android httpclient 证书验证码,android上不受信任的证书错误和httpclient

最新推荐文章于 2024-05-09 10:42:51 发布
最新推荐文章于 2024-05-09 10:42:51 发布
阅读量308 收藏
点赞数
文章标签: android httpclient 证书验证码

我正在使用Apache HttpClient库来设置https连接.不幸的是Android给了我一个"不值得信任的服务器证书"错误.如果我使用手机浏览器浏览网站,它会正确验证证书,这让我相信我需要让HttpClient"知道"手机上的根证书.这是我的HttpClient设置代码:

HttpParams params = new BasicHttpParams();

HttpConnectionParams.setConnectionTimeout( params, 20000 );

HttpConnectionParams.setSoTimeout( params, 20000 );

HttpProtocolParams.setVersion( params, HttpVersion.HTTP_1_1);

HttpProtocolParams.setContentCharset( params, HTTP.DEFAULT_CONTENT_CHARSET);

HttpProtocolParams.setUseExpectContinue( params, false);

SchemeRegistry schReg = new SchemeRegistry();

schReg.register( new Scheme( "http", PlainSocketFactory.getSocketFactory(), 80 ) );

schReg.register( new Scheme( "https", SSLSocketFactory.getSocketFactory(), 443 ) );

ClientConnectionManager conMgr = new ThreadSafeClientConnManager( params, schReg );

DefaultHttpClient defaultHttpClient = new DefaultHttpClient( conMgr, params );

return ( defaultHttpClient );

正如您所看到的,我对SSLSocketFactory没有任何特别之处.如何在不在密钥库中添加自定义证书的情况下使HttpClient库验证我的站点?我应该创建自定义SSLSocketFactory并从Android手机加载cacerts.bks吗?在这种情况下,我可能会遇到不同手机上密钥库的不同密码问题?

如果您需要更多信息,请与我们联系.这个SSL的东西对我来说非常困难.

