Android下OkHttp请求自定义HTTPS证书接口设置

最新推荐文章于 2024-05-10 10:16:09 发布
最新推荐文章于 2024-05-10 10:16:09 发布
阅读量4.1k 收藏 1
点赞数 1
分类专栏: Android 文章标签: android https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laizuling/article/details/51162756
版权

在请求安全性高的接口时,我们可能会使用到HTTPS接口,HTTPS可以理解为HTTP+TLS,关于HTTPS具体是怎么工作的,可以看这篇文章:http://gold.xitu.io/entry/56ef4ff47db2a20052218e0f
如果你的证书是向Android中内置默认信任的证书颁发机构申请的,则不需要通过此步骤(需要好多钱,但是大部分国内应用不会花那么多钱去买权威机构颁发的证书),如果不是,此步骤是在你的App网络请求中加入信任自定义的证书(第三方非权威证书颁发机构颁发的证书),让你的App信任此第三方非权威证书颁发机构。

try {
    //取得SSL的SSLContext实例,使用TLS协议
    SSLContext sslContext = SSLContext.getInstance("TLS");
    //取得KeyManagerFactory和TrustManagerFactory的X509密钥管理器实例
    KeyManagerFactory keyManager = KeyManagerFactory.getInstance("X509");
    TrustManagerFactory trustManager = TrustManagerFactory.getInstance("X509");
    //取得BKS密库实例
    KeyStore kks = KeyStore.getInstance("PKCS12");
    //Android支持BKS的KeyStore
    KeyStore tks = KeyStore.getInstance("BKS");
    //加客户端载证书和私钥,通过读取资源文件的方式读取密钥和信任证书

    //raw中为truststore.bks的信任密库
    tks.load(appCtx
                .getResources()
                .openRawResource(R.raw.truststore), CLIENT_TRUST_PASSWORD.toCharArray());

    //raw资源中的文件为client.p12格式的证书
    kks.load(appCtx
                .getResources()
                .openRawResource(R.raw.client), CLIENT_KET_PASSWORD.toCharArray());

    //初始化密钥管理器
    keyManager.init(kks, CLIENT_KET_PASSWORD.toCharArray());
            trustManager.init(tks);
    //初始化SSLContext
    sslContext.init(keyManager.getKeyManagers(),
            trustManager.getTrustManagers(), null);

    mOkHttpClient = OkHttpUtils.getInstance().getOkHttpClient();
    mOkHttpClient.setSslSocketFactory(sslContext.getSocketFactory());

