Android Retrofit HTTPS 单向认证 双向认证

置顶 已于 2023-12-28 16:02:38 修改
阅读量3.2k 收藏 5
点赞数 1
文章标签: android https 双向认证 keysstore Retrofit
于 2017-06-12 16:25:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q714093365/article/details/73123585
版权

由于最近要做一个安全性比较高的项目,因此需要用到HTTPS进行双向认证。客户端基于Retrofit + Rxjava+EventBus来实现

基于Retrofit实现HTTPS思路

由于Retrofit是基于OkHttp实现的,因此想通过Retrofit实现HTTPS需要给Retrofit设置一个OkHttp代理对象用于处理HTTPS的握手过程。代理代码如下: 
mOkHttpClient = new OkHttpClient.Builder()
        .hostnameVerifier(new UnSafeHostnameVerifier())//添加hostName验证器
        .sslSocketFactory(sslSocketFactory)
        .build();

Retrofit retrofit = new Retrofit.Builder()
        .addConverterFactory(ScalarsConverterFactory.create())//增加返回值为字符串的支持
        .baseUrl(BASE_URL)//主机地址
        .client(mOkHttpClient)//注意这里要给retrofit 设置okhttpclient
        .build();

private class UnSafeHostnameVerifier implements HostnameVerifier {
    @Override
    public boolean verify(String hostname, SSLSession session) {
        return true;//自行添加判断逻辑,true->Safe,false->unsafe
    }
}
  
 
 
上面代码可以看到使用Retrofit请求HTTPS主要使用SSLSocketFactory,所以我们只需构建sslSocketFactory。
 
 
在我的例子中,我有一个pem文件,它包含一个证书和一个加密的私钥,用于相互SSL身份验证。 因此我的pem文件如下所示:

 
 
-----BEGIN RSA PRIVATE KEY-----
......
-----END RSA PRIVATE KEY----- 

 
 
-----BEGIN CERTIFICATE-----
......
-----END CERTIFICATE-----
 
 
如果你得到的私钥如上所示,那你还需要使用openssl执行PKCS8编码:
 
 
openssl pkcs8 -topk8 -in rsa_private_key.pem -out pkcs8_rsa_private_key.pem -nocrypt
 
 
得到如下私钥
 
 
 
 
-----BEGIN PRIVATE KEY-----
......
-----END PRIVATE KEY-----
 
 
进入代码正文
 
 

   创建一个新的java密钥存储并导入私钥和证书: 
  
   
  
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
ks.load(null, keypass.toCharArray());
ks.store(new FileOutputStream(getExternalFilesDir(null) + "/xxx.keystore"), keypass.toCharArray());
ks.load(new FileInputStream(getExternalFilesDir(null) + "/xxx.keystore"), keypass.toCharArray());

//读取证书文件
FileInputStream fileInputStream = new FileInputStream(file);
byte[] bytes = new byte[fileInputStream.available()];
fileInputStream.read(bytes);
//转化为字符串
String str = new String(bytes);
//提取出私钥和证书
String[] s = str.replace("-----BEGIN PRIVATE KEY-----\n", "").split("\n-----END PRIVATE KEY-----\n");

//  获取指定目录下的证书
Certificate crt1 = CertificateFactory.getInstance("X509").generateCertificate(new FileInputStream(file));
fileInputStream.close();

byte[] bytes1 = Base64.decode(s[0], Base64.DEFAULT);
//主要代码
KeyFactory kf = KeyFactory.getInstance("RSA");
PKCS8EncodedKeySpec keysp = new PKCS8EncodedKeySpec(bytes1);
PrivateKey ff = kf.generatePrivate(keysp);
//证书链
Certificate[] chain = new Certificate[]{crt1};
String mainInformation = ((X509Certificate) crt1).getSubjectX500Principal().getName();
//获取别名
String alias = mainInformation.substring((mainInformation.indexOf("=") + 1), mainInformation.indexOf(","));
//组合,并添加证书到KeyStore
ks.setKeyEntry(alias , ff, keypass.toCharArray(), chain);
 
