Https系列之四:https的SSL证书在Android端基于okhttp,Retrofit的使用

最新推荐文章于 2024-07-11 11:18:08 发布
最新推荐文章于 2024-07-11 11:18:08 发布
阅读量9.8k 收藏 18
点赞数 5
分类专栏: Android https 文章标签: retrofit okhttp android https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gary_yan/article/details/77990109
版权
本文介绍了如何在Android应用中使用Okhttp和Retrofit处理HTTPS连接,特别是针对自签名SSL证书和CA证书的安装。首先回顾了HTTPS和SSL证书的相关知识,接着详细阐述了如何在Android系统中查看和处理可信任的CA公钥证书。通过创建OkhttpManager类,设置了自定义的证书,并在Activity中使用该管理器实例化OkhttpClient。最后,将配置好的OkhttpClient应用于Retrofit,实现了安全的网络请求。
摘要由CSDN通过智能技术生成

Https系列会在下面几篇文章中分别作介绍:

一:https的简单介绍及SSL证书的生成
二:https的SSL证书在服务器端的部署,基于tomcat,spring boot
三:让服务器同时支持http、https,基于spring boot
四:https的SSL证书在Android端基于okhttp,Retrofit的使用

所有文章会优先在:
微信公众号“颜家大少”中发布
之后才发布到下面博客中:
颜家大少的博客http://blog.csdn.net/gary_yan
转载请标明出处

先来回顾一下

前面已分别介绍了https,SSL证书的生成,并完成了服务器端的https的部署
并提到一个重要的用于客户端的证书:公钥证书
在前面文章中,自签名SSL证书对应的公钥证书为:mycer.cer(当然这名字是自己随便定的);在阿里云申请的CA证书中对应的公钥证书为:*.pem
如果有不清楚的,请看我之前介绍过的文章

Android自带的可信任的CA公钥证书

还要说明一下,Android系统有自带的安卓认可的证书颁发机构(如:Wosign)颁发的可信任的CA公钥证书,大概有100多个,
可自己查看,各个手机的查看方法可能不一样,在我的手机中,能在下面的位置中找到:
“设置”->”更多设置“->”系统安全“->”信任的凭据”
也就是说,如果你服务器的证书是安卓认可的证书颁发机构颁发的,那么你并不需要在Android端额外安装公钥证书,否则,你就需要安装。
注:在不同版本的Android系统上,可信任的CA证书可能是不一样的,如果你担心在别人的Android系统上可能此CA证书不被信任,那你统一都安装也是没问题的
我在阿里云上申请的免费型DV SSL证书,是属于安卓认可的证书颁发机构颁发的,不需要额外安装,当然我们的自签名证书,是必需要安装的
其实我在测试的过程中,把自签名证书和阿里云上申请的免费型DV SSL证书都用同样的方法安装了,都是OK的

我们下面就开始基于okhttp来安装公钥证书了

先看看我的okhttp和retrofit的gradle版本

compile 'com.squareup.okhttp3:okhttp:3.8.1'
compile 'com.squareup.retrofit2:retrofit:2.3.0'

增加一个OkhttpManager类

统一处理OkHttpClient的证书,完整的代码如下:

