发 (3)如果找不到,浏览器就会报错,说明服务器发来的证书是不可信任的。 (4)如果找到,...
Android使用自签证书利用Okhttp进行HTTPS接口的安全连接
卡卡尔的专栏
02-11 5665
在上一篇文章中,我们自己生成了证书,创建了最简单的接口,实现了让浏览器信任了我们的证书,那么,在Android上要怎么做呢?在android中,其实也是差不多的概念,android的app都会默认使用系统的受信任证书列表, 我们可以参考android官网https://developer.android.com/training/articles/security-config?hl=zh-cn#certificates里面的说明来学习,这个受信任列表是可以切换的,并且都有默认值
Android OkHttpHttps的处理
仰望星空
07-30 9265
android开发过程中,我们目前常用到的网络请求框架基本都是基于Okhttp,而Https网络通信在APP的开发中也被应用的越来越多,Okhttp默认是支持https网络请求的,但是支持的Https网站必须是CA机构认证了的,对于自签名的网址,还是不能访问的,访问直接抛出如下异常信息: onFailure: java.security.cert.CertPathValidatorExc...
OKHttpHttps的认证的处理
热门推荐
博艺的技术专栏
04-12 2万+
HTTPS原理:我们先看一下定义,来自wikipedia的一个介绍:HTTPS (also called HTTP over Transport Layer Security (TLS), HTTP over SSL, and HTTP Secure) is a communications protocol for secure communication over a computer ne...
Android OkHttp及http、https网络请求方法
seven_poul的博客
04-10 8870
最近在搞微信支付的SDK开发,微信这个开放平台真是说不清,怎么感觉比地图和语音的SDK差的有点多,问题一大推,demo中的网络请求用的是apache的httpClient这个类来实现https请求,并且做了keystore验证,想到以前用的都是jdk自带的HttpURLConnection这个类来做网络请求,并且Android studio上大都用OkHttp了,试了一下,OkHttp确实简单又好
Android整合搭建RxJava+Retrofit+LiveData+OkHttp框架实现MVVM模式开发
01-14
https:网络请求实现模块。 model:数据模型,实体类定义。 repository:数据仓库,包括网络接口请求数据,sqlite数据库,文件File存储,SharedPreferences数据存储。 view:视图层,包含Activiy+Fragment类。 ...
RxJava+Retrofit+OkHttp实现文件上传
08-28
RxJava+Retrofit+OkHttp实现文件上传 RxJava是一种基于观察者模式的响应式编程库,Retrofit是一个基于OkHttp的HTTP客户端库,OkHttp是一个高效的HTTP客户端库。今天,我们将学习如何使用RxJava、RetrofitOkHttp来...
rxjava+retrofit+okhttp实现网络请求
12-24
Android开发中,网络请求是不可或缺的一部分,而`RxJava`、`Retrofit`和`OkHttp`的组合成为了一种高效、灵活的解决方案。这三个库各司其职,共同构建了一个强大的网络请求框架。 首先,`Retrofit`是由Square公司...
RxJava+Retrofit+OkHttp实现多文件下载之断点续传
08-28
RxJava+Retrofit+OkHttp实现多文件下载之断点续传 本篇文章主要介绍了使用RxJava、RetrofitOkHttp实现多文件下载之断点续传的技术。断点续传下载一直是移动开发中必不可少的一项重要的技术,通过RxJava和Retrofit...
RxJava+Retrofit+okhttp上传图片给后台
12-08
Android开发中,数据交互是应用的核心部分,而图片上传是一项常见的任务,特别是在社交媒体、电商或者需要用户上传头像的应用中。本知识点将详细介绍如何利用RxJava、RetrofitOkHttp这三个强大的库来实现图片...
android 基于okHttpClient开发https自签名请求
飞剑的博客
09-28 53
HTTPS和HTTP的区别 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了...
Android OkHttp中添加https支持
假装你是大灰狼的专栏
04-30 2612
基础知识 感觉就是一堆有信誉的机构,说: 我们这些机构的公钥是可信的,我们下面的小弟当然也是可以信任的啦 然后大家就去当人家小弟,就是可信的了…. 当然这里面有的大佬不高兴,就自己搞一套证书,比如12306 Https中,值得注意的密钥有: 服务器端的公钥和私钥 客户端的随机密钥 值得注意的是一个HTTPS请求实际上就是两次HTTP传输. 1.客户端向服务器发起HTTPS请求,连接到服务器的443端口。 2.服务端收到请求,向客户端发送自己的公钥 3.客户端收到服务器公钥,开始验证证书的合法性,我们知道
okHttp访问Https-----信任当前证书和所有证书
yukaihuaboke的博客
12-28 7348
/* * 第一种方式:只信任当前的证书 * 1.android客户端从服务器下载https证书,放到项目的assets文件下 2.同okhttp的固定代码,进行https各种配置,比如X.509等,固定的模式,直接拷贝 3.设置证书,从assets文件下,按照证书的名称读取设置给okhttp 所以一般我们会把2,3两部封装成一个方法,暴露一个String参数
Android开发okhttp接入https
聪哥的专栏
05-31 620
原出处:https://my.oschina.net/8048/blog/661096 下面说下我项目的改善 1、把cer后缀的证书放在assets里面 /** * 读取cer证书 */ private void readCer(){ // 添加https证书 try { InputStream is =
okhttp访问https的问题
wl521124的博客
08-07 3882
解决方式有两种: 第一种是绕过https的验证方法: 新建一个SSLSocketClient工具类,添加如下方法:   //获取这个SSLSocketFactory public static SSLSocketFactory getSSLSocketFactory() { try { SSLContext sslContext = SSLContext.getIn...
androidOkhttp连接https添加自产证书
and_caicai的博客
08-19 1488
使用Okhttp作为android的网络框架已经流行很久了,如果不需要考虑网络数据安全性问题,仅使用http就已经足够啦。目前项目需要添加支付功能,为了确保数据的安全性,使用https,但是使用的证书不是购买的,是自产的证书。这就产生了问题,怎么样在OKhttp基础上支持https自产证书
Android okhttp3.0配置https的自签证书和信任所有证书
xk7298的博客
02-22 3203
1.Https相关知识 1.1 http与https的区别 HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的...
Android Okhttp请求https配置信任证书
Chen_xiaobao的博客
08-17 1751
Android Okhttp请求https配置信任证书
Android retrofit+okhttp+rxjava例子
最新发布
04-26
Retrofit retrofit = new Retrofit.Builder() .baseUrl("http://api.example.com/") .client(new OkHttpClient.Builder().build()) .addConverterFactory(GsonConverterFactory.create()) ....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值