} catch (Exception e) {
    Log.e(TAG, "init https proxy failed!");
    throw new RuntimeException("init https proxy failed!");
}
laizuling
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android OkHttp实现HTTPS访问,支持Android 4.X系统HTTPS访问
不学习傻了吧
02-21 8644
这是目前最完善的Https证书校验工具类,实现了服务端和客户端之间的基于身份认证的交互,并且真正实现了 TrustManger 的 checkServerTrusted() 方法,对服务器证书域名进行了强校验,另外也真正实现了 HostnameVerifier 的 verify() 方法。
android https——okhttp实现https请求
热门推荐
boolean的博客
10-23 1万+
定义HTTPS全称为Hypertext Transfer Protocol over Secure Socket Layer 中文含义为“超文本传输协议在安全加密字层” 简单来说就是加密数据传输和安全连接。https和http有什么区别 在HTTP的之下加入了SSL (Secure Socket Layer),安全的基础就靠SSL。 SSL位于TCP/IP和HTTP协议之间https
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)(1)
最新发布
2401_84149875的博客
05-10 737
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
Android Okhttp请求https配置信任证书
Chen_xiaobao的博客
08-17 1754
Android Okhttp请求https配置信任证书
Android使用自签证书利用Okhttp进行HTTPS接口的安全连接
卡卡尔的专栏
02-11 5680
在上一篇文章中,我们自己生成了证书,创建了最简单的接口,实现了让浏览器信任了我们的证书,那么,在Android上要怎么做呢?在android中,其实也是差不多的概念,android的app都会默认使用系统的受信任证书列表, 我们可以参考android官网https://developer.android.com/training/articles/security-config?hl=zh-cn#certificates里面的说明来学习,这个受信任列表是可以切换的,并且都有默认值
Android OkHttp中添加https支持
假装你是大灰狼的专栏
04-30 2627
基础知识 感觉就是一堆有信誉的机构,说: 我们这些机构的公钥是可信的,我们下面的小弟当然也是可以信任的啦 然后大家就去当人家小弟,就是可信的了…. 当然这里面有的大佬不高兴,就自己搞一套证书,比如12306 Https中,值得注意的密钥有: 服务器端的公钥和私钥 客户端的随机密钥 值得注意的是一个HTTPS请求实际上就是两次HTTP传输. 1.客户端向服务器发起HTTPS请求,连接到服务器的443端口。 2.服务端收到请求,向客户端发送自己的公钥 3.客户端收到服务器公钥,开始验证证书的合法性,我们知道
Android OkHttp 添加 Https 单向认证证书
qq1592981094的博客
06-19 1538
OkHttpClient.Builder builder = new OkHttpClient().newBuilder(); try { //keystore添加证书内容和密码 KeyStore keyStore = KeyStore.getInstance("PKCS12"); //自己的.p12文件 ...
Android okhttp3.0忽略https证书的方法
08-28
Android OkHttp 3.0 忽略 HTTPS 证书的方法 一、HTTPS 证书简介 HTTPS 证书是用于确保网络通信安全的一种数字证书。它可以验证服务器的身份,确保客户端和服务器之间的通信安全。 HTTPS 证书可以分为两种:一种是...
Androidokhttp定义Interceptor(缓存拦截器)
08-31
Android开发中,OkHttp是一个高效且功能强大的网络请求库,它支持多种网络请求特性,包括自定义拦截器(Interceptor)。拦截器允许开发者在请求发送到服务器之前或响应返回到应用之前进行处理,例如添加、修改或...
Android-OkHttp请求重试拦截器
08-13
总之,OkHttp请求重试拦截器是Android网络编程中一个非常实用的功能,它使得我们能够优雅地处理网络请求的失败情况,提升应用程序的稳定性和可靠性。通过深入理解和应用这一特性,我们可以更好地优化我们的网络...
Android使用OkHttp请求自签名的https网站的示例
01-20
总之,Android应用在使用OkHttp访问自签名HTTPS服务器时,需要自定义SSL配置,包括信任自签名证书和可能的主机名验证。这样做的目的是在确保数据安全的同时,兼容那些使用非标准证书的服务器。但是,这种做法降低了...
Android网络请求OkHttp的使用demo代码
04-18
本篇将详细讲解如何在Android中使用OkHttp进行网络请求,并提供一个简单的Demo代码。 首先,理解OkHttp的核心优势:它提供了缓存机制,减少了不必要的网络请求;支持HTTP/2和SPDY协议,能有效减少网络延迟;并且...
Android开发之Https网络请求实践
informationchina的博客
05-30 1526
Android开发之Https网络请求实践 文章目录前言一、引入okhttp二、创建MyTrustManager类2.1 建一个类为MyTrustManager,实现接口X509TrustManager三.新建OkHttpUtil类实现Get、Post方法3.1 类中需定义全局OkHttpClient和MediaType:3.2 定义createSSLSocketFactory方法,用于创建SSLSocketFactory3.3 定义getX509TrustManager方法用于获取X509TrustMan
Android okhttp访问https的问题
O_time的博客
01-18 1018
原理   https相比于http,多了ssl层,并且在我们访问的时候,是需要证书来校验的。一般的流程是这样的: (1)首先浏览器读取证书中的证书所有者、有效期等信息进行一一校验 (2)浏览器开始查找操作系统中已内置的受信任的证书发布机构CA,与服务器发来的证书中的颁发者CA比对,用于校验证书是否为合法机构颁发 (3)如果找不到,浏览器就会报错,说明服务器发来的证书是不可信任的。 (4)如果找到,...
Android okHttp访问https接口报错
qq_26297271的博客
06-20 1056
使用retrofit + okhttp 访问https接口会报错: 出现这个问题是没有对 OkhttpClient 的SSL进行配置解决方法:在对OkhttpClient进行配置的时候,新增sslSocketFactory的配置
Android Okhttp 配置HTTPS
菜鸟博客
05-15 863
package com.net; import android.support.annotation.Nullable; import android.text.TextUtils; import android.util.Log; import com.bocitools.utils.BociLog; import com.bocitools.utils.BociUtil; import com.bocitools.utils.FileUtil; import com.google.gson.Gson;
okhttp配置自签名https证书
蓝不蓝编程
05-24 1494
背景 有些时候,为了做内部测试,服务器上得配置自签名证书,这样安卓客户端需要通过自签名证书去访问. 解决方案 增加工具类HttpsUtil class HttpsUtil { class SSLParams { lateinit var sSLSocketFactory: SSLSocketFactory lateinit var trustManag...
Android使用OkHttp访问自签名证书Https接口
Shawpoo的专栏
06-02 4043
我的简书:简书前言在Android开发中,Okhttp想必大家都不陌生,一个处理网络请求的开源项目,是安卓端最火热的轻量级框架。本人在开发过程中也用了很长一段时间了,但是基本请求的都是http接口。即使访问https网站也都是绿色的,有个很特殊的大型购票网站则不是,所以本文主要介绍如何使用Okhttp访问自签名证书https接口。而且公司自己服务接口也全部换成了https接口,在去年就说ios要强
Android7.0 网络安全配置、自定义okhttp证书 ——解决HTTPs 抓包问题
薛瑄的博客
05-24 3291
工具类 下面是工具类,只需要传入OkHttpClient.Builder对象,在使用中传入this 和自定义证书的路径(assets 资源下面的路径) /** * @Author: xuexuan: 2019年5月24日19:49:10 * @Description:设置okhttp定义证书 */ fun OkHttpClient.Builder.sslSocketFactory(b...
Android 2.1环境下HTTPS服务器与客户端安全通信示例
- 在Android客户端,开发者需要使用Java或Android SDK内置的HttpURLConnection或OkHttp库来发送HTTPS GET或POST请求。为了建立安全连接,客户端需要验证服务器证书,确保连接到的是预期的域名,并可能需要处理SSL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值