Android实现https网络通信之添加指定信任证书/信任所有证书

最新推荐文章于 2023-11-21 16:06:02 发布
最新推荐文章于 2023-11-21 16:06:02 发布
阅读量2.3k 收藏
点赞数
文章标签: Android 网络 https 证书
当Android客户端访问https网站,默认情况下,受证书信任限制,无法访问,可以有两种解决方法来实现:

1、将要访问的https网站的ca证书添加到客户端信任证书列表中,此种方式为谷歌推荐,安全性高。

2、将客户端设置为信任所有证书,也就是说不验证服务器证书,此种方式实现简单,但是安全性低,不推荐使用。

直接上代码,分别实现两种方式的访问。


1、客户端添加指定信任证书

assets目录中放置ca.crt证书,此证书为https://certs.cac.washington.edu/CAtest/网站的信任证书。

[java]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. public void initSSL() throws CertificateException, IOException, KeyStoreException,  
  2.             NoSuchAlgorithmException, KeyManagementException {  
  3.         CertificateFactory cf = CertificateFactory.getInstance("X.509");  
  4.         InputStream in = getAssets().open("ca.crt");  
  5.         Certificate ca = cf.generateCertificate(in);  
  6.   
  7.         KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());  
  8.         keystore.load(nullnull);  
  9.         keystore.setCertificateEntry("ca", ca);  
  10.   
  11.         String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();  
  12.         TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);  
  13.         tmf.init(keystore);  
  14.   
  15.         // Create an SSLContext that uses our TrustManager  
  16.         SSLContext context = SSLContext.getInstance("TLS");  
  17.         context.init(null, tmf.getTrustManagers(), null);  
  18.         URL url = new URL("https://certs.cac.washington.edu/CAtest/");  
  19. //        URL url = new URL("https://github.com");  
  20.         HttpsURLConnection urlConnection = (HttpsURLConnection) url.openConnection();  
  21.         urlConnection.setSSLSocketFactory(context.getSocketFactory());  
  22.         InputStream input = urlConnection.getInputStream();  
  23.   
  24.         BufferedReader reader = new BufferedReader(new InputStreamReader(input, "UTF-8"));  
  25.         StringBuffer result = new StringBuffer();  
  26.         String line = "";  
  27.         while ((line = reader.readLine()) != null) {  
  28.             result.append(line);  
  29.         }  
  30.         Log.e("TTTT", result.toString());  
  31.     }  


