Android+Okhttp3+https 证书认证and信任所有证书

最新推荐文章于 2024-05-21 10:15:44 发布
最新推荐文章于 2024-05-21 10:15:44 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 代码留存 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaokakajk/article/details/112863165
版权

一、证书认证

1、浏览器下载 server.cer 证书 添加至 assets

import android.util.Log;

import java.io.IOException;
import java.io.InputStream;
import java.security.GeneralSecurityException;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.NoSuchAlgorithmException;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.util.Arrays;
import java.util.Collection;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
import javax.net.ssl.X509TrustManager;

public class HttpsManager {
    private static HttpsManager instance;
    private static X509TrustManager trustManager;
    private static SSLSocketFactory sslSocketFactory;

    private HttpsManager(){
        setSocketFactory();
    }

    public static HttpsManager getInstance(){
        if (instance==null){
            instance = new HttpsManager();
        }
        return instance;
    }

    private void setSocketFactory() {
        try {
            trustManager = trustManagerForCertificates(trustedCertificatesInputStream());
            SSLContext sslContext = SSLContext.getInstance("TLS");
            sslContext.init(null, new TrustManager[]{trustManager}, null);
            sslSocketFactory = sslContext.getSocketFactory();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        } catch (GeneralSecurityException e) {
            e.printStackTrace();
        }
    }

    public X509TrustManager getManager(){
        return trustManager;
    }

    public SSLSocketFactory getSslSocketFactory(){
        return sslSocketFactory;
    }

    private InputStream trustedCertificatesInputStream() {

        String servicesCertificationAuthority = ""
                +"-----BEGIN CERTIFICATE-----\n" +
                "content\n" +
                "-----END CERTIFICATE-----\n";
        String comodoRsaCertificationAuthority = ""
                + "-----BEGIN CERTIFICATE-----\n" +
                "content\n" +
                "-----END CERTIFICATE-----\n";
        String entrustRootCertificateAuthority = ""
                + "-----BEGIN CERTIFICATE-----\n" +
                "content\n" +
                "-----END CERTIFICATE-----\n";
        try {
            return BaseApplication.getApplication().getAssets().open("server.cer");
        } catch (IOException e) {
            Log.e("Error","Trans fail");
            return null;
        }
    }

    private X509TrustManager trustManagerForCertificates(InputStream in) throws
            GeneralSecurityException {
        CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
        Collection<? extends Certificate> certificates = certificateFactory.generateCertificates(in);
        if (certificates.isEmpty()) {
            throw new IllegalArgumentException("expected non-empty set of trusted certificates");
        }

        // Put the certificates a key store.
        char[] password = "password".toCharArray(); // Any password will work.
        KeyStore keyStore = newEmptyKeyStore(password);
        int index = 0;
        for (Certificate certificate : certificates) {
            String certificateAlias = Integer.toString(index++);
            keyStore.setCertificateEntry(certificateAlias, certificate);
        }

        // Use it to build an X509 trust manager.
        KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(
                KeyManagerFactory.getDefaultAlgorithm());
        keyManagerFactory.init(keyStore, password);
        TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(
                TrustManagerFactory.getDefaultAlgorithm());
        trustManagerFactory.init(keyStore);
        TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
        if (trustManagers.length != 1 || !(trustManagers[0] instanceof X509TrustManager)) {
            throw new IllegalStateException("Unexpected default trust managers:"
                    + Arrays.toString(trustManagers));
        }
        return (X509TrustManager) trustManagers[0];
    }

    private KeyStore newEmptyKeyStore(char[] password) throws GeneralSecurityException {
        try {
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            InputStream in = null; // By convention, 'null' creates an empty key store.
            keyStore.load(in, password);
            return keyStore;
        } catch (IOException e) {
            throw new AssertionError(e);
        }
    }
}

2、网络访问时使用

   HttpsManager manager = HttpsManager.getInstance();
   OkHttpClient.Builder builder = new OkHttpClient.Builder();
   builder.sslSocketFactory(manager.getSslSocketFactory(), manager.getManager());

二、信任所有证书

1、SSLSocketFactory 和 TrustAllHostnameVerifier

    @SuppressLint("TrulyRandom")
    private static SSLSocketFactory createSSLSocketFactory() {

        SSLSocketFactory sSLSocketFactory = null;

