retrofit自签名证书

最新推荐文章于 2024-09-01 07:31:07 发布
最新推荐文章于 2024-09-01 07:31:07 发布
阅读量318 收藏
点赞数
分类专栏: publishForCodeGen
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maqingbin8888/article/details/83542334
版权

利用证书自签名发送

public class WxConfiguration implements ResourceLoaderAware
        @Setter
	private ResourceLoader resourceLoader;
-------------------
@Bean
WxPayApi wxPayApi(WxPayConfig config, WxPayCodec wxPayCodec) throws Exception {
	OkHttpClient.Builder clientBuilder = new OkHttpClient.Builder();
	// 微信支付需要支持自签名证书
	if (StringUtils.isNotBlank(config.getCertificatePath())) {
		Resource certificate = resourceLoader.getResource(config.getCertificatePath());
		X509KeyManager keyManager = buildX509KeyManagerFromPKCS12(certificate.getInputStream(), config.getMchId());
		SSLContext sslContext = SSLContext.getInstance("TLSv1");
		sslContext.init(new KeyManager[]{keyManager}, null, null);
		// 利用证书创建http客户端
		clientBuilder.sslSocketFactory(sslContext.getSocketFactory());
	}
	Retrofit retrofit = new Retrofit.Builder()
			.baseUrl(config.getBaseUrl())
			.client(clientBuilder.build())
			.addConverterFactory(new WxPayApiConverterFactory(config, wxPayCodec))
			.build();
	return retrofit.create(WxPayApi.class);
}

证书的读取

public static X509KeyManager buildX509KeyManagerFromPKCS12(InputStream keyStream, String password) throws Exception {
	KeyStore keyStore = KeyStore.getInstance("PKCS12");
	keyStore.load(keyStream, password.toCharArray());
	KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
	keyManagerFactory.init(keyStore, password.toCharArray());
	KeyManager[] keyManagers = keyManagerFactory.getKeyManagers();
	if (keyManagers.length != 1 || !(keyManagers[0] instanceof X509KeyManager)) {
		throw new IllegalStateException("Unexpected trust managers: " + Arrays.toString(keyManagers));
	}
	return (X509KeyManager) keyManagers[0];
}

 

