android通过okhttp访问自签名https网站(单向)

最新推荐文章于 2022-02-11 09:44:45 发布
最新推荐文章于 2022-02-11 09:44:45 发布
阅读量888 收藏
点赞数
分类专栏: android 文章标签: android https okhttp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rgm1122/article/details/49804759
版权

参考:http://blog.csdn.net/lmj623565791/article/details/48129405

一、概述

okhttp可以直接访问https://www.baidu.com等通过CA认证的网站。
自签名网站:通过keytool生成证书,但是还没通过CA认证。

二、实现步骤

1、生成服务器私钥证书server.jks
> keytool -genkey -keyalg RSA  -alias server -keystore server.jks -validity 3650

注意:姓名和性别位置要写服务器的ip或者域名,否则okhttp会报异常

2、生成服务器公钥证书server.cer
> keytool -export -alias server -file server.cer -keystore server.jks
3、将server.cer放在android项目的assets
4、设置okHttpClient
    private static void setCertificates(InputStream is) {
        try {
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(null);
            keyStore.setCertificateEntry("0", certificateFactory.generateCertificate(is);

            SSLContext sslContext = SSLContext.getInstance("TLS");

            TrustManagerFactory trustManagerFactory =
                    TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

            trustManagerFactory.init(keyStore);
            sslContext.init(null, trustManagerFactory.getTrustManagers(), new SecureRandom());


            okHttpClient.setSslSocketFactory(sslContext.getSocketFactory());
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

其中,inputstream可以由context.getAssets().open("server.cer")获得,也可以将server.cer转化为字符串,再转为inputstream

> keytool -printcert -rfc -file server.cer

-----BEGIN CERTIFICATE-----
MIICmjCCAgOgAwIBAgIIbyZr5/jKH6QwDQYJKoZIhvcNAQEFBQAwRzELMAkGA1UEBhMCQ04xKTAn
BgNVBAoTIFNpbm9yYWlsIENlcnRpZmljYXRpb24gQXV0aG9yaXR5MQ0wCwYDVQQDEwRTUkNBMB4X
DTA5MDUyNTA2NTYwMFoXDTI5MDUyMDA2NTYwMFowRzELMAkGA1UEBhMCQ04xKTAnBgNVBAoTIFNp
bm9yYWlsIENlcnRpZmljYXRpb24gQXV0aG9yaXR5MQ0wCwYDVQQDEwRTUkNBMIGfMA0GCSqGSIb3
DQEBAQUAA4GNADCBiQKBgQDMpbNeb34p0GvLkZ6t72/OOba4mX2K/eZRWFfnuk8e5jKDH+9BgCb2
9bSotqPqTbxXWPxIOz8EjyUO3bfR5pQ8ovNTOlks2rS5BdMhoi4sUjCKi5ELiqtyww/XgY5iFqv6
23XQ96HU8xfgSZMJS6U00WHAI7zp0q208RSUft9wDq9ee///VOhzR6Tebg9QfyPSohkBrhXQenvQ
og555S+C3eJAAVeNCTeMS3N/M5hzBRJAoffn3qoYdAO1Q8bTguOi+2849A==
-----END CERTIFICATE-----

