记录一次retrofit https

最新推荐文章于 2021-05-07 15:23:11 发布
最新推荐文章于 2021-05-07 15:23:11 发布
阅读量185 收藏
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yujunhua93/article/details/103781139
版权

今天我们正式环境需要换成https

首先后台给我一个阿里云的压缩包,里面包含一个.pfx 和.txt的文件 .txt里面是密码

我的做法:

第一步,

1、下载jar包,下载地址 https://www.bouncycastle.org/download/bcprov-ext-jdk15on-154.jar
2、将下载好的bcprov-ext-jdk15on-154.jar复制到%JDK_HOME%\jre\lib\ext下 (这个JDK_HOME就是你安装jdk的目录,记不到了可以直接去环境变量里查看)
3、用文本编辑器打开%JDK_HOME%\jre\lib\security\java.security文件,在相应位置添加如下配置(这个可以搜索security.provider 前面已经有1-10,在后面添加即可)

security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider

第二步:

1、双击安装pfx格式证书,输入密码后,其他按默认方式进行下一步操作(过程中需要选择 允许导出私钥),直到完成。

2、开始-->运行,输入certmgr.msc,在个人-->证书中找到刚刚安装的证书文件,右键该证书,选择所有任务-->导出,导出的过程注意要勾选运行导出私钥,其他默认方式,密码设置要简单,如数字1(否则后面转换BKS证书的时候会提示非法私钥),直到完成。

第三步:

然后输入以下命令

keytool -importcert -v -trustcacerts -alias 位置1 \
-file 位置2 \
-keystore 位置3 -storetype BKS \
-providerclass org.bouncycastle.jce.provider.BouncyCastleProvider \
-providerpath 位置4 -storepass 位置5

位置1:是个随便取的别名 
位置2:cer或crt证书的全地址 
位置3:生成后bks文件的位置,建议写全地址 
位置4:上面下载JCE Provider包的位置 
位置5:生成后证书的密码

参考 :keytool -importcert -v -trustcacerts -alias xx -file E:\bks\xx.cer -keystore E:\bks\xx.bks -storetype BKS -providerclass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath E:\bks\bcprov-jdk15on-146.jar -storepass xxxxxx
 

第四步:

加入代码

public class SSLSocketFactoryUtils {

    public static SSLSocketFactory getSSLSocketFactory(Context context) {
        final String CLIENT_TRUST_PASSWORD = "123456";//信任证书密码,该证书默认密码是123456
        final String CLIENT_AGREEMENT = "TLS";//使用协议
        final String CLIENT_TRUST_KEYSTORE = "BKS";
        SSLContext sslContext = null;
        try {
            //取得SSL的SSLContext实例
            sslContext = SSLContext.getInstance(CLIENT_AGREEMENT);
            //取得TrustManagerFactory的X509密钥管理器实例
            TrustManagerFactory trustManager = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            //取得BKS密库实例
            KeyStore tks = KeyStore.getInstance(CLIENT_TRUST_KEYSTORE);
            InputStream is = context.getResources().openRawResource(R.raw.mybks);
            try {
                tks.load(is, CLIENT_TRUST_PASSWORD.toCharArray());
            } finally {
                is.close();
            }
            //初始化密钥管理器
            trustManager.init(tks);
            //初始化SSLContext
            sslContext.init(null, trustManager.getTrustManagers(), null);
        } catch (Exception e) {
            e.printStackTrace();
            Log.e("SslContextFactory", e.getMessage());
        }
        return sslContext.getSocketFactory();
    }

    public final static HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier() {
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    };

}

把你生成好的xxx.bks 放到 res/raw下

再加入

这样基本就可以了

但是!遇到一个问题

java.io.IOException: Hostname 'xx.40.16.93' was not verified

查看log分析

然后查看服务器证书,发现其中的域名为

 CN=xxx.com

而我请求的域名为

xx.40.16.93

查网上方法解决这个问题有两个方法:

1.重新生成服务器的证书,用真实的域名信息。

2.在客户端代码中增加如下代码,忽略hostname 的验证。(仅仅用于测试阶段,不建议用于发布后的产品中。)

