okhttp关于https的证书信任问题

最新推荐文章于 2022-08-08 23:22:33 发布
最新推荐文章于 2022-08-08 23:22:33 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: Android进阶 文章标签: Android okhttp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suwenlai/article/details/77837697
版权

亲测很管用,步骤如下:

1,新TrustAllcert类实现X509TrustManager接口:

[java]  view plain  copy
  1. public class TrustAllCerts implements X509TrustManager {  
  2.     @Override    
  3.     public void checkClientTrusted(X509Certificate[] chain, String authType) {}  
  4.     
  5.     @Override    
  6.     public void checkServerTrusted(X509Certificate[] chain, String authType) {}  
  7.     
  8.     @Override    
  9.     public X509Certificate[] getAcceptedIssuers() {return new X509Certificate[0];}    
  10. }    

2,方法createSSLSocketFactory()调用类TrustAllcert,获取SSLSocketFactory:

[java]  view plain  copy
  1.     private static SSLSocketFactory createSSLSocketFactory() {  
  2.         SSLSocketFactory ssfFactory = null;  
  3.   
  4.         try {  
  5.             SSLContext sc = SSLContext.getInstance("TLS");  
  6.             sc.init(nullnew TrustManager[]{new TrustAllCerts()}, new SecureRandom());  
  7.   
  8.             ssfFactory = sc.getSocketFactory();  
  9.         } catch (Exception e) {  
  10.         }  
  11.   
  12.         return ssfFactory;  
  13.     }  
  14. }  
3,初始化OKHttpClient配置:

[java]  view plain  copy
  1. OkHttpClient.Builder builder = new OkHttpClient.Builder();  
  2.        builder.connectTimeout(DEFAULT_TIMEOUT, TimeUnit.SECONDS);  
  3.        builder.sslSocketFactory(createSSLSocketFactory());  
  4.        builder.hostnameVerifier(new HostnameVerifier() {  
  5.            @Override  
  6.            public boolean verify(String hostname, SSLSession session) {  
  7.                return true;  
  8.            }  
  9.        });  

