Retrofit2 配置双向https认证

最新推荐文章于 2019-12-31 13:51:25 发布
最新推荐文章于 2019-12-31 13:51:25 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: android https https双向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013139425/article/details/79171620
版权

1 .运维工程师从阿里云导出的证书.

服务器端证书


客户端证书


如果不清楚每种证书是干什么用的可以自己查查.https://www.chinassl.net/ssltools/convert-ssl.html

2.转换证书

服务器端证书里我们需要214410367490223.pfx,pfx类型的证书是携带私钥的,我们需要转换成cer类型把私钥删除.

我用的是linux系统,windwos安装openssl可以参考http://blog.csdn.net/leiwuxing/article/details/51692547


server.cer生成后再把它转成bks,这里就需要一个jar包工具bcprov-jdk16-141.jar,参考和下载http://www.itkeyword.com/doc/8039243769809676x164/openssl-c++-ca



到这里服务器端的证书就转换完成了.

因为给的客户端证书里有我们需要的格式(client.p12),所以就不要转换了.

3.把server.bks和client.p12放到项目的assets目录下

4.代码设置

public class SSL {

    private final static String SERVER_PFX_PASSWORD = "214410367490223";
    private final static String CLIENT_P12_PASSWORD = "koAe5h8F";

    public static SSLSocketFactory getSSLSocketFactory(Context context) {

        SSLContext sslContext = null;
        try {
            sslContext = SSLContext.getInstance("TLS");
            sslContext.init(getKeyManagerFactory(context).getKeyManagers(), getTrustManagerFactory(context).getTrustManagers(), null);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        }
        return sslContext != null ? sslContext.getSocketFactory() : null;
    }

    /**
     *client端
     * @param context
     * @return
     */
    public static KeyManagerFactory getKeyManagerFactory(Context context){
        KeyStore keyStore = null;
        KeyManagerFactory keyManagerFactory = null;
        try {
            keyStore = KeyStore.getInstance("PKCS12");
            InputStream ksIn = context.getAssets().open("client.p12");
            keyStore.load(ksIn, CLIENT_P12_PASSWORD.toCharArray());
            ksIn.close();
            keyManagerFactory = KeyManagerFactory.getInstance("X509");
            keyManagerFactory.init(keyStore, CLIENT_P12_PASSWORD.toCharArray());
        } catch (KeyStoreException e) {
            e.printStackTrace();
        } catch (CertificateException e) {
            e.printStackTrace();
        } catch (UnrecoverableKeyException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
        return keyManagerFactory;
    }

    /**
     *server端
     * @param context
     * @return
     */
    public static TrustManagerFactory getTrustManagerFactory(Context context){
        KeyStore trustStore = null;
        TrustManagerFactory trustManagerFactory = null;
        try {
            trustStore = KeyStore.getInstance("bks");
            InputStream tsIn = context.getAssets().open("server.bks");
            trustStore.load(tsIn, SERVER_PFX_PASSWORD.toCharArray());
            trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init(trustStore);
        } catch (KeyStoreException e) {
            e.printStackTrace();
        } catch (CertificateException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
        return trustManagerFactory;
    }
}
            OkHttpClient okHttpClient = new OkHttpClient.Builder()
                    .readTimeout(31000, TimeUnit.MILLISECONDS)
                    .connectTimeout(31000, TimeUnit.MILLISECONDS)
                    .addInterceptor(interceptor)//增加这个会导致CountingRequestBody执行两次
                    .addInterceptor(new MInterceptor())
                    .cache(cache)
                    .build();


这时候请把域名前面改成https.


