android https请求证书过滤白名单,Android处理https请求的证书问题

最新推荐文章于 2021-05-27 17:41:14 发布
最新推荐文章于 2021-05-27 17:41:14 发布
阅读量750 收藏
点赞数
文章标签: android https请求证书过滤白名单

android中对部分站点发送https请求会报错,原因是该站点的证书时自定义的,而非官方的,android手机不信任其证书,为了解决这个问题,一般有两种解决方案

忽略证书验证

下载证书到本地,添加到信任证书列表

在android中我们访问网络一般有两种方式,一种是使用httpURLConnection,一种是使用httpClient。这里先讲前者,然后再讲解后者。顺便会讲解在volley框架中如何使用https。

一,HttpURLConnection访问https站点

1,忽略证书

如果要忽略证书的验证,我们只需提供一个HostnameVerifier和X509TrustManager的空实现,如下代码

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78public void requestWithoutCA() {

try {

SSLContext sc = SSLContext.getInstance("TLS");

sc.init(null, new TrustManager[] { new MyTrustManager() },

new SecureRandom());

HttpsURLConnection

.setDefaultSSLSocketFactory(sc.getSocketFactory());

HttpsURLConnection

.setDefaultHostnameVerifier(new MyHostnameVerifier());

URL url = new URL("https://certs.cac.washington.edu/CAtest/");

HttpURLConnection urlConnection = (HttpURLConnection) url

.openConnection();

InputStream in = urlConnection.getInputStream();

// 取得输入流,并使用Reader读取

BufferedReader reader = new BufferedReader(

new InputStreamReader(in));

System.out.println("=============================");

System.out.println("Contents of get request");

System.out.println("=============================");

String lines;

while ((lines = reader.readLine()) != null) {

System.out.println(lines);

}

reader.close();

// 断开连接

urlConnection.disconnect();

System.out.println("=============================");

System.out.println("Contents of get request ends");

System.out.println("=============================");

} catch (MalformedURLException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (IOException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (NoSuchAlgorithmException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (KeyManagementException e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

}

private class MyHostnameVerifier implements HostnameVerifier {

@Override

public boolean verify(String hostname, SSLSession session) {

// TODO Auto-generated method stub

return true;

}

}

private class MyTrustManager implements X509TrustManager {

@Override

public void checkClientTrusted(X509Certificate[] chain, String authType)

throws CertificateException {

// TODO Auto-generated method stub

}

@Override

public void checkServerTrusted(X509Certificate[] chain, String authType)

throws CertificateException {

// TODO Auto-generated method stub

}

@Override

public X509Certificate[] getAcceptedIssuers() {

// TODO Auto-generated method stub

return null;

}

}

2,使用证书

该代码时访问华盛顿大学的一个网页,证书可以到以下链接下载:

代码如下:

注意,此处使用的是HttpsURLConnection,而非HttpURLConnection。

下面的代码,加载证书等等操作,最终都是为了setSSLSocketFactory这一步。

public void requestByHttps() {

try {

// Load CAs from an InputStream

// (could be from a resource or ByteArrayInputStream or ...)

CertificateFactory cf = CertificateFactory.getInstance("X.509");

// From

// https://www.washington.edu/itconnect/security/ca/load-der.crt

InputStream caInput = this.getAssets().open("load_der.crt");

Certificate ca;

try {

ca = cf.generateCertificate(caInput);

System.out.println("ca="

+ ((X509Certificate) ca).getSubjectDN());

} finally {

caInput.close();

}

// Create a KeyStore containing our trusted CAs

String keyStoreType = KeyStore.getDefaultType();

KeyStore keyStore = KeyStore.getInstance(keyStoreType);

keyStore.load(null, null);

keyStore.setCertificateEntry("ca", ca);

// Create a TrustManager that trusts the CAs in our KeyStore

String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();

TrustManagerFactory tmf = TrustManagerFactory

.getInstance(tmfAlgorithm);

tmf.init(keyStore);

// Create an SSLContext that uses our TrustManager

SSLContext context = SSLContext.getInstance("TLS");

context.init(null, tmf.getTrustManagers(), null);

URL url = new URL("https://certs.cac.washington.edu/CAtest/");

HttpsURLConnection urlConnection = (HttpsURLConnection) url

.openConnection();

urlConnection.setSSLSocketFactory(context.getSocketFactory());

InputStream in = urlConnection.getInputStream();

// 取得输入流,并使用Reader读取

BufferedReader reader = new BufferedReader(

new InputStreamReader(in));