乔伊欧尼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用httpclient发送短信验证码-国网建平台
12-18
利用-国网建平台-发送短息验证码,或者短信信息,大多数用户android,ios应用手机注册时发送短信验证码,利用httpclient发送,其他短信平台用法大同小异.详细介绍可以观看各个短信平台的开发文档,写得都很详细!
HttpClient请求https类型的网站接口碰到ssl证书不受信任问题处理
weixin_39851731的博客
12-25 937
创建一个SSL信任所有证书httpClient对象 /** * 创建一个SSL信任所有证书httpClient对象 * * @return */ public static CloseableHttpClient createSSLClientDefault() { try { SSLConte...
Android安全使用HTTPS
Hugo.Lee的博客
12-03 1053
1、HTTPS简介 1.1 为何需要HTTPS HTTP协议是没有加密的明文传输协议,如果APP采用HTTP传输数据,则会泄露传输内容,可能被间人劫持,修改传输的内容。 1.2 HTTPS通信原理 HTTPS是HTTP over SSL/TLS,HTTP是应用层协议,TCP是传输层协议,在应用层和传输层之间,增加了一个安全套接层SSL/TLS: SSL/TLS层负责客户端和服务
【已解决】HttpClient访问不安全的https链接报错:SSLHandshakeException
Aspirin's Nest
05-15 1万+
前言 正常情况下,Java使用httpclient访问http或者https请求都是没有问题的,但是如果https请求的证书是未经过认证的,就会报错 Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBu
Android平台实现https信任所有证书的方法
adeyi的专栏
02-02 6027
Android平台上经常有使用https的需求,对于https服务器使用的证书是受信任证书的话,实现https是非常简单的,直接用httpclient库就行了,与使用http几乎没有区别。    但是在大多数情况下,服务器所使用的证书是自签名的,或者签名机构不在设备的信任证书列表,这样使用httpclient进行https连接就会失败。解决这个问题的办法有两种,一是在发起https连接之
Android权限问题
kangluo1的博客
09-11 665
Android权限问题总结 Android 权限分为安装权限、运行时权限和特殊权限安装权限 安装权限时是指在AndroidMainfest申请的,安装后就会自动授予的权限。不需要主动申请。应用商店查看的应用详情使用的权限一般显示的也是安装权限安装权限又分为:==普通权限(protectlevel:normal):和签名权限(protectlevel:signature)==两种。 普通权限:ACCESS_NETWORK_STATE 、ACCESS_WIFI_STATE 等。 签名权限
android.mac.ios平台的自动返回短信验证码接口java
08-27
- 为了不影响用户体验,发送验证码和验证验证码的操作应异步执行,避免阻塞主线程。 7. **测试与调试**: - 设计接口的测试用例,包括正常情况和异常情况,确保接口的健壮性。 - 使用模拟器或工具进行接口调试,...
Android评论和回复功能Eclipse
12-09
Android应用开发,评论和回复功能是许多社交和内容分享类应用不可或缺的一部分。Eclipse作为曾经主流的Android集成开发环境,虽然现在已经被Android Studio所取代,但仍有开发者选择使用它进行项目开发。本篇...
Android 注册界面源码.zip项目安卓应用源码下载
03-07
这个源码项目可以让你深入了解Android应用用户注册流程实现,同时提供了一个实践Java编程语言和Apache相关技术(如HttpClient)的机会。通过分析和学习这个项目,你可以提升自己的Android开发技能,更好地理解和...
Android 用户注册,登录的简单实现.zip源码资源下载
02-23
10. **错误处理**:良好的错误处理是关键,包括显示友好的错误提示,处理网络错误,如无连接、超时等,以及处理服务器返回的错误代码。 这个源码资源将涵盖以上提到的多个方面,为开发者提供一个基础的实现模板。...
Android信任Https自签名证书详细教程
hyhlmy的博客
04-04 8993
Android信任自签名证书前言问题描述环境准备生成自签名证书搭建tomcat服务器tomcat配置证书代码实现信任所有证书(不推荐)信任指定证书导入自签名证书信任自签名证书代码总结示例代码地址 前言 在上一篇 一文读懂Https原理 ,我主要介绍了Https的安全机制和实现原理,比较偏向于理论研究,可能会有点抽象。为了加深理解,今天写一篇Https的实战教程,主要介绍Https在Android...
Android代码数字证书,android数字签名
weixin_29391349的博客
05-26 249
android数字签名2018-10-23Android要求所有已安装的应用程序都使用数字证书做数字签名, 数字证书的私钥由应用开发者持有. Android使用证书作为标识应用程序作者的一种方式, 并在应用程序之间建立信任关系. 证书并不用来控制用户能否安装哪个应用. 证书需要证书认证心签名: 完全可以使用自签名证书沃通(WoSign)安卓代码签名证书,企业和个人开发者都可以使用沃通安卓(A...
android权限申请说明
最新发布
sytregn的博客
05-09 219
Android开发权限是指应用程序需要访问特定的设备功能或数据时所需的用户许可。从Android 6.0(API级别23)开始,Android引入了运行时权限模型,在应用程序运行期间向用户请求权限,而不是在安装时请求。举例手机外部读写和设备状态权限
Android签名、证书、公钥密钥的概念及使用
热门推荐
stromxu 的专栏
09-02 3万+
资料来源于Android 官方文档的:https://developer.android.com/studio/publish/app-signing.html 还有些资料来源于网络。加以整理!公钥和私钥的概念在现代密码体制加密和解密是采用不同的密钥(公开密钥),也就是公开密钥算法(也叫非对称算法、双钥算法)”,每个通信方均需要两个密钥,即公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需
android权限列表
fenghome的专栏
07-02 1万+
public static final String BROADCAST_PACKAGE_REMOVED  允许应用程序发出一个应用程序被删除的通知。  常量值: "android.permission.BROADCAST_PACKAGE_REMOVED"  public static final String CALL_PHONE  允许应用程序发起一个电话呼叫而不需要经拨号器用户界面确认。  常量值: "android.permission.CALL_PHONE"  public static fina
Android的安全与访问权限控制
wenping的专栏
04-07 500
目录原文链接:http://blog.sina.com.cn/s/blog_66a6a5ec0100p4u2.htmlAndroid是一个多进程系统,在这个系统,应用程序(或者系统的部分)会在自己的进程运行。系统和应用之间的安全性是通过Linux的facilities(工具,功能)在进程级别来强制实现的,比如会给应用程序分配user ID和Group ID。更细化的安全特性是通过”Permiss
HTTPS自签名证书以及Android应用https请求
zxlworking1的专栏
04-03 1万+
1.理论 1.1术语 1.2https必要性 1.3https请求原理 1.4https请求过程 1.5证书的签发的必要 1.6对称秘钥使用 2.通过OpenSSL实践 2.1Linux环境安装OpenSSL 2.2创建自己的CA证书 2.3创建服务端的证书 2.4创建客户端的证书 2.5服务端Tomcat部署https请求 3测试 3.1OpenSSL命令测试 3.2浏览器访问测试 ...
Android https 突然提示证书验证失败
long1216的博客
08-13 9961
项目一直有https的请求,没有用到第三方的SDK,都是使用HttpUrlConnection去实现的请求。一直相安无事,突然测试人员报告说出现证书验证问题。网上各种查看资料解决,方案无非是加入自定义证书到工程或者是用信任所有证书的方式解决。但是,我们并没有用到自定义证书,如果用信任所有证书的方式,对于自身app的安全又无法保障了。 仔细分析每次https请求的异常lo...
Android网络编程——https 不验证证书方式(信任所有证书
xyzlmn的专栏
09-28 626
前面写了http的联网方式,Android平台上经常有使用https的需求,对于https服务器使用的证书是受信任证书的话,实现https是非常简单的,直接用httpclient库就行了,与使用http几乎没有区别。但是在大多数情况下,服务器所使用的证书是自签名的,或者签名机构不在设备的信任证书列表,这样使用httpclient进行https连接就会失败。解决这个问题的办法有两种,一是在...
Android HttpClient4官方教程:HTTP请求与执行详解
Android HttpClient4 是一个强大的客户端HTTP传输库,专用于Android开发进行网络通信。它并非一个完整的浏览器...开发者在实际项目需要关注请求头设置、错误处理和性能优化等问题,以确保网络请求的稳定性和效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值