Android使用okhttp进行自制证书的双向SSL验证

最新推荐文章于 2023-11-26 12:28:08 发布
最新推荐文章于 2023-11-26 12:28:08 发布
阅读量2.1k 收藏 4
点赞数
分类专栏: java android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z879381359/article/details/90774627
版权

   由于互联网全面普及,未来网络安全这块的发展空间很大的。随着物联网的不断应用,人们的生活和网络已经密不可分,网络上承载着数以亿计的各种信息,这些数据信息是个人、企业甚至是国家的战略性资源,所以保障他们的安全是一件非常重要的事情。因此,在未来,各个企业定会在网络安全这块倾尽余力。

   所以为了保障网络安全,最近公司也在做双向验证的https接口,和其它企业进行对接。但是发现网上针对双向验证的资料少之又少,大部分还是单向验证,还有些博客是用绕过验证的方式提交数据,并且有些博客还是错误的。按照其他博客的方法操作不但不能实现,反而还浪费了大量的时间。本文章只针对前端(Android)端的操作进行解读,后台的配置会简略的说明。

    本文章只针对自制证书进行解读。双向SSL主要是看后台的设计,双向验证有两个证书,一个是根证书,一个是客户端证书。根证书由后台生成,客户端证书也可以安排由后台生成。证书的生成可以参考次链接(点击此处)。生成的证书格式为jks。但是android证书类型不支持解析jks文件,我们需要通过转换工具  https://download.csdn.net/download/z879381359/11225612  下载次工具,进行格式转换。

将两个jks转换成bks,然后再把资源放到android的assets目录中

所有工作就已经准备就绪,开始写代码了

补充:代码用的是databinding没有或者不熟悉的话大伙们要改成findviewbyId哦,

导入包:

    implementation "com.squareup.retrofit2:converter-scalars:2.3.0"
    implementation "com.squareup.retrofit2:converter-gson:2.3.0"
    implementation "com.squareup.okhttp3:logging-interceptor:3.8.1"    
 

主类


public class TestActivity extends Activity {
    private TestActivityBinding binding;

    @Override
    protected void onCreate(@Nullable Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        this.binding = DataBindingUtil.setContentView(this, R.layout.test_activity);
        this.binding.setActivity(this);
        this.binding.button.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                query();
            }
        });

        query();

    }

    @Override
    protected void onDestroy() {
        super.onDestroy();
    }


    public void query(){
        String url = "https://192.168.***";
        //创建日志拦截器,用于日志打印
        HttpLoggingInterceptor interceptor = new HttpLoggingInterceptor();
        interceptor.setLevel(HttpLoggingInterceptor.Level.BODY);