import android.content.Context;
import java.io.IOException;
import java.io.InputStream;
import java.security.GeneralSecurityException;
import java.security.KeyStore;
import java.security.cert.Certificate;
最低0.47元/天 解锁文章
颜家大少
关注
专栏目录
Https系列之二:httpsSSL证书在服务器的部署,基于tomcat,spring boot
颜家大少的博客
09-14 1万+
httpsSSL证书在服务器的部署
Android 使用HttpClient通信,发送SSL证书认证
学习笔记
04-02 273
 private static final String SERVER_IP = "10.0.2.2"; //本地IP    private static final int SERVER_PORT = 443; //口号      private static final String CLIENT_KET_PASSWORD = "***"; //私钥密码 private sta...
Android使用OkHttp访问自签名证书的接口
06-02
Android使用OkHttp访问自签名证书的接口
OkHttpClient请求https
最新发布
m0_61283012的博客
07-11 317
4、如果没有相关jar包可以下载对应的okhttp.jar包;这样就可以正常请求https地址了;1、在OkHttpClient中复写SSL的相关方法,强制 要求在证书校验时返回true即可;3、在OkHttpClient中添加ssl的相关校验方法;
android okhttp 证书,在AndroidOKHTTP请求中使用证书
weixin_39757265的博客
05-28 710
下面是一个使用official okhttp3 sample code. 可以创建可信的OkHttpClient使用自定义证书。我已经把.cer证书res/raw然后把它放进去trustedCertificatesInputStream()方法。CustomTrust customTrust = new CustomTrust(getApplicationContext());OkHttpClie...
android ssl http,Android SSL HTTP请求使用自签名证书和CA
weixin_33110093的博客
05-27 291
可以完成的任务,也使用DefaultHttpClient,即使here is suggested到:身高HttpURLConnection的新代码讲究也进口或添加证书到您的应用程序,因为你可能有在证书过期时更新证书存在问题。这里如何获得DefaultHttpClient信任自签名证书:* This method returns the appropriate HttpClient.* @param...
Android okhttp3.0配置https信任所有证书
有速度的空气的博客
11-21 1432
【代码】Android okhttp3.0配置https信任所有证书
android如何使用https请求,android – 如何在Retrofit使用ssl证书进行https请求
weixin_35304632的博客
05-27 272
我有一个.p12证书文件,我使用SSL Converter将其转换为.pem证书文件.然后我在我的android代码中使用那个pem证书文件,如下所示:OkHttpClient okHttpClient = new OkHttpClient();try {CertificateFactory cf = CertificateFactory.getInstance("X.509");InputStr...
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
2401_84123357的博客
04-28 685
try {// 服务器需要验证的客户证书,其实就是客户的keystore// 客户信任的服务器证书//读取证书//加载证书//初始化SSLContext} catch (KeyStoreException e) {…}//省略各种异常处理,请自行添加
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)(1)
2401_84408267的博客
04-29 538
答应大伙的备战金三银四,大厂面试真题来啦!这份资料我从春招开始,就会将各博客、论坛。网站上等优质的Android开发中高级面试题收集起来,然后全网寻找最优的解答方案。每一道面试题都是百分百的大厂面经真题+最优解答。包知识脉络 + 诸多细节。节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。《960全网最全Android开发笔记》《379页Android开发面试宝典》包含了腾讯、百度、小米、阿里、乐视、美团、58、猎豹、360、新浪、搜狐等一线互联网公司面试被问到的题目。
SSLSocket双向认证通信示例(含证书库及证书).zip
06-06
SSLSocket双向认证通信示例(含证书库及证书),自己编写的可使用的代码按钮,此代码中含将服务证书及CA证书自动下载并导入到客户证书库的功能。
Android Okhttp请求https配置信任证书
Chen_xiaobao的博客
08-17 1801
Android Okhttp请求https配置信任证书
Android OkHttp进行单向证书校验(双向的需要服务也配置证书
蓝色的天空的博客
05-31 2839
1.获取跟域名的证书文件 例如接口服务域名是 https://www.baidu.com/ 按照以下步骤导出证书信息,选择base64格式的.cer文件,用文本编辑器打开,复制证书信息 2.编写代码配置 // 证书信息进行缩减 private String CER_BAIDU = "xxxxxxxxxx"; //设置安全证书 public void setSafeOkHttpClient(OkHttpClient.Builder okhttpBuilder) { try {
https证书Android中的使用
static_zh的博客
07-09 4254
我们在使用https访问服务器的时候都需要校验证书,测试的时候为了方便默认信任的所有的证书,但是在上线的时候就需要设置证书了,一个比较简单的方式就是在客户内置证书,设置给网络框架,比如OKHttp,这样在网络访问的时候客户就会校验服务器的证书是不是和本地的证书一致。具体代码如下: /** * * @param inputStream 本地证书的输入流 * @ret...
okhttp配置自签名https证书
蓝不蓝编程
05-24 1516
背景 有些时候,为了做内部测试,服务器上得配置自签名证书,这样安卓客户需要通过自签名证书去访问. 解决方案 增加工具类HttpsUtil class HttpsUtil { class SSLParams { lateinit var sSLSocketFactory: SSLSocketFactory lateinit var trustManag...
retrofit遇上https自签名证书
丑丑鱼的博客
06-06 6272
最近来了家新公司,后台设计在非线上环境用自签名证书,线上环境用CA证书,然后发了份.cer公钥给我.让我在客户处理一下.我查了很多博客,只言片语的, HTTPS的流程也比较长, 今天调试好了,贴出连续的代码给大家看一下.https有2种情况 单向验证和双向验证 单向认证:客户通过直接读取后台给的公钥验证握手 比如直接读取cer文件或者直接把公钥写在代码里. 双向认证:客户的有公
OkHttps遇到https请求
11-22 5987
private static SSLSocketFactory getSocketFactory(List certificates) { try { CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509"); KeyStore keyStore = KeyStore.getIns
基于SSL/TLS双向安全连接设备CA证书认证
编程识堂的博客
12-05 4813
SSL/TLS 安全优势 强认证。 用 TLS 建立连接的时候,通讯双方可以互相检查对方的身份。在实践中很常见的一种身份检查方式是检查对方持有的 X.509 数字证书。这样的数字证书通常是由一个受信机构颁发的,不可伪造。 **保证机密性。**TLS 通讯的每次会话都会由会话密钥加密,会话密钥由通讯双方协商产生。任何第三方都无法知晓通讯内容。即使一次会话的密钥泄露,并不影响其他会话的安全性。 完整性。 加密通讯中的数据很难被篡改而不被发现。 SSL/TLS 协议 TLS/SSL 协议下的通讯过程分为两部
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值