HttpsURLConnection.setDefaultHostnameVerifier( new HostnameVerifier(){
    public boolean verify(String string,SSLSession ssls) {
            return true;
        }
});

我才用的是后者方式

先再刚刚的SSLSocketFactoryUtils里添加上面的代码
然后加上这一段代码,就可以通过

然后等我们域名审核完成了过后再把这个去掉,并把请求域名地址换下就可以了

coco猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android添加Https自签名证书(Retrofit 2.x、OkHttp 3.x、Glide 4.x)
Alrey的博客
11-06 1270
一.获取证书 假设app要请求的网址是https://192.168.1.6:8080,在Chrome浏览器中输入网址 会显示证书不安全 从浏览器中到处证书 点击证书后出现如下窗口 点击复制文件,然后下一步到 选择好格式后点下一步,选择路径,后缀可以为.crt或.cer 后面就是下一步,然后完成 然后就可以在选择的导出路径处看到从浏览器中导出的https自签名证书 二.导入证书到项目中 将获取的证书放到app目录下的res/raw文件中 三.向OkHttp添加证书 在创建httpClient的
Retrofit2 配置双向https认证
u013139425的博客
01-26 1374
1 .运维工程师从阿里云导出的证书. 服务器端证书 客户端证书 如果不清楚每种证书是干什么用的可以自己查查.https://www.chinassl.net/ssltools/convert-ssl.html 2.转换证书 服务器端证书里我们需要214410367490223.pfx,pfx类型的证书是携带私钥的,我们需要转换成cer类型把私钥删除. 我用的是linux
retrofit自签名证书
maqingbin8888的专栏
10-30 298
利用证书自签名发送 public class WxConfiguration implements ResourceLoaderAware @Setter private ResourceLoader resourceLoader; ------------------- @Bean WxPayApi wxPayApi(WxPayConfig config, WxPayCod...
Android开发 - Retrofit 2 使用自签名的HTTPS证书进行API请求
weixin_34401479的博客
10-19 197
为了确保数据传输的安全,现在越来越多的应用使用Https的方式来进行数据传输,使用https有很多有点,比如: HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。 HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。 但是即使使用HTTPS有很多有点...
android Retrofit+OkHttp使用自制的证书实现https安全传输
duanjie924的博客
05-09 243
http://blog.csdn.net/anye_bbk/article/details/52876663
MyWechat:移动开发第一次作业
05-11
"MyWechat: 移动开发第一次作业"这个项目,显然是针对初学者的一次实践训练,旨在帮助他们了解并掌握移动应用的基本开发流程。下面我们将深入探讨这个项目中可能涉及的关键知识点。 首先,从项目名"Master"我们可以...
ssm服务二次运行 安卓课设代码
04-03
Android应用通常通过HTTP或者HTTPS协议与服务器进行通信,可能使用像Retrofit或OkHttp这样的网络库来封装请求。 **Android应用与服务器交互**: 1. **API接口设计**:服务器端会定义一组RESTful API接口,每个接口...
模拟基金操作的一个app,90%kotlin编写
08-29
5. **数据库集成**:应用可能使用SQLite数据库存储用户的交易记录和基金信息,需要理解数据库操作,如CRUD(创建、读取、更新、删除)操作。 6. **网络请求**:为了获取实时基金数据,应用可能使用了网络请求库,如...
本科毕业设计,一个基于Android的APP作为客户端,服务器端则是JavaWeb项目。.zip
10-05
综上所述,这个本科毕业设计项目涵盖了移动应用开发和Web服务开发的多个方面,对于学生来说,这是一次全面学习和实践Android与JavaWeb技术的好机会。在实际开发中,还需要考虑性能优化、用户体验、测试策略等多方面...
Android商业小项目(二手产品展示的一个平台)
07-30
开发过程中,版本控制工具如Git被用来协同开发,记录一次代码变更,便于团队成员之间的协作和代码审查。 9. **发布与更新**: 项目完成后,会通过Google Play或其他第三方应用市场进行发布。开发者可能还构建了...