 
 

 

 

 
 
            //秘钥管理器
            KeyManagerFactory kmf = KeyManagerFactory.getInstance("X509");
            kmf.init(ks, keypass.toCharArray());
            KeyManager[] keyManagers = kmf.getKeyManagers();

            SSLContext sslContext = SSLContext.getInstance("TLS");
            sslContext.init(keyManagers, null, null);

            SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
 由于我公司服务器证书是ca认证的所以不需要验证TrustManagerFactory 
 
 
 
 如果使用的是p12格式证书则只能把证书当作文件的形式读取: 
 
   
 
        try {
            //创建KeyStore

KeyStore keyStore = KeyStore.getInstance("PKCS12");


keyStore .load(getResources().openRawResource(R.raw.certificate_with_key_6), "U3T2C24RW8".toCharArray());

           //秘钥管理器
            KeyManagerFactory kmf = KeyManagerFactory.getInstance("X509");
            kmf.init(ks, keypass.toCharArray());
            KeyManager[] keyManagers = kmf.getKeyManagers();

            SSLContext sslContext = SSLContext.getInstance("TLS");
            sslContext.init(keyManagers, null, null);

            SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();


        } catch (Exception e) {
            e.printStackTrace();
            Log.e("MainActivity", "-------错误111------" + e.toString());
        }
 
 
   

 


  到此基本代码已完结,欢迎提出意见: 

 

 
 

 


                

        

        

    




    

      

        

            

              
                
                  水样_年华
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    5
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)

				
			

			

				

					m0_64382743的博客
				

				

					12-04
					
					574
					
				

			

		

		

			
				
SSL协议可分为两层:


**SSL记录协议(SSL Record Protocol):**它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。


**SSL握手协议(SSL Handshake Protocol):**它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。


TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。TLS 1.

			
		

	



                

              
                



	

		

			

				
					
Retrofit中如何正确的使用https

					
热门推荐

				
			

			

				

					Floating Cat
				

				

					09-24
					
					3万+
					
				

			

		

		

			
				
很多文章对客户端https的使用都是很模糊的,不但如此,有些开发者直接从网上拷贝一些使用https的“漏洞”代码,无形之中让客户端处在一种高风险的情况下。今天我们就对有关https使用的问题进行深入的探讨,希望能解决以往的困惑。对于https,需要了解其工作原理的可以参考https是如何工作的?,更多关于https的问题我会站在客户端的角度在后面陆陆续续的写出来。证书锁定 简介首先来说说什么是证书锁

			
		

	



                


  
              

                


	

		

			

				
					
2024年【胖虎的逆向之路】Android自制Https证书实现双向认证(1),跳槽面试大厂被拒怎么办

					
最新发布

				
			

			

				

					2401_84520026的博客
				

				

					05-06
					
					863
					
				

			

		

		

			
				
这里的公钥服务端的公钥,这里的签名是指:用hash散列函数计算公开的明文信息的信息摘要,然后采用 CA 的私钥对信息摘要进行加密,加密完的密文就是签名。确保将正确的客户端证书和私钥文件(通常为 client.p12 或 client.pfx)放置到 Android 项目中,并使用相应的资源 ID 替换。SSL 服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心(CA)的证书,来确认服务器的合法性~证书有效期: 在创建证书时,设置适当的有效期限,确保证书在过期之前能够持续有效。

			
		

	





	

		

			

				
					
Retrofit遇上HTTPS--关于HTTPS的那些事

				
			

			

				

					smily的博客
				

				

					02-12
					
					7782
					
				

			

		

		

			
				
* 本篇文章已授权微信公众号 guolin_blog (郭霖)独家发布

由于前不久苹果公司已经强制IOS应用必须使用HTTPS协议开发,虽然Google没有强制开发者使用HTTPS,但相信不久的将来Android也会跟随IOS全面转向HTTPS。因此,HTTPS的学习也是相当重要。本篇文章涉及到的代码不多,主要内容是对HTTPS协议的讲解,最后将结合Retrofit实现HTTPS的单双向认证。
.........

