Android Okhttp3添加https自签名证书以及Glide4,成为一名合格Android架构师

最新推荐文章于 2024-06-12 16:46:54 发布
最新推荐文章于 2024-06-12 16:46:54 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: 程序员 文章标签: 架构 移动开发 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wa2231a/article/details/122961275
版权
本文介绍了如何在Android应用中处理自签名证书,包括Okhttp3添加自签名证书的步骤和Glide4加载自签名证书HTTPS URL的方法。通过这些操作,可以在开发阶段避免安全提示并实现正常的数据请求和图片加载。
摘要由CSDN通过智能技术生成

二、自签名证书

什么是自签名证书(self-signed certicates)?

自签名证书就是没有通过受信任的证书颁发机构, 自己给自己颁发的证书.

SSL 证书大致分三类:

  • 由安卓认可的证书颁发机构CA(Certificate Authority)(如: VeriSign、DigiCert), 或这些机构的下属机构颁发的证书.
  • 没有得到安卓认可的证书颁发机构颁发的证书.
  • 自己颁发的证书, 分临时性的(在开发阶段使用)或在发布的产品中永久性使用的两种.

而只有Android系统认可的机构办法的证书,在使用过程中才不会出现安全提示。

为什么会有人使用自签名的证书呢?

(重要的事重复三遍)免费,免费,免费,不用花费一分钱,在开发阶段写的代码, 测试跟发布的时候也可以用。

三、OkHttp3添加自签名证书

  1. 如何使用自签名证书?

1.获取证书流有两种方式:

  • 将服务端提供的证书文件放到assets文件夹里面,然后获取。(因为是在assets文件下,所以会写入到apk里面)
  • 打开证书文件,将证书里面的内容以字符串的形式通过流写入。(不会写入到apk中)

2.创建秘钥,添加证书进去

3.创建信任管理器,并把秘钥初始化到信任管理器里

4.获取SLL上下文,并把信任管理器初始化到SSL里

5.获取socket工厂,设置到okhttpclient中

6.检验主机名

if (UrlConsts.serverUrl.contains(“https://”)){

InputStream cerInputStream = null;

