OkHttp 添加 Https 单向认证证书(证书类型 PKCS12)

最新推荐文章于 2024-06-12 16:46:54 发布
最新推荐文章于 2024-06-12 16:46:54 发布
阅读量3.3k 收藏 2
点赞数 1
分类专栏: Android 文章标签: Okhttp Https PKSC12 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lv_fq/article/details/86220871
版权

移动端需要在 Http 中添加单向或双向认证证书,防止其他非法请求操作。

添加证书文件

在 res 目录下添加 raw 目录,然后导入 apicer.pfx(ps:名字自定义) 证书文件。

配置证书

在 OkHttpClient 初始化时,配置证书类型。

        val builder = OkHttpClient.Builder()
        
        //将ca证书导入输入流
        val inputStream = App.mContext.resources.openRawResource(R.raw.apicer)
        //keystore添加证书内容和密码
        val keyStore = KeyStore.getInstance("PKCS12")
        keyStore.load(inputStream, Const.HTTPS_PASSWORD.toCharArray())
        //key管理器工厂
        val keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm())
        keyManagerFactory.init(keyStore, Const.HTTPS_PASSWORD.toCharArray())
        //构建一个ssl上下文,加入ca证书格式,与后台保持一致
        val sslContext = SSLContext.getInstance("TLS")
        //参数,添加受信任证书和生成随机数
        sslContext.init(keyManagerFactory.keyManagers, null, SecureRandom())
        //获得scoket工厂
        val sslSocketFactory = sslContext.socketFactory
        builder.sslSocketFactory(sslSocketFactory)
		