System.out.println("=============================");

System.out.println("Contents of get request");

System.out.println("=============================");

String lines;

while ((lines = reader.readLine()) != null) {

System.out.println(lines);

// tv.setText(tv.getText().toString() + lines);

}

reader.close();

// 断开连接

urlConnection.disconnect();

System.out.println("=============================");

System.out.println("Contents of get request ends");

System.out.println("=============================");

} catch (MalformedURLException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (IOException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (NoSuchAlgorithmException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (KeyManagementException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (KeyStoreException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (CertificateException e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

}

3, Volley中使用HttpURLConnection访问https

Volley中使用HttpURLConnection访问网络时,是由HurlStack类处理,该类的几个构造方法如下:

public HurlStack() {

this(null);

}

/**

* @param urlRewriter Rewriter to use for request URLs

*/

public HurlStack(UrlRewriter urlRewriter) {

this(urlRewriter, null);

}

/**

* @param urlRewriter Rewriter to use for request URLs

* @param sslSocketFactory SSL factory to use for HTTPS connections

*/

public HurlStack(UrlRewriter urlRewriter, SSLSocketFactory sslSocketFactory) {

mUrlRewriter = urlRewriter;

mSslSocketFactory = sslSocketFactory;

}

打开连接的方法如下,注意其中也有上面提到的的setSSLSocketFactory方法。

结合构造方法以及以下的代码,不难理解,为了访问https,只需奥在构建HurlStack时,传入一个已经设置了证书的SLSocketFactory即可,设置代码和上面的代码类似。

private HttpURLConnection openConnection(URL url, Request> request) throws IOException {

HttpURLConnection connection = createConnection(url);

int timeoutMs = request.getTimeoutMs();

connection.setConnectTimeout(timeoutMs);

connection.setReadTimeout(timeoutMs);

connection.setUseCaches(false);

connection.setDoInput(true);

// use caller-provided custom SslSocketFactory, if any, for HTTPS

if ("https".equals(url.getProtocol()) && mSslSocketFactory != null) {

((HttpsURLConnection)connection).setSSLSocketFactory(mSslSocketFactory);

}

return connection;

}

二,使用httpClient访问https站点

1,忽略证书

public class HttpClientHelper {

private static HttpClient httpClient;

private HttpClientHelper() {

}

public static synchronized HttpClient getHttpClient() {

if (null == httpClient) {

// 初始化工作

try {

KeyStore trustStore = KeyStore.getInstance(KeyStore

.getDefaultType());

trustStore.load(null, null);

SSLSocketFactory sf = new SSLSocketFactoryEx(trustStore);

sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); //允许所有主机的验证

HttpParams params = new BasicHttpParams();

HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);

HttpProtocolParams.setContentCharset(params,

HTTP.DEFAULT_CONTENT_CHARSET);

HttpProtocolParams.setUseExpectContinue(params, true);

// 设置连接管理器的超时

ConnManagerParams.setTimeout(params, 10000);

// 设置连接超时

HttpConnectionParams.setConnectionTimeout(params, 10000);

// 设置socket超时

HttpConnectionParams.setSoTimeout(params, 10000);

// 设置http https支持

SchemeRegistry schReg = new SchemeRegistry();

schReg.register(new Scheme("http", PlainSocketFactory

.getSocketFactory(), 80));

schReg.register(new Scheme("https", sf, 443));

ClientConnectionManager conManager = new ThreadSafeClientConnManager(

params, schReg);

httpClient = new DefaultHttpClient(conManager, params);

} catch (Exception e) {

e.printStackTrace();

return new DefaultHttpClient();

}

}

return httpClient;

}

}

class SSLSocketFactoryEx extends SSLSocketFactory {

SSLContext sslContext = SSLContext.getInstance("TLS");

public SSLSocketFactoryEx(KeyStore truststore)

throws NoSuchAlgorithmException, KeyManagementException,

KeyStoreException, UnrecoverableKeyException {

super(truststore);

TrustManager tm = new X509TrustManager() {

@Override

public java.security.cert.X509Certificate[] getAcceptedIssuers() {

return null;

}

@Override

public void checkClientTrusted(

java.security.cert.X509Certificate[] chain, String authType)

throws java.security.cert.CertificateException {

}

@Override

public void checkServerTrusted(

java.security.cert.X509Certificate[] chain, String authType)

throws java.security.cert.CertificateException {

}

};

sslContext.init(null, new TrustManager[] { tm }, null);