最低0.47元/天 解锁文章
wa2231a
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android Okhttp3添加https签名证书以及Glide4,android原生开发和混合开发优缺点
m0_66144992的博客
01-25 879
没有得到安卓认可的证书颁发机构颁发的证书. 自己颁发的证书, 分临时性的(在开发阶段使用)或在发布的产品中永久性使用的两种. 而只有Android系统认可的机构办法的证书,在使用过程中才不会出现安全提示。 为什么会有人使用自签名证书呢? (重要的事重复三遍)免费,免费,免费,不用花费一分钱,在开发阶段写的代码, 测试跟发布的时候也可以用。 三、OkHttp3添加签名证书 如何使用自签名证书? 1.获取证书流有两种方式: 将服务端提供的证书文件放到assets文件夹...
Hyperledger Fabric译文之Membership Service Providers (MSP)
BigManing的博客
09-04 3036
Membership Service Providers (MSP) 该文档用于提供有关MSP设置和最佳做法的详细信息。 会员服务提供商(MSP)是旨在提供会员操作架构抽象的组件。 特别地,MSP抽取出发布和验证证书以及用户认证背后的所有加密机制和协议。MSP可以定义自己的身份概念,以及这些身份管理的规则(身份验证)和身份验证(签名生成和验证)。 Hyperledger Fabric区块链
okHttp的https请求忽略ssl证书认证
最新发布
bai920708的博客
06-12 1411
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
为你的Android App实现自签名的 SSL 证书
weixin_33849942的博客
05-16 98
http://www.oschina.net/translate/android-security-implementation-of-self-signed-ssl介绍网络安全已成为大家最关心的问题. 如果你利用服务器存储客户资料, 那你应该考虑使用 SSL 加密客户跟服务器之间的通讯. 随着这几年手机应用迅速崛起. ***也开始向手机应用转移, 原因有下列3点:手机系统各...
AndroidOkHttp3网络请求SSL证书验证问题绕过解决方案(包括Android 10及以上适配)
BigUncle
11-19 8481
随着SSL越来越普及,目前很多项目后台接口逐渐由过去的IP+PORT转变成了域名+SSL证书,尤其项目设计微信系类、银行类等等,对于这方便都是最基础的强硬要求条件。
okhttp3简单封装GET和POST请求工具类(https
z69183787的专栏
02-12 5575
https://blog.csdn.net/fxjzzyo/article/details/78761373   简单封装了okhttp3的工具类以便于以后直接拿来使用。 使用的okhttp版本为: compile 'com.squareup.okhttp3:okhttp:3.8.1' 1 该工具类的功能如下: Get请求,同步方式获取网络数据 Post请求,同步方式获取数据 Get请求...
Android okhttp3.0忽略https证书的方法
01-20
1. 当服务器使用自签名证书时,Android客户端在尝试连接时会遇到安全警告。为了忽略证书,我们需要创建一个自定义的`SSLContext`,并设置一个信任所有证书的`TrustManager`。下面是一个示例: ```java public class...
Android使用OkHttp请求自签名https网站的示例
08-29
本篇文章主要介绍了Android使用OkHttp请求自签名https网站的示例,非常具有实用价值,需要的朋友可以参考下、
androidOkHttp3网络的POST和GET请求
07-20
Android开发中,网络通信是应用与服务器交互的重要方式,OkHttp3是一个高效且功能强大的网络请求库。本文将深入探讨如何使用OkHttp3进行GET和POST请求。 首先,我们来了解一下OkHttp3的基本概念。OkHttp是由...
https单向认证和双向认证demo(SpringBoot+okhttp3+keytool自签名
阿瑟与非
04-20 3570
目录 一、前言 二、软件版本 三、单向认证 四、双向认证 一、前言 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 S...
OkHttp在4.4及以下不支持TLS协议的解决方法
weixin_30268071的博客
09-18 692
错误信息如下: javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x79f145b0: Failure in SSL library, usually a protocol error error:1407742E:SSL rou...
glide-okhttp3-integration-4.7.0.zip
08-20
Okhttp源码,可以下载解压后查看其中的源代码,有兴趣的朋友可以下载。
Android低版本(4.4)okhttp 网络适配
weixin_54087854的博客
11-26 1806
改造一下/*a.cer是浏览器导出的CA根证书(这里没有用到,另外一个解决方法 安装到设备中的)j.pem证书中存储了服务器的公钥等信息,并没有经过CA机构的加密,一般是由服务器导出*/// 默认创建代理方式// 自定义证书校验// 自定义证书验证@Override@Overrideif (!(null!//判断证书是否是本地信任列表里颁发的证书(系统默认的验证)try {
Android Okhttp3添加https签名证书以及Glide4
2401_83915450的博客
03-27 1020
跳槽季整理面试题已经成了我多年的习惯!在这里我和身边一些朋友特意整理了一份快速进阶为Android高级工程师的系统且全面的学习资料。涵盖了Android初级——Android高级架构师进阶必备的一些学习技能。附上:我们之前因为秋招收集的二十套一二线互联网公司Android面试真题(含BAT、小米、华为、美团、滴滴)和我自己整理Android复习笔记(包含Android基础知识点、Android扩展知识点、Android源码解析、设计模式汇总、Gradle知识点、常见算法题汇总。
android使用Okhttp中https证书配置
Master-D的博客
12-09 2137
如果是正常的http是不用配置安全证书的,如果是使用了https的话,是必须配置安全证书 项目使用了okhttp 通过对okhttp的builder添加证书校验 OkHttpClient.Builder builder SSLContext sslContext = SSLContextUtil.getDefaultSLLContext(); if (sslContext != null) { SSLSocketFactory socketFactory = sslContext.getSo
Android使用okhttp进行自制证书的双向SSL验证
qq_17441227的博客
03-04 705
Android使用okhttp进行自制证书的双向SSL验证 原创 z879381359 最后发布于2019-06-04 17:16:24 阅读数 569 收藏 展开 由于互联网全面普及,未来网络安全这块的发展空间很大的。随着物联网的不断应用,人们的生活和网络已经密不可分,网络上承载着数以亿计的各种信息,这些数据信息是个人、企业甚至是国家的战略性资源,所以保障他们的安全是一件非常重要的事情。...
Android https ssl证书配置(使用okhttp)
天盟 - 技术博客 - Eamon
08-30 8501
本文介绍使用okhttp时配置https证书的用法,关于证书的原理和SSL协议本文不做介绍,需要的同学自行查阅。https证书常见的错误用法是信任所有证书https证书在移动应用中常见的问题是证书过期但客户端无法及时更新的问题。本文列举了几种配置方法,并做简单总结: 1、验证系统中信任的根证书(默认) 不适合自颁发的证书(12306.cn) 也会存在中间人劫持问题,只要有从信任...
Android使用OkHttp访问自签名证书Https接口
Shawpoo的专栏
06-02 4045
我的简书:简书前言在Android开发中,Okhttp想必大家都不陌生,一个处理网络请求的开源项目,是安卓端最火热的轻量级框架。本人在开发过程中也用了很长一段时间了,但是基本请求的都是http接口。即使访问https网站也都是绿色的,有个很特殊的大型购票网站则不是,所以本文主要介绍如何使用Okhttp访问自签名证书https接口。而且公司自己服务接口也全部换成了https接口,在去年就说ios要强
Android使用OkHttp请求自签名https网站
wildma的博客
03-12 4958
前言很多公司考虑到安全问题,项目中都采用https加密协议进行数据传输。但是一些公司又不想花一笔钱去CA申请证书,所以就采用自签名证书。OkHttp默认是可以访问通过CA认证的HTTPS链接,例如百度首页也是https链接(https://www.baidu.com/)。但是如果是你们公司自签名的服务器(即自己用keytool生成的证书,而不是采用通过CA认证的证书),OkHttp是无法访问的,例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值