Android平台联网的时候遇到SSL证书无效的处理办法

最新推荐文章于 2023-05-12 22:08:15 发布
最新推荐文章于 2023-05-12 22:08:15 发布
阅读量6.5k 收藏 1
点赞数
分类专栏: Android 文章标签: ssl 平台 android 服务器 url token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrlixirong/article/details/6961325
版权

 最近在关注微博开发平台,前几日在腾讯微博开放平台创建了一个应用,中途越到了些问题:

 

1、关于Oauth授权,第一次接触的时候,也晕了很久,一下子接触了很多新东西,要慢慢消化,不过到最后也都还消化的不错。主要有urlencode、basestring、signature、base64encode等。

2、联网。之前一直没有尝试使用过联网,这些一来就闷在哪里。URL、URLConnction、HttpURLConnection、HttpClient、HttpPost、HttpGet。还好腾讯在授权的时候支持Get方式,相对新浪和网易,此处较为简单。

3、发布微博中文乱码。这个主要是创建应用的时候就没有选好编码,中间编程的时候代码考来考去导致的。

 

下面介绍的是一个无关微博问题,不过这个问题是在微博开发中遇到的。

前天,腾讯微博服务器调试出现了小状况,很多原本可以正常授权的应用都变成无法授权。个人也刚好调试到此问题,因为之前调试过均正常,也不敢贸然说服务器有问题,仔细检查了一遍又一遍的代码,将调试结果输出显示,并对照参考上网搜索,而后大概知道是遇到了服务器SSL证书无效。此后,不时的有开发者也在qq群中反馈问题,可以肯定是服务器的问题了。

 

那么,遇到服务器SSL证书无效会出现哪些异常?有如何处理?

正常情况下,如果SSL证书无效,那么java会抛出SSLException。在Oauth授权的时候,如果碰到SSLException异常,我们就无法获取oauth_token和oauth_token_secret了。

解决方法很简单:那就是直接信任所有的证书,而不去检查证书的有效性。下面有个网上提供的类,使用的时候只要在联网前调用该类的allowAllSSL()函数即可。

 

public class _FakeX509TrustManager implements X509TrustManager {

	private static TrustManager[] trustManagers;
	private static final X509Certificate[] _AcceptedIssuers = new
	X509Certificate[] {};

	@Override
	public void checkClientTrusted(X509Certificate[] chain, String
			authType) throws CertificateException {
	}

	@Override
	public void checkServerTrusted(X509Certificate[] chain, String
			authType) throws CertificateException {
	}

	public boolean isClientTrusted(X509Certificate[] chain) {
		return true;
	}

	public boolean isServerTrusted(X509Certificate[] chain) {
		return true;
	}

	@Override
	public X509Certificate[] getAcceptedIssuers() {
		return _AcceptedIssuers;
	}

	public static void allowAllSSL() {
		HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier(){

			@Override
			public boolean verify(String arg0, SSLSession arg1) {
				// TODO Auto-generated method stub
				return true;
			}

		});

		SSLContext context = null;
		if (trustManagers == null) {
			trustManagers = new TrustManager[] { new _FakeX509TrustManager() };
		}

		try {
			context = SSLContext.getInstance("TLS");
			context.init(null, trustManagers, new SecureRandom());
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (KeyManagementException e) {
			e.printStackTrace();
		}

		HttpsURLConnection.setDefaultSSLSocketFactory(context.getSocketFactory());
	}

}


使用实例:

 

_FakeX509TrustManager.allowAllSSL();//调用
URL postUrl = new URL("https://open.t.qq.com/cgi-bin/request_token?"+params);
URL postUrl = new URL("http://www.baidu.com");  
HttpURLConnection con = (HttpURLConnection) postUrl.openConnection();

 

 

 

