https遇到自签名证书/信任证书

最新推荐文章于 2024-07-04 16:16:13 发布
最新推荐文章于 2024-07-04 16:16:13 发布
阅读量7.4k 收藏 1
点赞数


对于CA机构颁发的证书Okhttp默认支持 可以直接访问
但是对于自定义的证书就不可以了(如:https ://kyfw.12306.cn/otn/), 需要加入Trust
下面分两部分来写,一是信任所有证书,二是信任指定证书,访问自签名的网站

一、信任所有证书

1. 在你的module 下 build.gradule里添加

1
2
3
4
dependencies {
、、、
compile 'com.zhy:okhttputils:2.6.2'
、、、}

2.新建MyApplication

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
public class MyApplication extends Application {
     @Override
     public void onCreate() {
         super.onCreate();
         // 这就是信任所有证书
         HttpsUtils.SSLParams sslParams = HttpsUtils.getSslSocketFactory( null , null , null );
         OkHttpClient okHttpClient = new OkHttpClient.Builder()
                     .connectTimeout(10000L, TimeUnit.MILLISECONDS)
                     .readTimeout(10000L, TimeUnit.MILLISECONDS)
                     .addInterceptor( new LoggerInterceptor( "TAG" ))
                     .hostnameVerifier( new HostnameVerifier() {
                         @Override
                         public boolean verify(String hostname, SSLSession session) {
                             return true ;
                         }
                     })
                     .sslSocketFactory(sslParams.sSLSocketFactory, sslParams.trustManager)
                     .build();
             OkHttpUtils.initClient(okHttpClient);
         } catch (Exception e) {
             // TODO Auto-generated catch block
             e.printStackTrace();
         }
     }

3.AndroidMainfest.xml

1
2
3
4
5
6
7
8
//添加权限
  <uses-permission android:name= "android.permission.INTERNET" ></uses-permission>
     <uses-permission android:name= "android.permission.WRITE_EXTERNAL_STORAGE" ></uses-permission>
 
     <application
         //将新建的MyApplication name添加进来
         android:name= ".MyApplication"
         .....

4.然后在需要请求网络的地方

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
public void getHttps(View view) {
         String url = "https://kyfw.12306.cn/otn/" ;
 
         OkHttpUtils
                 . get ()
                 .url(url)
                 .build()
                 .execute( new StringCallback() {
                     @Override
                     public void onError(Call call, Exception e, int id) {
                         Log.e( "TAG" , "onError: " + e.toString());
                     }
 
                     @Override
                     public void onResponse(String response, int id) {
                         Log.e( "TAG" , "onResponse: " + response.toString());
                     }
                 });
     }

二、自定义的证书 自签名网站

分两种:1.直接使用网站证书;2.将证书转为字符串

1、直接使用网站证书####

1.导出网站证书
-- chrome浏览器方法:(其他浏览器请百度)
--访问 https://kyfw.12306.cn/otn/
按F12
--

 

-- 详细信息--复制到文件--下一步
-- 选
 
 
--下一步
--选择保存位置 填入文件名
 

--下一步 --完成--确定
2、将导出的证书 放在assets文件夹下,没有就自己创建一个
 

1
2
//使用  在Application里
HttpsUtils.SSLParams sslParams = HttpsUtils.getSslSocketFactory( new InputStream[]{getAssets().open( "srca.cer" )}, null , null );

==========
也可以不用证书 直接将证书转为字符串 ,使用字符串

2、将证书转为字符串####

两种方式任选一种 直接使用证书 就不用这一步了
代码 http://download.csdn.net/download/eryhytkmgfhnghnjfghn/9834086