string转inputstream

new Buffer().writeUtf8(str).inputStream()
天蓝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android使用OkHttp请求自签名https网站的示例
08-29
本篇文章主要介绍了Android使用OkHttp请求自签名https网站的示例,非常具有实用价值,需要的朋友可以参考下、
android https——okhttp实现https请求
热门推荐
boolean的博客
10-23 1万+
定义: HTTPS全称为Hypertext Transfer Protocol over Secure Socket Layer 中文含义为“超文本传输协议在安全加密字层” 简单来说就是加密数据传输和安全连接。https和http有什么区别 在HTTP的之下加入了SSL (Secure Socket Layer),安全的基础就靠SSLSSL位于TCP/IP和HTTP协议之间https
Android Https相关完全解析 当OkHttp遇到Https
iteye_7202的博客
08-31 2525
转自: http://blog.csdn.net/lmj623565791/article/details/48129405; 本文出自:【张鸿洋的博客】 一、概述 其实这篇文章理论上不限于okhttp访问签名网站,不过接上篇博文了,就叫这个了。首先要了解的事,okhttp默认情况下是支持https协议的网站的,比如https://www.baidu.com,https://...
Android使用自签证书利用Okhttp进行HTTPS接口的安全连接
卡卡尔的专栏
02-11 5577
在上一篇文章中,我们自己生成了证书,创建了最简单的接口,实现了让浏览器信任了我们的证书,那么,在Android上要怎么做呢?在android中,其实也是差不多的概念,android的app都会默认使用系统的受信任证书列表, 我们可以参考android官网https://developer.android.com/training/articles/security-config?hl=zh-cn#certificates里面的说明来学习,这个受信任列表是可以切换的,并且都有默认值
okHttp访问Https-----信任当前证书和所有证书
yukaihuaboke的博客
12-28 7207
/* * 第一种方式:只信任当前的证书 * 1.android客户端从服务器下载https证书,放到项目的assets文件下 2.同okhttp的固定代码,进行https各种配置,比如X.509等,固定的模式,直接拷贝 3.设置证书,从assets文件下,按照证书的名称读取设置给okhttp 所以一般我们会把2,3两部封装成一个方法,暴露一个String参数
Android OkHttp实现HTTPS访问,支持Android 4.X系统HTTPS访问
不学习傻了吧
02-21 8540
这是目前最完善的Https证书校验工具类,实现了服务端和客户端之间的基于身份认证的交互,并且真正实现了 TrustManger 的 checkServerTrusted() 方法,对服务器证书域名进行了强校验,另外也真正实现了 HostnameVerifier 的 verify() 方法。
Android okhttp访问https的问题
O_time的博客
01-18 1003
原理   https相比于http,多了ssl层,并且在我们访问的时候,是需要证书来校验的。一般的流程是这样的: (1)首先浏览器读取证书中的证书所有者、有效期等信息进行一一校验 (2)浏览器开始查找操作系统中已内置的受信任的证书发布机构CA,与服务器发来的证书中的颁发者CA比对,用于校验证书是否为合法机构颁发 (3)如果找不到,浏览器就会报错,说明服务器发来的证书是不可信任的。 (4)如果找到,...
Android Okhttp 配置HTTPS
菜鸟博客
05-15 852
package com.net; import android.support.annotation.Nullable; import android.text.TextUtils; import android.util.Log; import com.bocitools.utils.BociLog; import com.bocitools.utils.BociUtil; import com.bocitools.utils.FileUtil; import com.google.gson.Gson;
Android Okhttp使用Https一步到位!EasyHttps使用教程
qq_37301611的博客
11-27 945
Okhttp框架耳熟能祥了,现在还有了okgo之类的二次开发框架,对于初学者来说Retrofit+rxjava之类的东西,代码也很多了,也没什么新意了。今天来讲讲,怎么使得OKHTTP几行代码支持HTTPS。 1.集成EasyHttps的依赖 1.1 将你的根目录下的build.gradle文件中添加仓库设置 allprojects { repositori...
关于 Android okhttp 使用 HTTPS 的学习记录
jinshilei135的专栏
11-21 395
起因 之前因为手机应用的安全性问题特意的组织讨论了一下,鉴于项目特性(功能验证),并非是实际场景应用,以及使用加密算法如果一旦数量级过高可能会造成服务器的负担,所以初步考虑先把 HTTPS 连接调通,保证基础的通道安全. 想法 因为服务端我并没有涉及,所以服务端的 HTTPS 相关配置由其他人去更改,在这个期间还是希望自己能和服务器端同步动作,但是没有一个支持 HTTPS 的后端测试起来相当麻烦...
Android使用OkHttp访问签名证书的接口
06-02
Android使用OkHttp访问签名证书的接口
Android okhttp3.0忽略https证书的方法
08-28
主要介绍了 Android okhttp3.0忽略https证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Android使用OkHttp访问签名证书的Https接口
Shawpoo的专栏
06-02 4002
我的简书:简书前言在Android开发中,Okhttp想必大家都不陌生,一个处理网络请求的开源项目,是安卓端最火热的轻量级框架。本人在开发过程中也用了很长一段时间了,但是基本请求的都是http接口。即使访问https网站也都是绿色的,有个很特殊的大型购票网站则不是,所以本文主要介绍如何使用Okhttp访问签名证书的https接口。而且公司自己服务接口也全部换成了https接口,在去年就说ios要强
Smack4.1 + OkHttp3 在Android上开启SSL
Mikes的专栏
06-07 3038
1.Smack开启SSL 2.Okhttp3开启SSL
Android OkHttp中添加https支持
假装你是大灰狼的专栏
04-30 2461
基础知识 感觉就是一堆有信誉的机构,说: 我们这些机构的公钥是可信的,我们下面的小弟当然也是可以信任的啦 然后大家就去当人家小弟,就是可信的了…. 当然这里面有的大佬不高兴,就自己搞一套证书,比如12306 Https中,值得注意的密钥有: 服务器端的公钥和私钥 客户端的随机密钥 值得注意的是一个HTTPS请求实际上就是两次HTTP传输. 1.客户端向服务器发起HTTPS请求,连接到服务器的443端口。 2.服务端收到请求,向客户端发送自己的公钥 3.客户端收到服务器公钥,开始验证证书的合法性,我们知道
第一个Android程序
09-27 2115
一,下载开发资源: 1,下载最新的Android SDK  http://code.google.com/android/download.html2,下载最新的ADT插件 二,配置环境: 1,在eclipse安
android读写sd卡文件
05-19 1624
<br /> <br />读写sd卡文件,只需要用普通Java io就可以了,Environment.getExternalStorageDirectory()为sd卡路径的File<br /> <br />注意:用模拟器运行时需要加载sd卡支持,否则会报read-only system<br /> <br />一,写文件<br /> <br />try {<br />File myfile = new File(Environment.getExternalStorageDirectory(), "MyD
PS自动生成不同尺寸图标
12-01 1509
通过在ps执行脚本将当前编辑的素材生成各种不同尺寸的png图标。下面例子在cs6下测试通过。
okhttp3怎么配置https访问
最新发布
05-26
要使用OkHttp3进行HTTPS访问,您需要遵循以下步骤: 1. 添加依赖 在您的项目中添加以下依赖: ```gradle implementation 'com.squareup.okhttp3:okhttp:4.9.0' ``` 2. 创建OkHttpClient对象 ```java ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值