        OkHttpClient
最低0.47元/天 解锁文章
z879381359
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)(1)
2401_84408267的博客
04-29 522
答应大伙的备战金三银四,大厂面试真题来啦!这份资料我从春招开始,就会将各博客、论坛。网站上等优质的Android开发中高级面试题收集起来,然后全网寻找最优的解答方案。每一道面试题都是百分百的大厂面经真题+最优解答。包知识脉络 + 诸多细节。节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。《960全网最全Android开发笔记》《379页Android开发面试宝典》包含了腾讯、百度、小米、阿里、乐视、美团、58、猎豹、360、新浪、搜狐等一线互联网公司面试被问到的题目。
android https 双向认证
BingHongChaZuoAn的专栏
06-25 1243
一 、首先是 单向认证的原理,首先说下,下面的文章我没看出来是双向认证的原理(我觉得是单向认证的),你们自己理解 https://www.jianshu.com/p/733dc1f06acf 二、实战操作 1. 服务器jks证书库生成 keytool -genkey -alias server -keyalg RSA -keystore server.key.p12 -validity...
okhttp配置自签名https证书
蓝不蓝编程
05-24 1487
背景 有些时候,为了做内部测试,服务器上得配置自签名证书,这样安卓客户端需要通过自签名证书去访问. 解决方案 增加工具类HttpsUtil class HttpsUtil { class SSLParams { lateinit var sSLSocketFactory: SSLSocketFactory lateinit var trustManag...
Android使用OkHttp访问自签名证书的Https接口
Shawpoo的专栏
06-02 4028
我的简书:简书前言在Android开发中,Okhttp想必大家都不陌生,一个处理网络请求的开源项目,是安卓端最火热的轻量级框架。本人在开发过程中也用了很长一段时间了,但是基本请求的都是http接口。即使访问https网站也都是绿色的,有个很特殊的大型购票网站则不是,所以本文主要介绍如何使用Okhttp访问自签名证书的https接口。而且公司自己服务接口也全部换成了https接口,在去年就说ios要强
AndroidOkHttp请求自定义HTTPS证书接口设置
laizuling的博客
04-15 4193
在请求安全性高的接口时,我们可能会使用到HTTPS接口,HTTPS可以理解为HTTP+TLS,关于HTTPS具体是怎么工作的,可以看这篇文章:http://gold.xitu.io/entry/56ef4ff47db2a20052218e0f 如果你的证书是买的Android中内置默认信任的证书颁发机构,则不需要通过此步骤(需要好多钱~但是大部分国内应用不会花那么多钱去买权威机构颁发的证书),如果
AndroidOkHttp3网络请求SSL证书验证问题绕过解决方案(包括Android 10及以上适配)
BigUncle
11-19 8348
随着SSL越来越普及,目前很多项目后台接口逐渐由过去的IP+PORT转变成了域名+SSL证书,尤其项目设计微信系类、银行类等等,对于这方便都是最基础的强硬要求条件。
OkHttp在4.4及以下不支持TLS协议的解决方法
weixin_30268071的博客
09-18 683
错误信息如下: javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x79f145b0: Failure in SSL library, usually a protocol error error:1407742E:SSL rou...
Android okhttp3.0忽略https证书的方法
08-28
Android OkHttp 3.0 忽略 HTTPS 证书的方法 一、HTTPS 证书简介 HTTPS 证书是用于确保网络通信安全的一种数字证书。它可以验证服务器的身份,确保客户端和服务器之间的通信安全。 HTTPS 证书可以分为两种:一种是...
Android使用OkHttp进行网络同步异步操作
01-20
Android开发中,进行网络通信是常见的需求,而OkHttp作为一个高效的HTTP客户端库,被广泛应用于Android应用中。本文将详细介绍如何使用OkHttp进行网络同步和异步操作,以及涉及的关键概念Request、Response和Call...
android ssl证书验证
11-15
Android平台上,SSL(Secure Sockets Layer)证书验证是一个关键的安全环节,用于保护应用程序与服务器之间的通信不被窃听或篡改。SSL证书是身份验证的一种方式,它确保了用户与服务器之间的连接是安全的,数据...
Android低版本(4.4)okhttp 网络适配
weixin_54087854的博客
11-26 1742
改造一下/*a.cer是浏览器导出的CA根证书(这里没有用到,另外一个解决方法 安装到设备中的)j.pem证书中存储了服务器的公钥等信息,并没有经过CA机构的加密,一般是由服务器导出*/// 默认创建代理方式// 自定义证书校验// 自定义证书验证@Override@Overrideif (!(null!//判断证书是否是本地信任列表里颁发的证书(系统默认的验证)try {
