java okhttp https_OkHttp是否支持接受自签名SSL证书?

最新推荐文章于 2024-03-27 19:20:53 发布
最新推荐文章于 2024-03-27 19:20:53 发布
阅读量151 收藏
点赞数
文章标签: java okhttp https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42309293/article/details/114546540
版权
本文介绍了如何在OkHttpClient 3.0中配置信任自签名SSL证书的方法,包括读取pkcs12格式的证书文件,初始化SSLContext和TrustManager,确保与自签名证书兼容。
摘要由CSDN通过智能技术生成

从我们的应用程序获取OkHttpClient 3.0实例的两种方法,这些实例可以从密钥库中识别您的自签名证书(使用Android项目“原始”资源文件夹中准备好的pkcs12证书文件):

private static OkHttpClient getSSLClient(Context context) throws

NoSuchAlgorithmException,

KeyStoreException,

KeyManagementException,

CertificateException,

IOException {

OkHttpClient client;

SSLContext sslContext;

SSLSocketFactory sslSocketFactory;

TrustManager[] trustManagers;

TrustManagerFactory trustManagerFactory;

X509TrustManager trustManager;

trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

trustManagerFactory.init(readKeyStore(context));

trustManagers = trustManagerFactory.getTrustManagers();

if (trustManagers.length != 1 || !(trustManagers[0] instanceof X509TrustManager)) {

throw new IllegalStateException("Unexpected default trust managers:" + Arrays.toString(trustManagers));

}

trustManager = (X509TrustManager) trustManagers[0];

sslContext = SSLContext.getInstance("TLS");

sslContext.init(null, new TrustManager[]{trustManager}, null);

sslSocketFactory = sslContext.getSocketFactory();

client = new OkHttpClient.Builder()

.sslSocketFactory(sslSocketFactory, trustManager)

.build();

return client;

}

/**

* Get keys store. Key file should be encrypted with pkcs12 standard. It    can be done with standalone encrypting java applications like "keytool". File password is also required.

*

* @param context Activity or some other context.

* @return Keys store.

* @throws KeyStoreException

* @throws CertificateException

* @throws NoSuchAlgorithmException

* @throws IOException

*/

private static KeyStore readKeyStore(Context context) throws

KeyStoreException,

CertificateException,

NoSuchAlgorithmException,

IOException {

KeyStore keyStore;

char[] PASSWORD = "12345678".toCharArray();

ArrayList certificates;

int certificateIndex;

InputStream certificate;

certificates = new ArrayList<>();

certificates.add(context.getResources().openRawResource(R.raw.ssl_pkcs12));

keyStore = KeyStore.getInstance("pkcs12");

for (Certificate certificate : certificates) {

try {

keyStore.load(certificate, PASSWORD);

} finally {

if (certificate != null) {

certificate.close();

}

}

}

return keyStore;