        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null, new TrustManager[]{new TrustAllManager()},
                    new SecureRandom());
            sSLSocketFactory = sc.getSocketFactory();
        } catch (Exception e) {
        }

        return sSLSocketFactory;
    }

    private static class TrustAllManager implements X509TrustManager {
        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType)
                throws CertificateException {
        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType)

                throws CertificateException {
        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[0];
        }
    }

    private static class TrustAllHostnameVerifier implements HostnameVerifier {
        @Override
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    }

2、网络访问时使用

OkHttpClient.Builder builder = new OkHttpClient.Builder();
builder.sslSocketFactory(createSSLSocketFactory());
builder.hostnameVerifier(new TrustAllHostnameVerifier());

 

xiaokakajk
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android实现https网络通信之添加指定信任证书/信任所有证书
ncepu307的专栏
05-20 1万+
Android客户端访问https网站,默认情况下,受证书信任限制,无法访问,可以有两种解决方法来实现: 1、将要访问的https网站的ca证书添加到客户端信任证书列表中,此种方式为谷歌推荐,安全性高。 2、将客户端设置为信任所有证书,也就是说不验证服务器证书,此种方式实现简单,但是安全性低,不推荐使用。 直接上代码,分别实现两种方式的访问。 1、客户端添加指定信任证书 ass
java url hostname,所有信任的HostnameVerifier都会导致HttpURLConnection出现SSL错误
weixin_39903176的博客
02-16 503
I'm using HttpURLConnection to connect to SSL sites. Occasionally these use self signed certificates / otherwise badly behaved SSL so I have a mode where these an be accessed. I'm using the typical co...
Android中进行https请求信任证书问题(效率解决,小白适用)
qq_43599929的博客
06-22 539
加粗样式 基于Okhttpclient信任https所有证书 举个例子 //初始化OkHttpClient对象时进行信任证书的操作 OkHttpClient.Builder mBuilder = new OkHttpClient.Builder(); mBuilder.sslSocketFactory(TrustAllCerts.createSSLSocketFactory()); mBuilder.hostnameVerifier(new TrustAllCerts.TrustAllHostnameVer
AndroidOkHttp3网络请求SSL证书验证问题绕过解决方案(包括Android 10及以上适配)
BigUncle
11-19 8358
随着SSL越来越普及,目前很多项目后台接口逐渐由过去的IP+PORT转变成了域名+SSL证书,尤其项目设计微信系类、银行类等等,对于这方便都是最基础的强硬要求条件。
Android Okhttp3添加https自签名证书
最新发布
kyoyas的博客
05-21 283
/信任https自签名证书
https认证
zqj861791241的博客
10-30 526
public class MainActivity extends AppCompatActivity {     @Override     protected void onCreate(Bundle savedInstanceState) {         super.onCreate(savedInstanceState);         setContentView(R.
okhttp之服务器认证(aop)
on_the_way_to_travel的专栏
07-31 1649
android中的aop最近的一个项目中,app 与服务器的交互比较复杂。因此在写与服务器交互的时候产生了很多困惑,而当我解决这些问题的时候,也让我加深了对aop的理解,因此,记录下我的思考,如有不当之处,欢迎指正。我会从易到难逐步分析我遇到的问题。首先,介绍些我使用的框架,okhtttp,Retrofit,Rxjava。,如果对这些还不熟悉的话,可以先自行了解下。一、 session认证
Okhttp3.0 添加SSL证书
weixin_42602900的博客
07-10 1969
Okhttp3.0 添加SSL证书
Android okhttp3.0忽略https证书的方法
08-28
Android OkHttp 3.0 忽略 HTTPS 证书的方法 一、HTTPS 证书简介 HTTPS 证书是用于确保网络通信安全的一种数字证书。它可以验证服务器的身份,确保客户端和服务器之间的通信安全。 HTTPS 证书可以分为两种:一种是...
