Okhttp连接https添加自产证书

最新推荐文章于 2024-05-09 16:40:50 发布
最新推荐文章于 2024-05-09 16:40:50 发布
阅读量5.1k 收藏 2
点赞数 1

使用okhttp作为网络连接时,

Okhttp现作为Android网络连接框架已经很流行了,我也使用okhttp有三年了。以前https还是使用得少的,访问别人的网站,如果使用了https都是绿色的(在浏览器上看,某购火车票网站的不是),在okhttp里啥问题也没有,最近的项目是公司自己的服务器使用了https,但证书不是购买的,是自己产生的(使用jdk自产的),okhttp默认拒绝访问这自产证书的https的连接。

怎么办?查看okhttp说明,是可以向okhttp里添加证书的。下面是向okhttp添加证书的内容了。证书可以浏览器上导出,导时选择X509,导出结果的xxx.cer。

为了方便各模块添加自己的证书,各模块把需要用到的证书都放在assets里和同一路径的目录下(我放置的目录为assets/certs),Android Studio编译时会把所以模块里的assets/cert统一起来,到时遍历这目录就能读取到所有证书了。

添加证书,可以在okhttp访问网络前,但我放置在Application.OnCreate里,目的为了让okhttp使用时不用传入Context,也不用Context满天飞。

读取证书文件代码如下:

// 添加https证书
try {
  String[]  certFiles=this.getAssets().list("certs");
  if (certFiles != null) {
    for (String cert:certFiles) {
      InputStream is = getAssets().open("certs/" + cert);
      NetConfig.addCertificate(is); // 这里将证书读取出来,,放在配置中byte[]里
    }
  }
} catch (IOException ioe) {
  ioe.printStackTrace();
}

NetConfig的相关代码:

  // 证书数据
    private static List<byte[]> CERTIFICATES_DATA = new ArrayList<>();
   /**
    * 添加https证书
    * @param inputStream
    */
   public synchronized static void addCertificate(InputStream inputStream) {
       Log.i(TAG,"#addCertificate inputStream = " + inputStream);
       if (inputStream != null) {

           try {
               int ava = 0;// 数据当次可读长度
               int len = 0;// 数据总长度
               ArrayList<byte[]> data = new ArrayList<>();
               while ((ava = inputStream.available()) > 0) {
                   byte[] buffer = new byte[ava];
                   inputStream.read(buffer);
                   data.add(buffer);
                   len += ava;
               }

               byte[] buff = new byte[len];
               int dstPos = 0;
               for (byte[] bytes:data) {
                   int length = bytes.length;
                   System.arraycopy(bytes, 0, buff, dstPos, length);
                   dstPos += length;
               }

               CERTIFICATES_DATA.add(buff);
           } catch (IOException e) {
               e.printStackTrace();
           }

       }
   }

   /**
  * https证书
  * @return
  */
 public static List<byte[]> getCertificatesData() {
     return CERTIFICATES_DATA;
 }

那么现在到将证书添加到okhttp里去了:

public OkHttpClient createOkhttp() {

      OkHttpClient.Builder builder = new OkHttpClient.Builder();



       // 添加证书

       List<InputStream> certificates = new ArrayList<>();



       List<String> certs = NetConfig.getCertificates();



       List<byte[]> certs_data = NetConfig.getCertificatesData();

       // 将字节数组转为数组输入流

       if (certs_data != null && !certs_data.isEmpty()) {

           for (byte[] bytes:certs_data) {

               certificates.add(new ByteArrayInputStream(bytes));

           }

       }



       SSLSocketFactory sslSocketFactory = getSocketFactory(certificates);

       if (sslSocketFactory != null) {

           builder.sslSocketFactory(sslSocketFactory);

       }



       return builder.build();



  }



  /**

     * 添加证书

     *

     * @param certificates

     */

    private static SSLSocketFactory getSocketFactory(List<InputStream> certificates) {



        try {

            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");

            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());

            keyStore.load(null);



            try {

                for (int i = 0, size = certificates.size(); i < size; ) {

                    InputStream certificate = certificates.get(i);

                    String certificateAlias = Integer.toString(i++);

                    keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(certificate));



                    if (certificate != null)

                        certificate.close();

                }

            } catch (IOException e) {

                e.printStackTrace();

            }



            SSLContext sslContext = SSLContext.getInstance("TLS");



            TrustManagerFactory trustManagerFactory =

                    TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());



            trustManagerFactory.init(keyStore);

            sslContext.init

                    (

                            null,

                            trustManagerFactory.getTrustManagers(),

                            new SecureRandom()

                    );



            return sslContext.getSocketFactory();



        } catch (Exception e) {

            e.printStackTrace();

        }



        return null;