}

CharlesxxxHong
关注
SpringBoot-okhttp3-keytool自签名-https单向认证和双向认证
10-25 573
一、前言 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSLHTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。 .
将自签证添加到Java的可信任证书列表中
最新发布
杨杨杨~~的博客
07-11 403
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
okhttp配置自签名https证书
蓝不蓝编程
05-24 1515
背景 有些时候,为了做内部测试,服务器上得配置自签名证书,这样安卓客户端需要通过自签名证书去访问. 解决方案 增加工具类HttpsUtil class HttpsUtil { class SSLParams { lateinit var sSLSocketFactory: SSLSocketFactory lateinit var trustManag...
java-使用keytool信任签证,需要重启
Jack的博客
06-17 6586
目前我司的技术栈是Java和Python,且都调用第三方的服务,因此需要mock第三方的服务以便开发测试使用。之前已整理过[Python requests信任签证的问题]。(https://blog.csdn.net/windy135/article/details/79861209)因此这次需要再Java中mock第三方服务。 java官方文档: 1、使用keytool工具生成证书,然后将c...
java+允许自签名_java – Keytool创建一个受信任的自签名证书
weixin_34254083的博客
03-02 479
我正在尝试使用(java)keytool创建自签名证书,但是当我尝试使用它时,我得到以下异常(请参阅底部的整个异常)....<5 more exceptions above this>Caused by: sun.security.validator.ValidatorException: No trusted certificate foundat sun.security.vali...
Android使用OkHttp请求自签名https网站的示例
01-20
总之,Android应用在使用OkHttp访问自签名HTTPS服务器时,需要自定义SSL配置,包括信任签名证书和可能的主机名验证。这样做的目的是在确保数据安全的同时,兼容那些使用非标准证书的服务器。但是,这种做法降低了...
Android okhttp3.0忽略https证书的方法
01-20
然而,在某些场景下,比如测试环境或自签名证书的服务器,可能需要忽略HTTPS证书的验证,以便应用程序能够顺利连接。本篇文章主要讲解如何在使用OkHttp 3.0时忽略HTTPS证书。 首先,我们需要了解HTTPS证书的基本...
Android Okhttp3添加https签名证书以及Glide4,成为一名合格Android架构师
wa2231a的博客
02-16 1699
二、自签名证书 什么是自签名证书(self-signed certicates)? 自签名证书就是没有通过受信任证书颁发机构, 自己给自己颁发的证书. SSL 证书大致分三类: 由安卓认可的证书颁发机构CA(Certificate Authority)(如: VeriSign、DigiCert), 或这些机构的下属机构颁发的证书. 没有得到安卓认可的证书颁发机构颁发的证书. 自己颁发的证书, 分临时性的(在开发阶段使用)或在发布的产品中永久性使用的两种. 而只有An
Android使用OkHttp访问自签名证书的接口
06-02
总结,通过创建自定义的`TrustManager`和`SSLSocketFactory`,并配合OkHttp的配置,我们可以让Android应用在使用OkHttp接受签名证书HTTPS接口。这种方式在开发和测试阶段非常有用,但在部署到生产环境时,应...
Android Okhttp3添加https签名证书以及Glide4
2401_83915450的博客
03-27 1040
跳槽季整理面试题已经成了我多年的习惯!在这里我和身边一些朋友特意整理了一份快速进阶为Android高级工程师的系统且全面的学习资料。涵盖了Android初级——Android高级架构师进阶必备的一些学习技能。附上:我们之前因为秋招收集的二十套一二线互联网公司Android面试真题(含BAT、小米、华为、美团、滴滴)和我自己整理Android复习笔记(包含Android基础知识点、Android扩展知识点、Android源码解析、设计模式汇总、Gradle知识点、常见算法题汇总。
https请求加载证书
11-19
该实例是以springBoot框架,jdk8、maven,包含HttpClient工具类,一般请求。https请求加载证书工具类。并附有测试类。
java签名_在Java客户机中接受服务器的自签名SSL证书
weixin_31900373的博客
02-12 276
这里基本上有两个选项:将自签名证书添加到jvm信任库,或者将客户端配置为备选案文1从浏览器导出证书并将其导入JVM信任库(以建立信任链):\bin\keytool-import-v-trustcacerts-aliasserver-alias-fileserver.cer-keystorecacerts.jks-keypasschangeit-storepasschangeit...
java 自觉_java 主动信任证书
weixin_35843569的博客
02-25 163
java 主动信任证书SSLContext sslcontext = SSLContexts.custom().loadKeyMaterial(keyStore, mid.toCharArray()).loadTrustMaterial(keyStore, new TrustStrategy() {// 信任所有public boolean isTrusted(java.security.cert...
Android Okhttp3添加https签名证书以及Glide4,android原生开发和混合开发优缺点
m0_66144992的博客
01-25 886
没有得到安卓认可的证书颁发机构颁发的证书. 自己颁发的证书, 分临时性的(在开发阶段使用)或在发布的产品中永久性使用的两种. 而只有Android系统认可的机构办法的证书,在使用过程中才不会出现安全提示。 为什么会有人使用自签名证书呢? (重要的事重复三遍)免费,免费,免费,不用花费一分钱,在开发阶段写的代码, 测试跟发布的时候也可以用。 三、OkHttp3添加自签名证书 如何使用自签名证书? 1.获取证书流有两种方式: 将服务端提供的证书文件放到assets文件夹...
Java7 安全机制和自签名证书的使用
lsweetyy的专栏
11-13 8753
Java7 安全机制和自签名证书的使用                                                                                                         By yyliu on 2013-11-13 Java为了增强安全性,到1.7.45已经累计增加了若干安全功能,jar包中的META-INF/MAN
轻松把玩HttpClient之配置ssl,采用设置信任签名证书实现https
崔成龙 . 勇往直前
11-16 2万+
在上篇文章《HttpClient配置ssl实现https简单示例——绕过证书验证》中简单分享了一下如何绕过证书验证。如果你想用httpclient访问一个网站,但是对方的证书没有通过ca认证或者其他问题导致证书不被信任,比如12306的证书就是这样的。所以对于这样的情况,你只能是选择绕过证书验证的方案了。 但是,如果是自己用jdk或者其他工具生成的证书,还是希望用其他方式认证自签名证书,这篇文
java自定义证书,向OkHttp客户端添加自定义证书
weixin_36023192的博客
03-01 574
I am trying to make Android app, where I can get and parse HTML (from site which doesnt have API). I am using OkHttp. The site has untrusted (but valid) certificate. I am getting:java.security.cert.Ce...
OKHttpHttps的认证的处理
热门推荐
博艺的技术专栏
04-12 2万+
HTTPS原理:我们先看一下定义,来自wikipedia的一个介绍:HTTPS (also called HTTP over Transport Layer Security (TLS), HTTP over SSL, and HTTP Secure) is a communications protocol for secure communication over a computer ne...
java okhttp 跳过 https
03-29
OkHttp支持跳过HTTPS验证,这在某些情况下可能是必要的,例如在开发环境中使用自签名证书。要跳过HTTPS验证,可以通过自定义一个信任管理器来实现。下面是一个示例代码: ```java OkHttpClient client = new ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值