RxHttp:对RxJava2+Retrofit2+OkHttp3的封装
05-28
RxHttp对RxJava2+Retrofit2+OkHttp3的封装,优雅实现接口请求和文件下载功能简介网络请求(RxRequest)支持监听请求声明周期,如开始结束和网络错误支持多BaseUrl,可针对不同请求重定向支持针对不同请求设置不同...
android登录UI+OKhttp3
07-17
本项目“android登录UI+OKhttp3”聚焦于这两点,旨在创建一个完整的登录界面,并利用OKHttp3库来处理网络请求,同时引入了EventBus框架进行事件通信。下面将详细介绍这些知识点。 首先,登录界面UI(User Interface...
android Retrofit2+okHttp3使用总结
01-06
使用前准备 ...compile 'com.squareup.okhttp3:logging-interceptor:3.2.0' 网络框架搭建 服务创建类封装(HTTP): public class ServiceGenerator { public static final String API_BASE_URL = ;
OKHttp对Https认证的处理
热门推荐
博艺的技术专栏
04-12 2万+
HTTPS原理:我们先看一下定义,来自wikipedia的一个介绍:HTTPS (also called HTTP over Transport Layer Security (TLS), HTTP over SSL, and HTTP Secure) is a communications protocol for secure communication over a computer ne...
Android Okhttp3添加https自签名证书以及Glide4,android原生开发和混合开发优缺点
m0_66144992的博客
01-25 873
没有得到安卓认可的证书颁发机构颁发的证书. 自己颁发的证书, 分临时性的(在开发阶段使用)或在发布的产品中永久性使用的两种. 而只有Android系统认可的机构办法的证书,在使用过程中才不会出现安全提示。 为什么会有人使用自签名的证书呢? (重要的事重复三遍)免费,免费,免费,不用花费一分钱,在开发阶段写的代码, 测试跟发布的时候也可以用。 三、OkHttp3添加自签名证书 如何使用自签名证书? 1.获取证书流有两种方式: 将服务端提供的证书文件放到assets文件夹...
Android okhttp3.0配置https的自签证书信任所有证书
xk7298的博客
02-22 3207
1.Https相关知识 1.1 http与https的区别 HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的...
Android实现https双向认证/单向认证 okhttp+Retrofit+https
u011511057的专栏
01-03 3046
Android实现https双向认证/单向认证 okhttp+Retrofit+https 随着android版本的提升,和各个应用对通信安全的要求,https成为我们不得不去面对的问题 在开始本篇之前,首先最好是看下https通信原理,送上大神连接https://www.jianshu.com/p/07b055544123 看图说话,图片(取自上面链接中) 如果你已经看过https通信原理,应...
androidOkhttp3信任所有证书设置
鸡排小农的博客
08-08 4036
让okhttp信任所有证书,采用的是忽略https认证,自己构建一个x509认证,默认通过,再传到ssl配置工厂中,再用okhttpclient发送请求的时候就不会再报证书错误。
Android信任Https自签名证书详细教程
hyhlmy的博客
04-04 8623
Android信任自签名证书前言问题描述环境准备生成自签名证书搭建tomcat服务器tomcat配置证书代码实现信任所有证书(不推荐)信任指定证书导入自签名证书信任自签名证书代码总结示例代码地址 前言 在上一篇 一文读懂Https原理 中,我主要介绍了Https的安全机制和实现原理,比较偏向于理论研究,可能会有点抽象。为了加深理解,今天写一篇Https的实战教程,主要介绍HttpsAndroid...
okHttp3添加信任所有证书 怎样实现
07-09
要在OkHttp3信任所有证书,可以通过自定义信任管理器来实现。以下是一个示例代码: ```java // 创建信任管理器,以信任所有证书 TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } } }; // 创建SSL上下文,并设置信任管理器 SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustAllCerts, new SecureRandom()); // 创建OkHttpClient实例,并配置信任所有证书SSL socket工厂 OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslContext.getSocketFactory(), (X509TrustManager) trustAllCerts[0]) .hostnameVerifier((hostname, session) -> true) .build(); // 使用client发送请求 Request request = new Request.Builder() .url("https://example.com") .build(); Response response = client.newCall(request).execute(); ``` 上述代码中,我们创建了一个自定义的信任管理器,其中的 `checkClientTrusted` 和 `checkServerTrusted` 方法为空实现,即不进行证书验证,`getAcceptedIssuers` 方法返回一个空的证书数组。然后,我们创建了一个SSL上下文,并使用自定义的信任管理器进行初始化。接下来,我们创建了一个OkHttpClient实例,并使用自定义的SSL socket工厂和主机验证器配置了该实例。最后,我们可以使用这个client实例发送请求。 请注意,信任所有证书可能会导致安全风险,请谨慎使用。在生产环境中,建议根据实际情况配置信任证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值