OkHttp的一个Demo
01-22
自己写的一个OKHttp的学习的一个Demo,里面有常规的get,post请求;post上传参数,post上传Json;post上传文件,get下载文件;上传下载文件的进度提示;Http请求的缓存的一点知识;Https单向双向认证的Demo。
android https 双向验证
08-04
NULL 博文链接:https://zjingye.iteye.com/blog/2007868
android使用Okhttp中https证书配置
Master-D的博客
12-09 2121
如果是正常的http是不用配置安全证书的,如果是使用了https的话,是必须配置安全证书 项目使用okhttp 通过对okhttp的builder添加证书校验 OkHttpClient.Builder builder SSLContext sslContext = SSLContextUtil.getDefaultSLLContext(); if (sslContext != null) { SSLSocketFactory socketFactory = sslContext.getSo
android okhttp3 配置https证书
hhbbeijing的专栏
12-05 2763
一、写在前面,客户端的证书,一般是由服务端提供的,我们来认识一下: ca.crt :服务端证书 client.crt :客户端证书 client.key :客户端证书秘钥 ca.crt就是我们客户端单向验证使用证书, 那么client.crt和client.key就应该是双向验证用到的bks了,于是重点就是他们间的转换了 准备工作,我们用到两个工具: openssl证书格式转换及秘钥获取 下载地址:https://download.csdn.net/...
Hyperledger Fabric译文之Membership Service Providers (MSP)
BigManing的博客
09-04 3026
Membership Service Providers (MSP) 该文档用于提供有关MSP设置和最佳做法的详细信息。 会员服务提供商(MSP)是旨在提供会员操作架构抽象的组件。 特别地,MSP抽取出发布和验证证书以及用户认证背后的所有加密机制和协议。MSP可以定义自己的身份概念,以及这些身份管理的规则(身份验证)和身份验证(签名生成和验证)。 Hyperledger Fabric区块链
关于使用OKHttp调试自签名证书进行双向认证的一些看法
Mr_Tony的专栏
10-25 3991
注1:调试过程如果客户端和服务端都不熟悉的话最好由一个人完成 注2:本文只是对以下链接内容的完善及其解释 注3:本文是基于OKHttp进行的代码调试 注4:本文是自签名证书,属于测试代码,并没有在正式环境上使用 注5:建议读者仔细尝试过相关链接后再进行阅读本文 注6:可能会使用到startup.bat命令启动tomcat相关链接: 《基于Java的https双向认证,android上亦
CA双向认证补充:java客户端使用优化及证书链和Android证书
程序员涂小哥的技术博客
04-11 3206
说明 上篇详细描述了自定义ca证书的步骤以及浏览器作为客户端和java作为客户端的使用方法。 但是之前的java客户端使用代码还存在一定的问题: 首先,之前的客户端根证书是在代码外部使用keytool安装到jdk证书库,次数多了就显得麻烦; 其次,之前的代码只能支持域名访问,这样没有真实域名时就必须更改host文件; 于是通过查找网络资料修改之后,便有了新的操作方式,使得java客户端可以支持ip...
okhttp3 组件
最新发布
02-22
OkHttp3是一个开源的Java HTTP客户端库,它被广泛用于Android和Java应用程序中进行网络请求。它提供了简洁的API和强大的功能,使得进行HTTP通信变得更加简单和高效。 以下是OkHttp3的一些主要特点和功能: 1. 支持同步和异步请求:OkHttp3允许您发送同步和异步的HTTP请求。同步请求会阻塞当前线程,直到请求完成并返回响应。异步请求则会在后台线程执行,不会阻塞主线程。 2. 请求和响应拦截器:OkHttp3提供了拦截器机制,可以在发送请求和接收响应的过程中进行自定义操作。您可以使用拦截器来添加、修改或删除请求头、记录日志、进行身份验证等。 3. 连接池和连接复用:OkHttp3使用连接池来管理HTTP连接,以减少网络延迟和提高性能。它还支持连接复用,可以在多个请求之间共享同一个TCP连接,减少连接建立的开销。 4. 支持HTTP/2和WebSocket:OkHttp3支持HTTP/2协议,可以通过单个TCP连接并发地发送多个请求和接收多个响应。它还提供了对WebSocket协议的支持,可以实现双向通信。 5. 文件上传和下载:OkHttp3提供了方便的API来进行文件上传和下载。您可以使用RequestBody来上传文件,使用ResponseBody来下载文件,并且可以监视进度。 6. 缓存支持:OkHttp3支持HTTP缓存,可以自动处理缓存策略、缓存验证和缓存控制。您可以配置缓存的大小、过期时间等参数。 7. 支持GZIP压缩:OkHttp3支持自动压缩请求和解压缩响应,可以减少数据传输的大小,提高网络性能。 8. 支持HTTPS:OkHttp3支持HTTPS协议,并提供了对TLS和SSL的支持,可以进行安全的通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值