崔歪歪
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
打造终极MVP+Retrofit2+okhttp3+Rxjava2网络请求,开发实用,简约
10-28
打造终极MVP+Retrofit2+okhttp3+Rxjava2网络请求,开发实用,简约 简书同步地址:https://www.jianshu.com/p/df4eee78085c
Retrofit2+Kolin协程
01-06
Retrofit2.6开始增加了对Kotlin协程的支持,可以通过suspend函数进行异步调用。本文简单介绍一下Retrofit中协程的使用 data class 首先定义一个data class 模拟Api请求的response data class Repos( val id: Int, ...
Retrofit2使用https请求
Welcome
11-25 3188
由于项目上传到GooglePlay时被提醒传输数据方式不安全,故改用https加密传输。这里我的项目里用到Retrofit2.2.0,但Retrofit本身的okhttp不能直接请求证书不安全的https,所以得采取一些应急措施。 首先我们在androidstudio里的gradle依赖Retrofit,如下: compile 'com.squareup.retrofit2:re...
Retrofit2 配置Https 工具类
Tenderness4的博客
09-14 617
Retrofit 配置 Https 服务
Retrofit2对https请求的实现(干货)
PengFFF的博客
04-25 4444
由于项目上传到GooglePlay时被提醒传输数据方式不安全,故改用https加密传输。这里我的项目里用到Retrofit2.2.0,但Retrofit本身的okhttp不能直接请求证书不安全的https,所以得采取一些应急措施。 首先我们在androidstudio里的gradle依赖Retrofit,如下: compile 'com.squareup.retrofit2:retrofi
Retrofit2的https请求
狂发小生的博客
07-27 2831
使用retrofit2.0时,当url是https开头的时候,会报证书认证的异常。 项目中使用下信任所有证书,解决了这个问题 具体是: public class SCApplication extends Application { private static final String TAG = "SCApplication"; private static SCApp...
Retrofit2日志拦截器的使用
08-26
Retrofit2日志拦截器的使用 Retrofit2日志拦截器的使用是指在Retrofit2框架中使用拦截器来记录和显示HTTP请求和响应的信息。这种机制可以帮助开发者更好地了解应用程序的网络请求和响应情况,从而更好地 debug 和...
Retrofit2+Rxjava2+MVP demo
12-01
此demo使用MVP架构,添加Retrofit2+Rxjava2的网络请求框架,个人觉得这个框架很实用
Retrofit2简单例子
07-17
简单易懂的Retrofit2网络请求,内有get,post方法的使用。
Retrofithttps
驱梦人的博客
12-28 841
Retrofithttps     好久没有写博客了,之前学习了目前比较火的网络请求框架Retrofit的使用,没有做过的的深入研究,在项目开发过程中,使用还比较顺利。一般的情况下使用retrofit是不用做很多的配置的,最近接触到了https这个网络的协议,使用retrofithttps的请求就不一样了。     在做请求之前,先要了解下http协议和https协议的基本概念和区别。
retrofit2中ssl的Trust anchor for certification path not found问题
weixin_30295091的博客
04-18 504
retrofit2中使用ssl,刚刚接触,很可能会出现如下错误。 java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 究其原因就是没有找到本地的证书。非常简单的错误。只要将证书放在本地就可以了。 可是有时(比如说开发时、或者访问别人的https...
Android 带双向认证Retrofit基础使用
Yejia Sun的博客
09-22 1011
Android 带双向认证Retrofit基础使用
Retrofit绑定证书实现HTTPS单项认证
qq_28898075的博客
04-20 925
客户端内置服务器的证书,我们在校验服务端证书的时候只比对和App内置的证书是否完全相同,如果不同则断开连接。那么此时再遭遇中间人攻击劫持我们的请求时由于黑客服务器没有相应的证书,此时HTTPS请求校验不通过,则无法与黑客的服务器建立起连接。那么接下来我们就结合Retrofit以访问12306为例来实现HTTPS的单项认证。 首先从12306网站下载签名证书,并放置到我们项目资源目录raw下。然后根...
Retrofit 2.0 https的应用,以及实践
李海明的博客
02-16 619
(1)最关键的代码protected static SSLSocketFactory getSSLSocketFactory(Context context, int[] certificates) { if (context == null) { throw new NullPointerException("context == null");
Retrofit — 用实现Basic Authentication
Welcome
11-25 902
这是在一系列 Retrofit 文章的第二篇, 它介绍了怎么在 Retrofit 里集成 base authentication。 Retrofit 系列文章概览 基础入门 用 Retrofit 实现 Basic Authentication 在基础入门里,我们创建了一个初始的 client 去执行 API/HTTP 请求。我们将上一篇文章里创建的 client 为基础,然后在它上面扩...
Retrofit中如何正确的使用https
西湖吹雪 隔岸观火
05-07 449
https://blog.csdn.net/dd864140130/article/details/52625666
Retrofit访问https接口设置忽略安全验证方法
chensuyu的专栏
12-28 1228
在项目中用到Retrofit这个开源项目,项目中的接口是https类型的,某天调试项目发现了这个错误javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.顿时蒙了,各种百度,网上确实也有很多解决办
记录一次retrofit https
yujunhua93的博客
12-31 183
今天我们正式环境需要换成https 首先后台给我一个阿里云的压缩包,里面包含一个.pfx 和.txt的文件 .txt里面是密码 我的做法: 第一步, 1、下载jar包,下载地址https://www.bouncycastle.org/download/bcprov-ext-jdk15on-154.jar 2、将下载好的bcprov-ext-jdk15on-154.jar复制到%JDK_H...
Retrofit中如何正确的使用https和证书锁定
精益求精
10-14 1124
很多文章对客户端https的使用都是很模糊的,不但如此,有些开发者直接从网上拷贝一些使用https的“漏洞”代码,无形之中让客户端处在一种高风险的情况下。 今天我们就对有关https使用的问题进行深入的探讨,希望能解决以往的困惑。对于https,需要了解其工作原理的可以参考https是如何工作的?,更多关于https的问题我会站在客户端的角度在后面陆陆续续的写出来。 证书锁定
retrofit https
最新发布
11-29
implementation 'com.squareup.retrofit2:retrofit:2.9.0' implementation 'com.squareup.okhttp3:okhttp:4.9.0' ``` 2.创建OkHttpClient实例,并配置TLS: ```java OkHttpClient.Builder builder = new ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值