Retrofit绑定证书实现HTTPS单项认证
qq_28898075的博客
04-20 930
客户端内置服务器的证书,我们在校验服务端证书的时候只比对和App内置的证书是否完全相同,如果不同则断开连接。那么此时再遭遇中间人攻击劫持我们的请求时由于黑客服务器没有相应的证书,此时HTTPS请求校验不通过,则无法与黑客的服务器建立起连接。那么接下来我们就结合Retrofit以访问12306为例来实现HTTPS的单项认证。 首先从12306网站下载签名证书,并放置到我们项目资源目录raw下。然后根...
Retrofit中如何正确的使用https
热门推荐
Floating Cat
09-24 3万+
很多文章对客户端https的使用都是很模糊的,不但如此,有些开发者直接从网上拷贝一些使用https的“漏洞”代码,无形之中让客户端处在一种高风险的情况下。今天我们就对有关https使用的问题进行深入的探讨,希望能解决以往的困惑。对于https,需要了解其工作原理的可以参考https是如何工作的?,更多关于https的问题我会站在客户端的角度在后面陆陆续续的写出来。证书锁定 简介首先来说说什么是证书锁
Https系列之四:https的SSL证书在Android端基于okhttp,Retrofit的使用
颜家大少的博客
09-15 9741
https的SSL证书在Android端基于okhttp,Retrofit的使用
android开发之retrofit+okhttp+https+自有证书
abcwang1234的博客
12-22 1190
由于开发中需要使用https与自有证书进行接口的请求。搜遍了google与baidu,出现最多的是“Android Https相关完全解析 当OkHttp遇到Https”这篇文章,结果我就依葫芦画瓢,复制了代码到项目中,并加入了cer文件,但最后结果还是请求失败,返回“javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathV
android 实现https通讯,通过读取cer或pfx证书
Sylarpeng的博客
11-25 8937
1. 通过pfx证书实现https请求 准备好xxx.pfx证书(如放在assets目录下) 准好证书的私钥密码 代码实现如下:public static final String CLIENT_KET_PASSWORD="123456"; KeyStore trustStore = KeyStore.getInstance("PKCS12", "BC"); trustS
retrofit遇上https自签名证书
wusj的博客
01-09 400
转载自: https://blog.csdn.net/u013768203/article/details/72874242 最近来了家新公司,后台设计在非线上环境用自签名证书,线上环境用CA证书,然后发了份.cer公钥给我.让我在客户端处理一下. 我查了很多博客,只言片语的, HTTPS的流程也比较长, 今天调试好了,贴出连续的代码给大家看一下. https有2种情况 单向验证...
keytool生成证书_Android HTTPS 自制证书实现双向认证OkHttp + Retrofit + Rxjava
weixin_39626690的博客
12-01 264
欢迎关注专栏:里面定期分享Android和Flutter架构技术知识点及解析,还会不断更新的BATJ面试专题,欢迎大家前来探讨交流,如有好的文章也欢迎投稿。Flutter跨平台开发终极之选​zhuanlan.zhihu.com由于最近要做一个安全性比较高的项目,因此需要用到HTTPS进行双向认证。由于设计项目架构的时候,客户端是采用MVVM架构,基于DataBinding + Retrofit +...
Retrofit+协程使用填坑和优化
openXu的专栏
05-07 1775
本文章主要记录在项目中使用Retrofit+协程时遇到的问题,当然有关问题不局限于使用协程,可能使用RxJava或者原始Call也会遇到,所以算是对Retrofit相关问题的解决和优化。文章第一个问题讲的比较啰嗦,主要介绍了当我们遇到问题时应该怎样去分析,并学会使用相关工具定位问题产生的根本原因,这样才能更好的解决问题,而后面的就直接简单的描述问题、阐述原因和解决办法。 1. (优化)Retrofit+协程第一次请求时卡顿现象 1.1 背景 /**1. 接口定义*/ @POST("jeecg-boot/..
retrofit https
最新发布
11-29
Retrofit是一个非常流行的网络请求库,支持HTTP和HTTPS协议。在使用Retrofit进行HTTPS请求时,需要进行一些配置,以确保请求的安全性。下面是使用Retrofit进行HTTPS请求的步骤: 1.在build.gradle文件中添加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值