2、客户端信任所有https,免证书验证

[java]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. public void initSSLALL() throws KeyManagementException, NoSuchAlgorithmException, IOException {  
  2. //        URL url = new URL("https://certs.cac.washington.edu/CAtest/");  
  3.         URL url = new URL("https://github.com");  
  4.         SSLContext context = SSLContext.getInstance("TLS");  
  5.         context.init(nullnew TrustManager[]{new TrustAllManager()}, null);  
  6.         HttpsURLConnection.setDefaultSSLSocketFactory(context.getSocketFactory());  
  7.         HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {  
  8.   
  9.             @Override  
  10.             public boolean verify(String arg0, SSLSession arg1) {  
  11.                 return true;  
  12.             }  
  13.         });  
  14.         HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();  
  15.         connection.setDoInput(true);  
  16.         connection.setDoOutput(false);  
  17.         connection.setRequestMethod("GET");  
  18.         connection.connect();  
  19.         InputStream in = connection.getInputStream();  
  20.         BufferedReader reader = new BufferedReader(new InputStreamReader(in));  
  21.         String line = "";  
  22.         StringBuffer result = new StringBuffer();  
  23.         while ((line = reader.readLine()) != null) {  
  24.             result.append(line);  
  25.         }  
  26.         Log.e("TTTT", result.toString());  
  27.     }  
http://blog.csdn.net/whu_zhangmin/article/details/45868057
幸福的小金火
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
okHttp访问Https-----信任当前证书和所有证书
yukaihuaboke的博客
12-28 7361
/* * 第一种方式:只信任当前的证书 * 1.android客户端从服务器下载https证书,放到项目的assets文件下 2.同okhttp的固定代码,进行https各种配置,比如X.509等,固定的模式,直接拷贝 3.设置证书,从assets文件下,按照证书的名称读取设置给okhttp 所以一般我们会把2,3两部封装成一个方法,暴露一个String参数
Android+HttpsURLConnection+https 证书认证and信任所有证书
xiaokakajk的博客
01-20 1402
一、证书认证 1、浏览器下载server.cer 证书 添加至assets public static SSLSocketFactory setCertificates(InputStream... certificates){ try{ //证书工厂。此处指明证书的类型 CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509"..
学徒浅析Android——Android7.0(N)对于自定义证书和非CA机构证书的适配校验
chuyouyinghe的专栏
05-17 788
对于Android N之前自定义或非CA证书的使用,一般有两种方式: 1、自定义X509TurstManager和HostnameVerifier,替换原有的HttpsURLConnection中的校验类。自定义方法以烂大街的转载版为主。 2、在手机中安装证书。通过设置列表完成 其实从2016年5月17日起,Google Play内容政策和开发者分发协议第 4.4条的相关规定中就指出将禁止发布X509TrustManage...
xUtils3 Https请求报错:javax.net.ssl.SSLPeerUnverifiedException: Hostname ***.****.**not verified,跳过证书检测
热门推荐
本人很懒
07-05 1万+
xUtils3 Https请求报错:javax.net.ssl.SSLPeerUnverifiedException: Hostname ***.****.**not verified,跳过证书检测
xutils3的https配置与验证
紫竺的博客
07-29 1390
服务器端的https的配置请查看我的上一篇的博客:https://blog.csdn.net/qq_21229739/article/details/97658707 1.Xutils3支持的https请求: public class HttpsUtil { /** * 获取双向认证的SSLSocketFactory * * @param need...
android采用Https的解决方案,AndroidHttps
weixin_35305499的博客
05-25 197
AndroidHttps安卓端使用双向认证请求服务器的完整示例前言众所周知,Http请求包含了地址、端口、请求头、请求体等等。与服务器的通信交由SocketFactory,而Https请求需要用SSLSocketFactory。创建SSLSocketFactory需要一个两个KeyStore:一个是keyStore,里面放着服务器信任的客户端证书和客户端私钥;一个是trustStore,里面放着客...
android 客户端强校验服务端证书,Android实现https网络通信添加指定信任证书/信任所有证书...
weixin_36037280的博客
05-27 1396
Android客户端访问https网站,默认情况下,受证书信任限制,无法访问,可以有两种解决方法来实现:1、将要访问的https网站的ca证书添加到客户端信任证书列表中,此种方式为谷歌推荐,安全性高。2、将客户端设置为信任所有证书,也就是说不验证服务器证书,此种方式实现简单,但是安全性低,不推荐使用。直接上代码,分别实现两种方式的访问。1、客户端添加指定信任证书assets目录中放置ca.crt...
Android中的Https网络请求
06-30
首先,需要设置信任所有证书,因为Android默认只信任预装的根证书。这可以通过创建自定义的TrustManager和SSLSocketFactory实现。然后,设置URL并开启连接,最后通过输入流读取响应数据。 2. **使用OkHttp库**:...
简单的android访问https
01-26
Android平台上,访问HTTPS(Hypertext Transfer Protocol Secure)网站是一项基本且重要的任务,它涉及到网络通信的安全性。HTTPS协议是HTTP与SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议的...
socket-io-android:方便的 https 项目
07-07
HTTPS是HTTP协议与SSL/TLS协议的组合,主要用于保护网络通信的隐私和完整性。SSL/TLS使用公钥/私钥加密技术,服务器持有私钥,而客户端通过服务器的公钥来加密数据。自签名证书是由服务器自己签发的,不经过权威的...
lizard-android:围绕 WebChrome 视图 https 的简单 Android 客户端
07-12
3. 在Android中启用HTTPS,开发者需要配置信任证书库,对于自签名证书或者非标准证书,可能需要额外处理,如重写X509TrustManager。 三、Android Studio集成与测试 1. 用户可以从指定链接下载Android Studio的...
android htpps的demo基于SSL安全传输协议的
05-13
Android开发中,HTTPS是一种广泛使用的安全通信协议,它基于HTTP协议并添加了SSL(Secure...同时,这也涉及到对网络通信安全的最佳实践,如证书管理、安全策略的制定以及异常处理,这些都是Android开发者必备的技能。
OpenSSL加密通信文档.7z
08-16
Android网络编程中,使用SSL可以增强应用的安全性,防止中间人攻击和数据篡改。OpenSSL库通常用于实现SSL/TLS协议,因为它支持多种加密算法,且被广泛接受。BoringSSL是Google对OpenSSL的一个分支,它在OpenSSL的...
Android App开发中HTTP扩展包OkHttp的入门使用指南
01-20
- **HTTPS证书**:OkHttp支持HTTPS,你可以自定义证书信任所有证书。 4. **回调和异步请求** 除了同步执行请求外,OkHttp还支持异步请求,通过Callback实现: ``` client.newCall(request).enqueue(new ...
自签名证书.crt格式,给android客户端公钥后,怎么使用https请求接口
weixin_35752233的博客
12-30 534
如果您想使用 HTTPS 请求接口,您需要将自签名证书的 .crt 文件安装到 Android 客户端的信任证书存储中。这样,Android 客户端就会信任这个自签名证书,并允许使用 HTTPS 协议连接到相应的服务器。 下面是一些步骤,可以帮助您在 Android 客户端中使用自签名证书: 将自签名证书的 .crt 文件发送到 Android 客户端,例如通过电子邮件或文件传输应用。 在 A...
OPENSSL与KeyStore
DavyJonesWang的专栏
11-09 5069
1、OpenSSL实践 工作中需要配置使用SSL来双向认证并通信的FTP服务器,以OpenSSL和Java的keytool为例,来完成证书的制作: d:/openssl/mkcerts>openssl genrsa -out ca.key 1024 创建CA私钥 Loading 'screen' into random state - done warning, not mu
数字证书信任
glowd的专栏
04-25 3543
介绍 前面的“证书之什么是数字签名?”简单科普了一下为什么要使用证书。其实这些以及后面要科普的都是整个公钥基础设施PKI(Public key infrastructure)体系中一部分。下面介绍什么是数字证书信任证书链是一个有序的证书列表,包含SSL证书证书颁发机构(CA)证书,使接收方能够验证发送方和所有CA是否值得信任。链或路径以SSL证书开头,链中的每个证书都由链中下一个证书标识的...
Android okhttp3.0配置https信任所有证书
最新发布
有速度的空气的博客
11-21 1290
【代码】Android okhttp3.0配置https信任所有证书
Android mediaplay怎么添加信任证书
05-27
Android 中,您可以使用 KeyStore 类来管理您的证书。以下是一些步骤,您可以使用这些步骤来添加信任证书: 1. 获取 KeyStore 对象。 ```java KeyStore keyStore = KeyStore.getInstance("AndroidCAStore"); ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值