1.在你的module 下 build.gradule里添加

1
2
3
4
dependencies {
、、、
compile 'com.zhy:okhttputils:2.6.2'
、、、}

2.新建MyApplication

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
public class MyApplication extends Application {
           //获取12306网站证书,将证书中的内容提取出来,写成字符串常量
//不会提取内容 请百度
//我的在asli是可以直接看到内容的
             private String CER_12306 = "-----BEGIN CERTIFICATE-----\n" +
             "MIICmjCCAgOgAwIBAgIIbyZr5/jKH6QwDQYJKoZIhvcNAQEFBQAwRzELMAkGA1UEBhMCQ04xKTAn\n" +
             "BgNVBAoTIFNpbm9yYWlsIENlcnRpZmljYXRpb24gQXV0aG9yaXR5MQ0wCwYDVQQDEwRTUkNBMB4X\n" +
             "DTA5MDUyNTA2NTYwMFoXDTI5MDUyMDA2NTYwMFowRzELMAkGA1UEBhMCQ04xKTAnBgNVBAoTIFNp\n" +
             "bm9yYWlsIENlcnRpZmljYXRpb24gQXV0aG9yaXR5MQ0wCwYDVQQDEwRTUkNBMIGfMA0GCSqGSIb3\n" +
             "DQEBAQUAA4GNADCBiQKBgQDMpbNeb34p0GvLkZ6t72/OOba4mX2K/eZRWFfnuk8e5jKDH+9BgCb2\n" +
             "9bSotqPqTbxXWPxIOz8EjyUO3bfR5pQ8ovNTOlks2rS5BdMhoi4sUjCKi5ELiqtyww/XgY5iFqv6\n" +
             "D4Pw9QvOUcdRVSbPWo1DwMmH75It6pk/rARIFHEjWwIDAQABo4GOMIGLMB8GA1UdIwQYMBaAFHle\n" +
             "tne34lKDQ+3HUYhMY4UsAENYMAwGA1UdEwQFMAMBAf8wLgYDVR0fBCcwJTAjoCGgH4YdaHR0cDov\n" +
             "LzE5Mi4xNjguOS4xNDkvY3JsMS5jcmwwCwYDVR0PBAQDAgH+MB0GA1UdDgQWBBR5XrZ3t+JSg0Pt\n" +
             "x1GITGOFLABDWDANBgkqhkiG9w0BAQUFAAOBgQDGrAm2U/of1LbOnG2bnnQtgcVaBXiVJF8LKPaV\n" +
             "23XQ96HU8xfgSZMJS6U00WHAI7zp0q208RSUft9wDq9ee///VOhzR6Tebg9QfyPSohkBrhXQenvQ\n" +
             "og555S+C3eJAAVeNCTeMS3N/M5hzBRJAoffn3qoYdAO1Q8bTguOi+2849A==\n" +
             "-----END CERTIFICATE-----" ;
     @Override
     public void onCreate() {
         super.onCreate();
         // 这就是信任所有证书   **和 一 的区别在这里**
         //这里  import okio.Buffer;  
         HttpsUtils.SSLParams sslParams = HttpsUtils.getSslSocketFactory( new InputStream[]{ new Buffer().writeUtf8(CER_12306).inputStream()}, null , null );
         OkHttpClient okHttpClient = new OkHttpClient.Builder()
                     .connectTimeout(10000L, TimeUnit.MILLISECONDS)
                     .readTimeout(10000L, TimeUnit.MILLISECONDS)
                     .addInterceptor( new LoggerInterceptor( "TAG" ))
                     .hostnameVerifier( new HostnameVerifier() {
                         @Override
                         public boolean verify(String hostname, SSLSession session) {
                             return true ;
                         }
                     })
                     .sslSocketFactory(sslParams.sSLSocketFactory, sslParams.trustManager)
                     .build();
             OkHttpUtils.initClient(okHttpClient);
         } catch (Exception e) {
             // TODO Auto-generated catch block
             e.printStackTrace();
         }
     }

然后同一的34

 