		...  //Other Config
  • Const.HTTPS_PASSWORD 是认证证书的密码。
配置完成之后,就可以调试需要校验证书的接口请求了
发强
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Okhttp3 配置Https访问(使用PKCS12)证书
Lincoln 的专栏
03-29 1万+
Okhttp3 访问Https,Https使用的证书格式为PKCS12
Android OkHttp 添加 Https 单向认证证书
qq1592981094的博客
06-19 1541
OkHttpClient.Builder builder = new OkHttpClient().newBuilder(); try { //keystore添加证书内容和密码 KeyStore keyStore = KeyStore.getInstance("PKCS12"); //自己的.p12文件 ...
【springboot进阶】RestTemplate 集成 okhttp3 请求带p12证书
02-26 2668
以微信支付相关接口为例子,介绍 RestTemplate 集成 okhttp3 请求带p12证书,并针对不同的商户号的扩展使用。
okHttphttps请求忽略ssl证书认证
最新发布
bai920708的博客
06-12 1356
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
pkcs#12官方文档
07-04
pkcs#12格式证书的官方说明文档,对于编程和分析非常有用
参考网上的几个教程,https 带ssl证书访问接口的工具类 ,证书PKCS12
每天都要进步
10-10 618
public class SSLUtils { private static Logger logger= LoggerFactory.getLogger(SSLUtils.class); private static final String KEYSTORE_TYPE ="PKCS12"; // private static final String KEYSTORE_PATH ...
Android okhttp3.0忽略https证书的方法
08-28
HTTPS 证书可以分为两种:一种是花钱购买的证书,这种证书可以被移动端直接信任,例如 VeriSign 等认证机构颁发的证书;另一种是自己制作的证书,这种证书需要在代码中设置为信任证书。 二、OkHttp 3.0 忽略 HTTPS...
Https单向认证忽略证书工具类
12-27
Https单向认证忽略证书工具类,自定义TrustManager和HostnameVerifier,适用于OkHttp和HttpURLConnection
okhttp3进行https的post调用
07-10
okhttp3进行https的post调用。代码比较详细,也有错误说明。
okhttp关于https封装的几个工具类
12-28
OkHttp中,配置HTTPS涉及到证书的信任管理、自定义域名验证以及安全套接字层(SSL)的设置。 1. **信任所有证书**:在某些情况下,我们可能需要忽略证书验证,比如在测试环境中。这可以通过创建一个自定义的...
SpringBoot使用JKS或PKCS12证书实现https
ThinkPet
08-01 3722
可以利用jdk自带的keytool工具来生成证书文件,默认生成的是JKS证书cmd命令如下: 执行如下命令,并按提示填写证书内容,最后会生成server.keystore文件。
使用OpenSSL生成PKCS#12格式的证书和私钥
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
12-17 4119
我们可以根据需要进行更多的配置和调整。此外,如果您具有可用的CA证书和私钥,可以使用类似的命令生成PKCS12文件。确保妥善保管和保护您的私钥和证书
Java信任自定义ca,自建CA证书,java实现通过OkHttpClient发送https(验证ca证书)请求
weixin_36047554的博客
03-11 729
import okhttp3.Call;import okhttp3.OkHttpClient;import okhttp3.Request;import okhttp3.Response;import javax.net.ssl.*;import java.io.FileInputStream;import java.io.IOException;import java.security.*;i...
JAVA-发送带有证书检测的http请求
英雄主义
03-17 770
import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; import java.text.MessageFormat; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import org.apache.com..
java android okhttp发请求
change_fate的博客
04-19 235
调用OkHttpClient的newCall()方法创建Call对象,OkHttp是由Square公司开发并开源的,接口封装简单易用。调用execute()方法发送请求并获取服务器返回的数据。自动下载OkHttp库和Okio库(通信基础)
巧用 Nginx 快速实现 HTTPS 双向认证
qq_40907977的博客
08-05 924
1.原理 双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立 HTTPS 连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。 1.1 单向认证流程 单向认证流程中,服务器端保存着公钥证书和私钥两个文件,整个握手过程如下: 1、客户端发
android使用https安全连接
shapsnail的专栏
10-11 2160
随着大家安全意识的提高,越来越多的软件采用https代替http进行网络传输信息,与http的明文传输不同,https在网络传输的应用层与传输层增加了一个中间层(SSL或TLS),用来对传输的明文数据进行加密处理,从而保证了网络传输的隐私性和安全性。前段时间因为项目原因,需要android手机客户端和服务器端进行通信,在学习过程中遇到了一些坑,特记录以供后面备忘。因为有传输文件的需求,所以我在使用时
OkHttp发送HTTP、(验证/忽略CA的)HTTPS请求示例
JustryDeng
06-12 7901
声明:相对来说,前面两个准备工作才是关键,OkHttp的使用示例反而不是那么重要了。 提示:建议直接去Github上将本人的测试项目下载下来(链接见文末),自己运行一下测试方法,进行观察,这样学 习效率极佳。 准备工作之提供HTTP/HTTPS都可访问的API: 提示:此准备工作教会大家如何利用jdk自带的keytool生成keystore及证书,进而提供出供HTTPS访...
Okhttp3.0配置支持第三方签名Https证书
XBlithe的博客
07-03 9645
HTTPS全称为Hyper Text Transfer Protocol over Secure Socket Layer或是Hypertext Transfer Protocol Secure 中文含义为“超文本传输安全协议” 。是以安全为目标的HTTP通道, 在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(
okhttp 忽略https证书校验
09-03
在使用OkHttp时,如果我们想要忽略HTTPS证书校验,可以通过自定义一个用于信任所有证书的信任管理器来实现。 首先,我们需要创建一个TrustManager的实现类,该类用于信任所有的证书。可以通过重写checkClientTrusted和checkServerTrusted方法来实现,这两个方法在验证客户端和服务器端证书时被调用,我们可以在这里不进行任何校验直接返回一个空的链表。 接下来,我们需要创建一个SSLContext对象,并使用我们自定义的TrustManager进行初始化。然后,使用这个SSLContext对象创建一个SSLSocketFactory对象。 最后,我们将这个SSLSocketFactory对象设置到OkHttpClient中的SSL socket factory中,这样OkHttp在发起HTTPS请求时就会忽略证书校验了。 下面是一个示例代码: ```java // 创建信任所有证书的TrustManager X509TrustManager trustManager = new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 可以不进行任何校验直接返回 } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 可以不进行任何校验直接返回 } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } }; try { // 创建一个SSLContext并使用我们的TrustManager初始化 SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{trustManager}, null); // 创建SSLSocketFactory SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslSocketFactory, trustManager) .build(); // 使用client发起HTTPS请求 // ... } catch (Exception e) { e.printStackTrace(); } ``` 需要注意的是,忽略HTTPS证书校验存在一定的安全风险,因此建议仅在开发环境中使用,并在正式环境中使用正规的证书进行校验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值