			
		

	



		

			
		



	

		

			

				
					
android Retrofit 使用 HTTPS

				
			

			

				

					ff_hh的博客
				

				

					04-19
					
					1749
					
				

			

		

		

			
				
   创建 OkHttpClient 配置基本信息private static OkHttpClient okHttpClient = new OkHttpClient.Builder()
        .writeTimeout(TIMEOUT, TimeUnit.SECONDS)
        //配置SSlSocketFactory
        .sslSocketFactory(S...

			
		

	





	

		

			

				
					
android Retrofit 配置https证书

				
			

			

				

					一个人的暗
				

				

					06-20
					
					2348
					
				

			

		

		

			
				
使用环境:

   不愿项目数据外泄

使用方法:



集成报错:


​​​​Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
2020-06-18 12:46:51.004 31586-31586/com.fanfareknowledge.pickupkin...

			
		

	





	

		

			

				
					
Retrofit使用https

				
			

			

				

					小天花藏
				

				

					12-28
					
					223
					
				

			

		

		

			
				
最近CTO使用第三方app评测工具检测到项目中没有使用https。接口的请求地址都是https的只是都设置了忽略证书…
证书
在PC上https的证书是cer格式,但是Android的似乎不支持,反正我使用cer的证书报了"Trust anchor for certification path not found"这个错误。网上看到有人将cer证书转换成bks证书问题就完美解决了。
BKS证书制作...

			
		

	





	

		

			

				
					
Android Retrofit 中文乱码问题的解决办法

				
			

			

				

					08-29
				

			

		

		

			
				
"Android Retrofit 中文乱码问题的解决办法"   Android Retrofit 中文乱码问题是一种常见的问题,在使用 Retrofit 进行网络请求时,中文字符可能会被编码成乱码,从而导致数据传输错误。解决这个问题需要从多方面...

			
		

	





	

		

			

				
					
Android Retrofit文件下载进度显示问题的解决方法

				
			

			

				

					01-20
				

			

		

		

			
				
Android开发中,Retrofit是一个流行的网络请求库,它简化了与RESTful API的交互。然而,当涉及到文件下载时,Retrofit默认并未提供显示下载进度的功能。这可能导致用户在等待大文件下载时无法获得反馈,降低了用户...

			
		

	





	

		

			

				
					
Android Retrofit的使用详解

				
			

			

				

					01-04
				

			

		

		

			
				
关于Retrofit的学习,我算是比较晚的了,而现在Retrofit已经是Android非常流行的网络请求框架了。之前,我没有学过Retrofit,但最近公司的新项目使用了Retrofit、Rxjava和OkHttp来进行封装,使用起来非常简便,增加...

			
		

	





	

		

			

				
					
android retrofit上传与下载文件

				
			

			

				

					07-03
				

			

		

		

			
				
Android开发中,Retrofit库是一个非常流行的网络请求库,它基于OkHttp并提供了更方便的接口来处理HTTP通信。...通过以上步骤,开发者可以轻松地集成Retrofit进行Android应用中的文件上传和下载操作。

			
		

	





	

		

			

				
					
Android-retrofit2极简封装极简接入

				
			

			

				

					08-13
				

			

		

		

			
				
retrofit2 极简封装,极简接入

			
		

	





	

		

			

				
					
Retrofit2.0+OkHttp网络请求

				
			

			

				

					05-04
				

			

		

		

			
				
android简单实用的Retrofit2.0+OkHttp网络请求Demo,希望可以帮到你

			
		

	





	

		

			

				
					
Android retrofit上传文件实例(包含头像)

				
			

			

				

					08-28
				

			

		

		

			
				
"Android Retrofit 上传文件实例(包含头像)"  Android Retrofit 是一个基于 RESTful API 的网络请求框架,它可以帮助开发者快速构建网络请求接口。下面是一个使用 Android Retrofit 上传文件实例,包括头像上传。  ...