}

@Override

public Socket createSocket(Socket socket, String host, int port,

boolean autoClose) throws IOException, UnknownHostException {

return sslContext.getSocketFactory().createSocket(socket, host, port,

autoClose);

}

@Override

public Socket createSocket() throws IOException {

return sslContext.getSocketFactory().createSocket();

}

}

2,使用证书

AssetManager am = context.getAssets();

InputStream ins = am.open("robusoft.cer");

try {

//读取证书

CertificateFactory cerFactory = CertificateFactory.getInstance("X.509"); //问1

Certificate cer = cerFactory.generateCertificate(ins);

//创建一个证书库,并将证书导入证书库

KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC"); //问2

keyStore.load(null, null);

keyStore.setCertificateEntry("trust", cer);

return keyStore;

} finally {

ins.close();

}

//把咱的证书库作为信任证书库

SSLSocketFactory socketFactory = new SSLSocketFactory(keystore);

Scheme sch = new Scheme("https", socketFactory, 443);

//完工

HttpClient mHttpClient = new DefaultHttpClient();

mHttpClient.getConnectionManager().getSchemeRegistry().register(sch);

//接下来这个httpclient就可以用语https请求了。

3,Volley中使用httpClient访问https

Volley使用HttpCLient访问网络是借助HttpClientStack类,其中的构造方法不同于HurlStack那么多,而只有一个

public HttpClientStack(HttpClient client) {

mClient = client;