maqingbin8888
关注
专栏目录
retrofit遇上https自签名证书
丑丑鱼的博客
06-06 6291
最近来了家新公司,后台设计在非线上环境用自签名证书,线上环境用CA证书,然后发了份.cer公钥给我.让我在客户端处理一下.我查了很多博客,只言片语的, HTTPS的流程也比较长, 今天调试好了,贴出连续的代码给大家看一下.https有2种情况 单向验证和双向验证 单向认证:客户端通过直接读取后台给的公钥验证握手 比如直接读取cer文件或者直接把公钥写在代码里. 双向认证:客户的有公
retrofit-屏蔽证书
weixin_40145819的博客
12-30 686
简单封装 class RetrofitManager { private var mRetrofit: Retrofit private var mOkHttpClient: OkHttpClient // 屏蔽证书, 后期删除 init { // 屏蔽证书 mOkHttpClient = OkHttpClient.Builder() .sslSocketFactory(createSSLSocketFactory(),
超级简单的retrofit使用自签名证书进行HTTPS请求的教程
qq_34445403的博客
09-24 592
1. 前言 HTTPS越来越成为主流,谷歌从 2017 年起,Chrome 浏览器将也会把采用 HTTP 协议的网站标记为「不安全」网站;苹果从 2017 年 iOS App 将强制使用 HTTPS;在国内热火朝天的小程序也要求必须使用 HTTPS 请求。那么为什么要使用HTTPS呢?首先说为什么使用https,简单点说就是为了防止数据传输过程中信息被窃取或偷换,防止中间人攻击。
使用 OpenSSL 创建自签名证书
最新发布
qq_44912603的博客
09-01 1606
ssl
android Retrofit 配置https证书
一个人的暗
06-20 2497
使用环境: 不愿项目数据外泄 使用方法: 集成报错: ​​​​Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 2020-06-18 12:46:51.004 31586-31586/com.fanfareknowledge.pickupkin...
Android添加Https自签名证书Retrofit 2.x、OkHttp 3.x、Glide 4.x)
Alrey的博客
11-06 1432
一.获取证书 假设app要请求的网址是https://192.168.1.6:8080,在Chrome浏览器中输入网址 会显示证书不安全 从浏览器中到处证书 点击证书后出现如下窗口 点击复制文件,然后下一步到 选择好格式后点下一步,选择路径,后缀可以为.crt或.cer 后面就是下一步,然后完成 然后就可以在选择的导出路径处看到从浏览器中导出的https自签名证书 二.导入证书到项目中 将获取的证书放到app目录下的res/raw文件中 三.向OkHttp添加证书 在创建httpClient的
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
2401_84123357的博客
04-28 721
try {// 服务器端需要验证的客户端证书,其实就是客户端的keystore// 客户端信任的服务器端证书//读取证书//加载证书//初始化SSLContext} catch (KeyStoreException e) {…}//省略各种异常处理,请自行添加。
Retrofit中如何正确的使用https?
热门推荐
Floating Cat
09-24 3万+
很多文章对客户端https的使用都是很模糊的,不但如此,有些开发者直接从网上拷贝一些使用https的“漏洞”代码,无形之中让客户端处在一种高风险的情况下。今天我们就对有关https使用的问题进行深入的探讨,希望能解决以往的困惑。对于https,需要了解其工作原理的可以参考https是如何工作的?,更多关于https的问题我会站在客户端的角度在后面陆陆续续的写出来。证书锁定 简介首先来说说什么是证书
基于自签名隐式证书的认证密钥协商协议研究.pdf
08-17
用户的身份认证和数据的保密传输是物联网信息安全中最基本的需求,而物联网中的终端设备一般呈分布式设 置,大多数设备无人值守,因此需要有一个端到端的安全机制来保护物联网中的信息传输; 物联网终端受带宽、计算能力 和内存等限制,无法部署开销太大的安全协议。为了解决上述问题,提出并设计了一种基于ECQV( Elliptic Curve Qu- Vanstone) 自签名隐式证书的认证密钥协商协议,主要基于ECQV 自签名隐式证书生成机制和公钥提取机制,可完成感知 节点和用户之间的相互认证及安全传输通道的建立,占用内存小,认证效率高。
Retrofit java.security.cert.CertPathValidatorException:
nijian81的专栏
09-01 905
retrofit请求网络,有时候会遇到说证书错误的问题,方便起见,我们可以信任所有证书
Android-对Retrofit的简单封装设置缓存公共参数
08-13
Retrofit的简单封装:设置缓存、公共参数、添加headers、自定义响应体和统一的callback;
Retrofit接口书写方法
weixin_44160470的博客
02-17 208
@POST() @FormUrlEncoded Observable<LoginBean> login(@Url String url, @FieldMap HashMap<String,String> hasp); @POST() @FormUrlEncoded Ob...
android https添加 证书的基础代码
天涯海风的博客
02-13 640
android Retrofit+OkHttp使用自制的证书实现https安全传输
anye_bbk的博客
10-20 3503
如何在Retrofit+okhttp中通过自制证书使用https实现安全网络传输
Android 带双向认证的Retrofit基础使用
Yejia Sun的博客
09-22 1037
Android 带双向认证的Retrofit基础使用
记录一次retrofit https
yujunhua93的博客
12-31 211
今天我们正式环境需要换成https 首先后台给我一个阿里云的压缩包,里面包含一个.pfx 和.txt的文件 .txt里面是密码 我的做法: 第一步, 1、下载jar包,下载地址https://www.bouncycastle.org/download/bcprov-ext-jdk15on-154.jar 2、将下载好的bcprov-ext-jdk15on-154.jar复制到%JDK_H...
Kotlin 协程(Coroutines)配合使用 Retrofit,网络请求
WL-鬼
03-01 1110
第一步 :添加所需依赖 //管理生命周期 implementation 'androidx.lifecycle:lifecycle-livedata-ktx:2.2.0' implementation 'androidx.lifecycle:lifecycle-viewmodel-ktx:2.2.0' implementation "androidx.lifecycle:lifecycle-runtime-ktx:2.2.0" //添加支持Kotlin协程 .
Android框架之路——Retrofit2.0的初窥(包含Gson)
等一杯咖啡的博客
04-24 3015
使用姿势:   1. 使用教程 添加依赖 compile ‘com.squareup.retrofit2:retrofit:2.2.0’ compile ‘com.squareup.retrofit2:converter-gson:2.2.0’ AndroidStudio添加Gson插件——GsonFormat    2.
Android应用下载与自动安装演示
因此,如果开发者希望通过自己的应用实现自动安装,需要在系统设置中开启“未知来源”选项,或者使用系统签名证书签名APK。 以上就是从文件名称"Android应用源码之自己写的应用下载自动安装demo"中提取的知识点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值