李工喜荣
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL证书过期(即将过期处理
浪丶荡
03-03 6118
登陆阿里云控制台,检查各种资源使用情况,发现有ssl证书即将过期过期后意味着绑定的域名不再可以以安全的形式访问。 查看过期证书 找到即将过期证书,发现有个没有用到的证书,可以先吊销它,另一个待从新绑定证书后也可以吊销 针对即将过期证书,重新购买一个证书 选择与之前相同的个人免费版 绑定相同的域名 treeclub.cn,注意不要加www,如果加了www.treeclub.cn,绑定...
okhttp证书过期自动修改证书方式并再次请求
xss66777学习记录
07-22 1317
问题:由于项目中有直播模块,导致IOS审核一直被卡,都卡了一个多月,所以导致了一个问题,如果HTTPS证书过期了,Ios又升级不了,APP就直接奔溃 解决:检测证书过期,自动降级处理 Android描述:项目由OkHttp3+Retrofit构造,下面代码展示如何检测到证书过期,如何重试该接口,以及如果修改证书 1、使用拦截器检测证书过期,主要是抓SSLHandshakeException 重试接口代码是返回的那句话:return chain.proceed(newRequest); 注意r.
Android上的SSL连接错误的原因及解决方法
SSL加密技术
01-22 7652
在本文中,我们将讨论SSL连接错误的原因及解决方法。在此之前,我们需要对SSL证书有所了解。SSL对发送到Web的信息进行编码,从而防止第三方窃听。在这种情况下,只有具有私钥的接收者才能解密通信。 1、Android设备上SSL连接错误的原因: 1)系统中的时间可能无效。这意味着Android时间和浏览器时间不匹配; 2)防火墙可能阻止了网站和IP地址; 3)cookie和缓存没有及时清除; 4)网站服务器上可能错误地安装了传输层安全性(TSL)和安全套接字层(SSL); 2、Android上的
Android Https证书过期解决方案
gofind
11-14 944
Android Https证书过期解决方案
OPENSSL与KeyStore
DavyJonesWang的专栏
11-09 5062
1、OpenSSL实践 工作中需要配置使用SSL来双向认证并通信的FTP服务器,以OpenSSL和Java的keytool为例,来完成证书的制作: d:/openssl/mkcerts>openssl genrsa -out ca.key 1024 创建CA私钥 Loading 'screen' into random state - done warning, not mu
android连wss忽略证书无效,Android平台联网的时候遇到SSL证书无效处理办法
weixin_29240711的博客
05-28 1027
最近在关注微博开发平台,前几日在腾讯微博开放平台创建了一个应用,中途越到了些问题:1、关于Oauth授权,第一次接触的时候,也晕了很久,一下子接触了很多新东西,要慢慢消化,不过到最后也都还消化的不错。主要有urlencode、basestring、signature、base64encode等。2、联网。之前一直没有尝试使用过联网,这些一来就闷在哪里。URLURLConnction、HttpUR...
解决windows xp因为ssl证书问题无法上网的补丁
04-05
当Windows XP遇到SSL证书问题,通常表现为浏览器显示“此页的安全证书有问题”或者“无法连接到安全网站”的错误,这是因为系统无法识别或信任网站提供的SSL证书。为了解决这个问题,我们需要更新系统中的根证书颁发...
使用AndroidStudio开发Android App 实现联网功能
01-30
"使用AndroidStudio开发Android App实现联网功能" 概述: 本文主要介绍使用Android Studio开发Android App实现联网功能的步骤和关键知识点。互联网功能是 Android App 的核心功能之一,本文将详细讲解如何使用...
Android平台非标准硬件设备驱动程序设计
01-19
Android系统是Google推出的基于Linux内核和Java架构的操作系统,在很短的时间内已成为主流的手机操作系统,并已逐步扩展应用到嵌入式系统、平板电脑和上网本上。它既有Linux系统所具有的硬件平台可移植性,也因使用...
Android平台下玩转拨号上网.pdf
09-21
Android平台下玩转拨号上网.pdf
Android中访问证书有问题的SSL网页的方法