    }

Ok,https就这样了。

lizewenhh
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android okhttp3.0忽略https证书的方法
08-28
Android OkHttp 3.0 忽略 HTTPS 证书的方法 一、HTTPS 证书简介 HTTPS 证书是用于确保网络通信安全的一种数字证书。它可以验证服务器的身份,确保客户端和服务器之间的通信安全。 HTTPS 证书可以分为两种:一种是...
okhttp访问https的问题
wl521124的博客
08-07 3879
解决方式有两种: 第一种是绕过https的验证方法: 新建一个SSLSocketClient工具类,添加如下方法:   //获取这个SSLSocketFactory public static SSLSocketFactory getSSLSocketFactory() { try { SSLContext sslContext = SSLContext.getIn...
OKHttp的常用配置如配置Https证书,忽略Https证书,Cookie持久化
u012305710的博客
08-04 5728
Retrofit应该是目前最火的联网框架,但是内部还是使用的OKHttp,在这总结一下常用的配置。 做Cookie的持久化。 OKHttp3.0之后和之前做Cookie持久化有了点区别下面直接上代码: .cookieJar(new CookieJar() { private final HashMap<String, List<Cookie>> cooki
Okhttp 发送https请求,忽略ssl认证
最新发布
NIki_ya的博客
05-09 499
【代码】Okhttp 发送https请求,忽略ssl认证。
Okhttp3.0 添加SSL证书
weixin_42602900的博客
07-10 1943
Okhttp3.0 添加SSL证书
OKHttp请求https证书验证
03-15 1654
拿到srca.cer证书放入assets文件中 private static SSLSocketFactory sslSocketFactory = null; public static void getSocketFactory() { try { InputStream certificate = MyApplication.mContext.getAssets...
OkHttp3 配置Https证书请求
热门推荐
WL-鬼
11-06 1万+
前言:又有一段时间没更新咯,也是自己实在是懒。也想到发布文章的话不知道该发布什么。就时间间隔了这么长的时间,这段时间稍微没那么忙了就抽空写篇文章记录一下。也不是什么高科技高级技术。好了废话不多说直接来个正文吧正文:直接上代码/** * 关联Https请求验证证书 * * @param okHttpClient */ public OkHt...
Android Https相关完全解析 当OkHttp遇到Https
iteye_7202的博客
08-31 2535
转自: http://blog.csdn.net/lmj623565791/article/details/48129405; 本文出自:【张鸿洋的博客】 一、概述 其实这篇文章理论上不限于okhttp去访问自签名的网站,不过接上篇博文了,就叫这个了。首先要了解的事,okhttp默认情况下是支持https协议的网站的,比如https://www.baidu.com,https://...
okhttp3进行https的post调用
07-10
okhttp3进行https的post调用。代码比较详细,也有错误说明。
okhttp连接池实现
08-29
代码中包含okhhtp中连接池的设计,包含连接对象的添加连接对象何时被移除。
okhttp关于https封装的几个工具类
12-28
工具lib类库是根据鸿杨项目修改的eclipse的lib类库,以及其中没有包含的OkHttpClientManager类
Okhttp3 配置Https访问(使用PKCS12)证书
Lincoln 的专栏
03-29 1万+
Okhttp3 访问Https,Https使用的证书格式为PKCS12
okhttp3 支持 https的坑
luyee2010的专栏
04-29 2136
最开始由于第三方切换为https了,会出现 java.io.IOException: Hostname was not verified 所以要支持https了,这里碰到个okhttp3的坑,项目中okhttp的版本为4.2.0 <dependency> <groupId>com.squareup.okhttp3</groupId> <artifactId>okhttp</artifactId> &lt...
OKHttp进行Https认证
就酱的博客
03-17 597
OkHttpClient.Builder mOkHttpClient = new OkHttpClient.Builder() .connectTimeout(30, TimeUnit.SECONDS) .readTimeout(30, TimeUnit.SECONDS) .writeTimeout(6
okhttp配置自签名https证书
蓝不蓝编程
05-24 1487
背景 有些时候,为了做内部测试,服务器上得配置自签名证书,这样安卓客户端需要通过自签名证书去访问. 解决方案 增加工具类HttpsUtil class HttpsUtil { class SSLParams { lateinit var sSLSocketFactory: SSLSocketFactory lateinit var trustManag...
Okhttp 访问自签名证书 HTTPS
zhengxtDgxs的博客
09-05 2650
Okhttp 访问 HTTPS 链接问题 HTTPS 即以安全为目的的 HTTP 通道,即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。一般情况下 CA 颁发的 https 证书是默认受浏览器信任的。okhttp框架也能直接访问这些网站拿到数据,但对于自签名证书okhttp 默认是拒绝访问通过的。一般能直接访问的网站 Chrome 浏览器打...
【springboot进阶】RestTemplate 集成 okhttp3 请求带p12证书
02-26 2440
以微信支付相关接口为例子,介绍 RestTemplate 集成 okhttp3 请求带p12证书,并针对不同的商户号的扩展使用。
自建CA证书,java实现通过OkHttpClient发送https(验证ca证书)请求
qq_37392351的博客
03-10 1002
1、实现步骤 1.1 环境准备 <!-- 将客户端公钥导入的服务端jdk信任库 --> keytool -import -alias sslTestClient_01 -file F:\ghj\prooooject\jar\test\client\sslTestClient_01.cer -keystore 'C:\Program Files\Java\jdk1.8.0_261\jre\lib\security\cacerts' -storepass changeit –v <!--
okhttp 忽略https证书校验
09-03
在使用OkHttp时,如果我们想要忽略HTTPS证书校验,可以通过自定义一个用于信任所有证书的信任管理器来实现。 首先,我们需要创建一个TrustManager的实现类,该类用于信任所有的证书。可以通过重写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值