代码 https://github.com/DeadLine837/TestHttps

參考 https://github.com/hongyangAndroid/okhttputils

dashan66
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android实现https网络通信之添加指定信任证书/信任所有证书
ncepu307的专栏
05-20 1万+
Android客户端访问https网站,默认情况下,证书信任限制,无法访问,可以有两种解决方法来实现: 1、将要访问的https网站的ca证书添加到客户端信任证书列表中,此种方式为谷歌推荐,安全性高。 2、将客户端设置为信任所有证书,也就是说不验证服务器证书,此种方式实现简单,但是安全性低,不推荐使用。 直接上代码,分别实现两种方式的访问。 1、客户端添加指定信任证书 ass
android https遇到签名证书/信任证书
05-05
本文将详细探讨Android中的HTTPS连接以及如何处理自签名证书信任证书的问题。 一、HTTPS基础 HTTPS基于HTTP协议,但在其之上添加了SSL/TLS层来加密通信内容。在正常情况下,服务器会提供由权威证书颁发机构(CA)...
OPENSSL与KeyStore
DavyJonesWang的专栏
11-09 5078
1、OpenSSL实践 工作中需要配置使用SSL来双向认证并通信的FTP服务器,以OpenSSL和Java的keytool为例,来完成证书的制作: d:/openssl/mkcerts>openssl genrsa -out ca.key 1024 创建CA私钥 Loading 'screen' into random state - done warning, not mu
HTTPS签名证书生成
最新发布
weixin_50859396的博客
07-04 536
HTTPS签名证书生成步骤和要点
为你的android App实现自签名的ssl证书https
热门推荐
彭思正的博客
04-15 3万+
不愿意看啰嗦的可以直接去          实现步骤 最近公司项目用到https的接口形式,对于一般的网络请求 我们用的是http://******      使用的是 代码用来打开一个 http 连接. URL urlConnection = new URL("http://www.codeproject.com/"); HttpURLConnection urlCo
Android信任Https签名证书详细教程
hyhlmy的博客
04-04 8786
Android信任签名证书前言问题描述环境准备生成自签名证书搭建tomcat服务器tomcat配置证书代码实现信任所有证书(不推荐)信任指定证书导入自签名证书信任签名证书代码总结示例代码地址 前言 在上一篇 一文读懂Https原理 中,我主要介绍了Https的安全机制和实现原理,比较偏向于理论研究,可能会有点抽象。为了加深理解,今天写一篇Https的实战教程,主要介绍HttpsAndroid...
iOS 基于AFNetworking下自签名证书配置的方法
08-27
在使用自签名证书时,可能会遇到的问题是证书数据加载失败,导致`SecCertificateCreateWithData`返回`nil`。这可能是因为证书数据未正确转换或格式不正确。为解决这个问题,确保证书是以正确的格式(.cer)导入,...
Jmeter HTTPS接口测试证书导入过程图解
09-16
在使用JMeter进行这样的测试时,可能会遇到证书验证的问题,因为默认情况下JMeter并不信任签名或非权威机构签发的证书。本文将详细介绍如何在Jmeter中导入HTTPS接口测试所需的证书。 首先,你需要获取到服务器的...
Linux中Nginx添加自签证书TLS的方法
09-15
本文将详细介绍如何在Linux的Nginx服务器上添加自签名证书来实现安全的HTTPS连接。 首先,我们需要创建自签名证书。TLS证书通常由权威的证书颁发机构(CA)签发,但为了测试或内部环境,我们可以自签证书。使用`...
Android使用OkHttp访问自签名证书的接口
06-02
然而,当遇到签名证书的服务器时,Android默认会拒绝连接,因为自签名证书没有经过权威CA(证书颁发机构)的验证。本篇将详细介绍如何使用OkHttp这个高效的网络请求库来处理这种情况,允许Android应用访问使用自...
使用mkcert生成nginx SSL证书
NewTWG的专栏
02-24 2483
https本地自签名证书添加到信任证书访问 1、背景 本文适用于基于https(http+ssl)的网站通信、本地调试等,上线是请寻找免费 ssl证书申请。 本地调试过程中,一些特殊的场景需要我使用http+ssl通信,比如在Chrome中使用客户端麦克风。 笔者起初使用以下一些命令,在linux、windows进行自签名,但是没能得到Chrome的信任,本地Chrome版本76.0 1...
gin使用自签名SSL证书与自签名证书信任方法解决
penngo的专栏
12-14 1715
gin使用自签名SSL证书与自签名证书信任方法解决
自定义证书
读书人的博客
07-20 191
请注意,使用自签名证书时,浏览器或客户端可能会提示证书信任。为了获得广泛的浏览器和客户端支持,建议使用由信任证书颁发机构(CA)签发的证书。请确保证书和私钥文件的路径与配置文件中的路径一致,并且证书文件具有足够的权限供。格式保存)和私钥文件(通常是以 .key 格式保存)拷贝到服务器的某个目录,比如。相关配置项,例如加密算法、协议版本、强制重定向等。更新配置文件后,使用以下命令重新启动。将使用你提供的自定义证书来启用。将生成的证书文件(通常是以 .:指定证书和私钥的路径。的配置文件,通常位于。
https请求证书信任问题排查
weixin_34184158的博客
08-22 579
问题:https请求时报错“javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find vali...
本地生成https授信证书
eos2009的博客
08-24 1023
生成https签名授信证书
《嵌入式 - Lwip开发指南》第1章 LWIP概述
不问归期的博客
07-28 1万+
1.1 LwIP简介 LwIP 全名为 Light weight IP,意思是轻量化的 TCP/IP 协议,是瑞典计算机科学院(SICS)的 Adam Dunkels 开发的一个小型开源的 TCP/IP 协议栈。LwIP 的设计初衷是:用少量的资源消耗(RAM)实现一个较为完整的 TCP/IP 协议栈,其中“完整”主要指的是 TCP 协议的完整性, 实现的重点是在保持 TCP 协议主要功能的基础上减少对 RAM 的占用。此外 LwIP既可以移植到操作系统上运行,也可以在无操作系统的情况下独立运行。 LwIP
自签证书让Chrome信任的方式
weixin_43479599的博客
08-18 3646
我要在windows的chrome中访问,在Linux机器上自签了一个证书,准备让windows中的chrome信任。,然后点进去以后选导入,然后选这个证书导入进来,选择将所有证书放入下列存储的时候有个浏览,信任的发布者和信任的根证书颁发机构我都导入了一遍,然后不安全就消失了,websocket也能用了。然后把myssl.crt下载下来,打开chrome://settings,也就是设置,搜索证书,在。然后配置nginx,这里主要看证书部分,就是server往下的5~6行,其他我也懒得删了。
LWIP配置文件解析
xld123
08-31 1436
#ifndef LWIPOPTS_H #define LWIPOPTS_H //***************************************************************************** // // ---------- SNMP options ---------- // //**********************************...
onlyoffice 自签名证书
06-23
当您需要为 OnlyOffice 安装或配置自签名证书(Self-Signed Certificate)时,这通常是为了在不使用信任的公共证书颁发机构 (CA) 颁发的证书的情况下提供HTTPS安全连接,例如在本地开发环境中。 **自签名证书简介...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值