			
		

	





	

		

			

				
					
Android  Retrofit网络请求https处理

				
			

			

				

					pwbqpwbq的博客
				

				

					12-15
					
					1083
					
				

			

		

		

			
				
因为Retrofit本身的okhttp不能直接请求证书不安全的https,若加了SSL证书的话,可用以下方法解决:

第一步:下载jar包

jdk默认情况下是不支持BKS证书格式,需要额外下载jar包,具体步骤如下:

1、下载jar包,下载地址 https://www.bouncycastle.org/download/bcprov-ext-jdk15on-154.jar

2、将下载好的bcprov-ext-jdk15on-154.jar复制到%JDK_HOME%\jre\lib\ext下

3、用文

			
		

	





	

		

			

				
					
Retrofit绑定证书实现HTTPS单项认证

				
			

			

				

					qq_28898075的博客
				

				

					04-20
					
					933
					
				

			

		

		

			
				
客户端内置服务器的证书,我们在校验服务端证书的时候只比对和App内置的证书是否完全相同,如果不同则断开连接。那么此时再遭遇中间人攻击劫持我们的请求时由于黑客服务器没有相应的证书,此时HTTPS请求校验不通过,则无法与黑客的服务器建立起连接。那么接下来我们就结合Retrofit以访问12306为例来实现HTTPS的单项认证。 首先从12306网站下载签名证书,并放置到我们项目资源目录raw下。然后根...

			
		

	





	

		

			

				
					
使用Retrofit Https请求

				
			

			

				

					哦慧君
				

				

					08-08
					
					3217
					
				

			

		

		

			
				
原文地址:http://stackoverflow.com/questions/27716001/how-to-post-https-request-using-retrofit


public static OkHttpClient getUnsafeOkHttpClient() {

    try {
        // Create a trust manager that do

			
		

	





	

		

			

				
					
Android的证书验证过程

				
			

			

				

					weixin_35016347的博客
				

				

					04-27
					
					4608
					
				

			

		

		

			
				
说明:源码分析基于Android_8.1
1 系统证书
源码 /system/ca-certificates/files 目录下存放了系统证书
系统证书命名规则为 <hash>.<N>,其中 hash 通过命令生成,N 为从 0 开始的一个整数标记
openssl x509 -subject_hash_old -in filename

Android 系统中,证书存放路径...

			
		

	





	

		

			

				
					
android retrofit

				
			

			

				

					08-27
				

			

		

		

			
				
Retrofit是一个用于在Android应用中进行网络请求的库。它通过简化网络请求的过程,提供了一种方便的方式来与后台服务器进行通信。

在Retrofit中,首先需要创建一个RetrofitService类。这个类负责配置Retrofit的基础URL和创建Retrofit实例。可以通过调用RetrofitService的create方法来创建具体的服务接口实例。这个服务接口定义了与后台服务器进行通信的方法。

在使用Retrofit时,可以通过Converter来将服务器返回的数据转换成Java对象。Retrofit支持多种转换器,可以根据数据的格式选择合适的转换器。

通过调用Retrofit的execute方法或enqueue方法可以发送网络请求。execute方法将请求发送到后台并即时返回结果,而enqueue方法将请求放入请求队列中,并在请求完成后通过Callback回调返回结果。

综上所述,Android中使用Retrofit进行网络请求的步骤包括:配置Retrofit的基础URL、创建服务接口实例、定义请求方法、选择合适的转换器、发送网络请求并处理响应。

引用:
: 这段代码展示了如何在Android中使用Retrofit进行网络请求。
: 这段代码展示了创建Retrofit实例和服务接口实例的方式。
: 这段代码展示了最初使用Retrofit的方式,其中包括设置基础URL和创建Retrofit实例的步骤。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
-  *1* *2* *3* [android retrofit 从无知到入门](https://blog.csdn.net/shop_and_sleep/article/details/123526236)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"]
[ .reference_list ]

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值