好了,搞定了。此方法是okHttp信任所有的https。
suwenlai
关注
专栏目录
Android okhttp3.0忽略https证书的方法
08-28
Android OkHttp 3.0 忽略 HTTPS 证书的方法 一、HTTPS 证书简介 HTTPS 证书是用于确保网络通信安全的一种数字证书。它可以验证服务器的身份,确保客户端和服务器之间的通信安全。 HTTPS 证书可以分为两种:一种是...
okhttp学习笔记--Https与SSL
yuanjw2014的专栏
12-07 4474
https安全的http协议是建立在SSL层或TLS层上的http协议,在普通的传输层和http应用层之间插入SSL或TLS安全层。 https使用非对称加密方式对报文进行加密处理以保证安全性 https不同于http,使用443端口作为默认端口,建立TCP连接后,会初始化SSL层,对加密参数进行沟通并交换秘钥。 1.非对称加密2.SSL握手过程 ssl握手过程完成加密算法的协商和加密秘钥的
okHttp访问Https-----信任当前证书和所有证书
yukaihuaboke的博客
12-28 7422
/* * 第一种方式:只信任当前的证书 * 1.android客户端从服务器下载https证书,放到项目的assets文件下 2.同okhttp的固定代码,进行https各种配置,比如X.509等,固定的模式,直接拷贝 3.设置证书,从assets文件下,按照证书的名称读取设置给okhttp 所以一般我们会把2,3两部封装成一个方法,暴露一个String参数
关于使用Okhttp导致的证书信任问题
qq_38236944的博客
05-13 1548
我们通常创建client的方法使用的是这种,但有可能导致证书不受信任,访问不了的问题,比如调试运行时会报如下错误 OKHTTP javax.net.ssl.SSLHandshakeException 这时候我们不要着急,新建一个工具包,在包里新建如下类,类名随便取就行 package com.zy.community.utils; import okhttp3.OkHttpClient; import javax.net.ssl.*; /** * 处理证书不受信任问题 */ pub..
取消https的ssl验证
SmileTimLi的博客
04-08 8984
//取消https的ssl验证 DisableSSLCertificateCheckUtil.disableChecks(); import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.net.ssl.*; import java.io.IOException; import java.net.URL;...
okhttp关于https封装的几个工具类
12-28
OkHttp中,配置HTTPS涉及到证书信任管理、自定义域名验证以及安全套接字层(SSL)的设置。 1. **信任所有证书**:在某些情况下,我们可能需要忽略证书验证,比如在测试环境中。这可以通过创建一个自定义的...
Android使用OkHttp请求自签名的https网站的示例
01-20
为了解决这个问题,开发者需要自定义信任管理器来接受自签名证书。 首先,理解HTTPS的工作原理至关重要。HTTPS基于SSL/TLS协议,其核心在于客户端和服务器之间的握手过程: 1. 客户端(如Android设备上的应用程序...
https证书校验方法
12-09
本篇文章将深入探讨“HTTPS证书校验方法”,特别是与OkHttp库相关的实践。 首先,了解HTTPS证书的基本概念是必要的。HTTPS证书,也称为SSL证书,是由受信任证书颁发机构(CA)签发的数字证书,用于确认网站的身份...
安卓实现 Okhttp https注册登录
12-16
为了支持HTTPS,我们需要配置一个`TrustManager`,允许我们的应用信任自签名或未受信任证书。下面是一个简单的配置示例: ```java import okhttp3.OkHttpClient; import javax.net.ssl.SSLContext; import javax...
Android使用OkHttp访问自签名证书的接口
06-02
总结,通过创建自定义的`TrustManager`和`SSLSocketFactory`,并配合OkHttp的配置,我们可以让Android应用在使用OkHttp时接受自签名证书HTTPS接口。这种方式在开发和测试阶段非常有用,但在部署到生产环境时,应...
okHTTPHTTPS
06-15
OkHTTP内置了对HTTPS的支持,可以通过配置证书信任管理器来实现: ```java TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { @Override public void checkClientTrusted(X509...
okhttp和okio
12-03
通过配置`OkHttpClient`的`Builder`,我们可以添加自定义的证书或者信任所有的证书,以适应不同的安全需求。 总的来说,OkHttp和Okio的组合为开发者提供了强大的网络通信能力,不仅简化了HTTP请求的处理,还提高了...
https-demo:Okhttp https实现
05-01
1. **加载信任证书**:在OkHttp中,这通常通过创建一个`TrustManager`来完成,它可以接受自定义的证书或者CA(证书权威机构)列表。对于12306的证书,可能需要加载它的根证书信任存储中。 2. **创建SSLContext**...
Java Https请求,跳过证书,直接访问
12-12
然而,在某些情况下,我们可能需要在开发环境中跳过HTTPS证书验证,以允许与不受信任的服务器进行通信。以下是如何在Java中实现这一功能的详细步骤和相关知识点: 首先,了解HTTPS的工作原理是至关重要的。HTTPS...
【漏洞修复】自定义实现的X509TrustManager子类中..
热门推荐
技术的学习与积累是个技术活
07-27 1万+
漏洞说明 /** * 覆盖java默认的证书验证 */ private static final TrustManager[] TRUSTALLCERTS = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { r
Spring Boot SSL证书验证的问题
编程小战
04-25 1621
在Spring Boot应用用启动时调用: private static void disableSslVerification() { try { SSLContext sslcontext = SSLContext.getInstance("TLSv1.2"); sslcontext.init(null, new TrustM...
androidOkhttp3信任所有证书设置
鸡排小农的博客
08-08 4231
okhttp信任所有证书,采用的是忽略https认证,自己构建一个x509认证,默认通过,再传到ssl配置工厂中,再用okhttpclient发送请求的时候就不会再报证书错误。
OkHttpClient进行Https请求(信任所有证书
qq_25933249的博客
09-02 4459
//创建信任所有证书OkHttpClient public static OkHttpClient getHttps() { OkHttpClient okHttpClient = new OkHttpClient.Builder() .hostnameVerifier(new HostnameVerifier() { @Override .
okhttp 忽略https证书校验
最新发布
09-03
在使用OkHttp时,如果我们想要忽略HTTPS证书校验,可以通过自定义一个用于信任所有证书信任管理器来实现。 首先,我们需要创建一个TrustManager的实现类,该类用于信任所有的证书。可以通过重写checkClientTrusted和checkServerTrusted方法来实现,这两个方法在验证客户端和服务器端证书时被调用,我们可以在这里不进行任何校验直接返回一个空的链表。 接下来,我们需要创建一个SSLContext对象,并使用我们自定义的TrustManager进行初始化。然后,使用这个SSLContext对象创建一个SSLSocketFactory对象。 最后,我们将这个SSLSocketFactory对象设置到OkHttpClient中的SSL socket factory中,这样OkHttp在发起HTTPS请求时就会忽略证书校验了。 下面是一个示例代码: ```java // 创建信任所有证书的TrustManager X509TrustManager trustManager = new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 可以不进行任何校验直接返回 } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 可以不进行任何校验直接返回 } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } }; try { // 创建一个SSLContext并使用我们的TrustManager初始化 SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{trustManager}, null); // 创建SSLSocketFactory SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslSocketFactory, trustManager) .build(); // 使用client发起HTTPS请求 // ... } catch (Exception e) { e.printStackTrace(); } ``` 需要注意的是,忽略HTTPS证书校验存在一定的安全风险,因此建议仅在开发环境中使用,并在正式环境中使用正规的证书进行校验。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值