09-04
在WebView里加载SSL网页很正常,也没什么难度。但如果要加载的SSL页面的证书有问题,比如过期、信息不正确、发行机关不被信任等,WebView就会拒绝加载该网页
基于Android平台的车联网系统的设计与实现.pdf
07-16
基于Android平台的车联网系统的设计与实现.pdf
Android HTTPS、TLS版本支持相关解决方案
热门推荐
s003603u的专栏
12-29 2万+
解决4.xAndroid系统在进行HTTPS访问时报javax.net.ssl.SSLProtocolException的问题
android https 证书过期变更,使用自定义证书Android https连接
weixin_42150745的博客
05-27 544
我想使用位于p12包中的自定义证书进行https连接。我已经在iPhone上做过了(所以我可以验证证书服务器等一切正常),但是在Android遇到了一些问题。使用自定义证书Android https连接12-13 12:32:44.545:W/System.err的(4407): javax.net.ssl中.SSLHandshakeException: java.security.cer...
ssl证书过期
最新发布
安全
05-12 1934
SSL证书验证网站所有者的身份,并为其访问者建立与服务器的安全加密连接。它保护他们的安全和隐私。但SSL证书并非永远有效。与您的驾驶执照或护照一样,SSL证书也有过期日期。过期日期后,服务器的身份不再受信任。
面试官系列 - https 真的安全吗,可以抓包吗,如何防止抓包吗
徐公,微信公众号同名
07-16 1万+
文章目录前言背景什么是 https什么是SSLhttps 的连接过程证书验证阶段数据传输阶段https 的加密方式是怎样的,对称加密和非对称加密,为什么要这样设计内容传输为什么要使用对称机密https 是绝对安全的吗什么是中间人攻击https 是如何防止中间人攻击的浏览器是如何确保CA证书的合法性?https 可以抓包吗扩展如何防止抓包?预置证书/公钥更新问题小结 往期文章 Android 面试必备 - http 与 https 协议 Android 面试必备 - 计算机网络基本知识(TCP,UDP,Htt
ssl证书合并_APP优雅进行SSL证书校验——(一)服务器
weixin_39738273的博客
12-05 539
前言本方案不会导致证书更换时候APP停服。因为:APP不做证书完整校验。只做公钥校验;服务器续费证书时候,不更换私钥,所以公钥不变动;客户端可以继续认可新版证书。本方案的收益:证书可以续费,可以和WEB端业务走同一个域名。APP一旦走了抓包(HTTPS的抓包),将会产生一个临时证书,与内置的公钥摘要不匹配,将会直接报错。很大程度上保证了APP的API请求不被截获篡改。再结合一些混淆服务,让dex文...
android访问网页失败提示错误代码,Android中访问证书有问题的SSL网页的方法
weixin_39831239的博客
05-26 398
PC上的浏览器会弹出证书错误的对话框,提示你是否要无视错误继续浏览。实际上在WebView里也可以这样做,以实现加载证书有问题的页面。代码如下:WebView webview = (WebView) findViewById(R.id.webview);webview.setWebViewClient(new WebViewClient() {@Overridepublic void onRece...
用charles拦截android设备https,证书无效的解决方法
kimicsdn的博客
02-25 1万+
阅读本文前您需要了解  1.使用charles拦截https数据包 2.为android设备设置请求代理 正文: APP使用操作系统api发https请求时对证书验证一般是通过操作系统 自带的证书验证机制到CA服务器上检查证书合法性,这样就无法用charles来拦截https请求的数据了。 识别到证书不合法时客户端会断开连接。在APP上的表现就是请求失败。用charle
Android开发平台搭建
06-28
而搭建Android开发平台是进行Android应用开发的第一步,下面将详细介绍Android平台的搭建步骤。 首先,搭建Android开发平台需要安装Android Studio。Android Studio是Google官方推荐的开发工具,集成了开发所需的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值