}

很简单,我们只需要在构造HttpClientStack时传入一个已经设置了证书的HttpClient,按照上面讲述的那样设置即可。

喝醉的独角兽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android https请求证书处理
BeaHug的博客
03-25 1585
前言 在Android项目开发过程中,我们目前常用到的网络框架基本都是基于Okhttp,Https协议在APP的开发中也被应用的越来越多,Okhttp默认是支持https请求的,但是支持的Https网站必须是CA机构认证了的,对于自签名的网址,还是不能访问的,访问直接抛出如下异常信息: onFailure: java.security.cert.CertPathValidatorException...
Android中进行https请求信任证书问题(效率解决,小适用)
热门推荐
我鱼的博客
01-19 1万+
前言 Volley 框架信任所有https证书 基于Okhttpclient信任https所有证书 前言 在Android开发项目中难免要进行https请求,如果你也遇到这样的问题,那么我想这片博客能对你有些帮助。 java.security.cert.CertPathValidatorException: Trust anchor for certification path not fou
Volley Https证书不信任解决方案
慕流蓝
12-22 585
一番谷歌和百度之后,找到了两个很有用的链接: 腾讯微博oauth认证 http请求No peer certificate的解决方法 但是里面提出的解决方案都是针对自己实现HttpClient或者HttpURLConnection的,而我是使用了Google官方提供的Volley,如果要修改源码的话比较麻烦。于是我大胆猜测Volley底层是采用HttpURLConnection实现的,可以
Android平台实现https信任所有证书的方法
jeanszu的专栏
05-18 1002
Android平台上经常有使用https的需求,对于https服务器使用的根证书是受信任的证书的话,实现https是非常简单的,直接用httpclient库就行了,与使用http几乎没有区别。但是在大多数情况下,服务器所使用的根证书是自签名的,或者签名机构不在设备的信任证书列表中,这样使用httpclient进行https连接就会失败。解决这个问题的办法有两种,一是在发起https连接之前将服务器
解决sun.security.validator.ValidatorException
ZZWDN_旺小白的博客
02-27 1072
1、先创建一个类:HttpsUrlValidator import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.HttpsURLConnection;
android如何使用https请求,【安卓】使用SSL证书进行https请求
weixin_34515601的博客
05-27 834
笔记:https,​安全的超文本传输协议,使用普通的http请求将无法成功,此时就要用到证书,将证书放至assets(可以打包时放入,也可以通过请求获取下载地址下载,视情况而定),再通过工厂set至HttpClient,以下为代码:public class TrustAllSSLSocketFactory extendsSSLSocketFactory {private static TrustA...
android客户端发送https请求
08-18
android客户端发送使用证书https请求
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
。。。。。。。IOS,Android SSL双向认证HTTPS方式请求及配置证书
android https遇到自签名证书/信任证书
05-05
android https遇到自签名证书/信任证书
Android请求处理.zip
05-28
Android 网络请求框架retrofit2+okhttp3+Rxjava,实现多请求处理的方法,实测没任何问题
Android网络编程——https 不验证证书方式(信任所有证书
xyzlmn的专栏
09-28 605
前面写了http的联网方式,Android平台上经常有使用https的需求,对于https服务器使用的根证书是受信任的证书的话,实现https是非常简单的,直接用httpclient库就行了,与使用http几乎没有区别。但是在大多数情况下,服务器所使用的根证书是自签名的,或者签名机构不在设备的信任证书列表中,这样使用httpclient进行https连接就会失败。解决这个问题的办法有两种,一是在...
Android Retrofit网络请求https处理
pwbqpwbq的博客
12-15 1047
因为Retrofit本身的okhttp不能直接请求证书不安全的https,若加了SSL证书的话,可用以下方法解决: 第一步:下载jar包 jdk默认情况下是不支持BKS证书格式,需要额外下载jar包,具体步骤如下: 1、下载jar包,下载地址 https://www.bouncycastle.org/download/bcprov-ext-jdk15on-154.jar 2、将下载好的bcprov-ext-jdk15on-154.jar复制到%JDK_HOME%\jre\lib\ext下 3、用文
android https请求证书过滤名单,自制SSL证书Android平台使用不拦截
weixin_28941895的博客
05-25 281
按照@DCloud_Android_磊子 所说的我在manifest.json中配置了"ssl":{"untrustedca":"warning"},此时通过mui.ajax返回失败,打出失败原因为“ CertPathValidatorException: Trust anchor for certification path not found”,因为我们的证书是自己做的,所以这样的结果在预期之...
https证书Android中的各种使用方法
weixin_42602900的博客
05-14 1305
一:https 不验证证书方式(信任所有证书) // 初始化一个client public static void setClient(Context context){ //创建一个OKHttpClient对象,官方推荐这个对象越少越好,就类似单例模式那样,复用这个对象 Log.d("siwen", "new OkHttpClient"); if (mOkHttpClient == null){ mOkHttpClient = new OkHttpClient().
android 忽略https证书,android https HttpsURLConnection 忽略证书
weixin_28820113的博客
05-27 721
请求https的时候,有时候会出现各种报错,以下代码可忽略证书。之前网上找过一些,都会有问题,这个版本是亲自验证可用的。import javax.net.ssl.HostnameVerifier;import javax.net.ssl.SSLSession;import android.util.Log;public class NullHostNameVerifier implements ...
https,SSL监控过滤,真的只有专业系统,专业网关才能做到。
weixin_33862993的博客
12-13 358
众所周知,SSL加密的通讯数据,比如https,pops, imaps, smtps,由于在通讯过程中进行非对称加密,其数据是密文传输的;导致网络监控不能直接监控到其内容,也无法对内容中的信息进行深度过滤。作为专业的上网行为管理系统,WFilter NGF在最新版本中,新增了“SSL监控模块”。该SSL监控模块,可以充当SSL的中间人进行证书拦截,从而解析出SSL加密的...
Android https 突然提示证书验证失败
long1216的博客
08-13 9845
项目中一直有https请求,没有用到第三方的SDK,都是使用HttpUrlConnection去实现的请求。一直相安无事,突然测试人员报告说出现证书验证问题。网上各种查看资料解决,方案无非是加入自定义证书到工程或者是用信任所有证书的方式解决。但是,我们并没有用到自定义证书,如果用信任所有证书的方式,对于自身app的安全又无法保障了。 仔细分析每次https请求的异常lo...
标题过滤https://g.csdnimg.cn/static/face/monkey/5.gif
测试
07-03 1122
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
给安卓手机里的Firefox安装AdGuard的https过滤证书
jackie_dragon的博客
04-22 6142
如果你不知道 AdGuard 是用来干嘛的,请先看别的文章 手机端的广告过滤我一直比较苦恼,Firefox 安装扩展 UBlock 的效果一般,比 PC 平台差远了。直到我发现了 AdGuard ,而它还能做到 https 过滤,不过需要浏览器支持安装证书,我根据官网教程操作,一直不成功,Firefox for Android 下载完证书会调用系统来安装,并没有达到我安装在浏览器里的目的。 经过一番摸索,发现是浏览器版本的限制,高版本已经拒绝用户手动安装证书了,所以思路是先安装旧版本浏览器,安装完证书
android https 证书过期
最新发布
06-02
如果您遇到 Android HTTPS 证书过期的问题,可以尝试以下方法来解决: 1. 更新证书:联系网站管理员并获取更新的 SSL 证书,然后在您的 Android 应用程序中使用新证书。 2. 禁用证书验证:不建议在生产环境中使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值