OkHttp3.1以上信任所有证书

本文介绍了一种在最新版OkHttp中配置信任所有证书的方法。通过创建一个不验证证书链的信任管理器,并安装到SSLContext中,再利用此SSLContext创建一个包含信任管理器的SSLSocketFactory。最后通过OkHttpClient.Builder设置该SSLSocketFactory和主机名验证器来实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在做这个,在网上找相关的文档,发现最新的Okhttp的信任所有证书的方法  跟网上的demo有些不同了直接上代码吧
private static OkHttpClient getUnsafeOkHttpClient() {
        try {
            // Create a trust manager that does not validate certificate chains
            final TrustManager[] trustAllCerts = new TrustManager[] {
                    new X509TrustManager() {
                        @Override
                        public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) {
                        }

                        @Override
                        public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) {
                        }

                        @Override
                        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                            return new java.security.cert.X509Certificate[]{};
                        }
                    }
            };

            // Install the all-trusting trust manager
            final SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, trustAllCerts, new java.security.SecureRandom());
            // Create an ssl socket factory with our all-trusting manager
            final javax.net.ssl.SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();

            OkHttpClient.Builder builder = new OkHttpClient.Builder();
            builder.sslSocketFactory(sslSocketFactory);
            builder.hostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String hostname, SSLSession session) {
                    return true;
                }
            });

            OkHttpClient okHttpClient = builder.build();
            return okHttpClient;
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

在最新的Okhttp中 以前是要返回null  现在改成返回一个空的数组就可以了  <pre name="code" class="java">new java.security.cert.X509Certificate[]{}


要在OkHttp3信任所有证书,可以通过自定义信任管理器来实现。以下是一个示例代码: ```java // 创建信任管理器,以信任所有证书 TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } } }; // 创建SSL上下文,并设置信任管理器 SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustAllCerts, new SecureRandom()); // 创建OkHttpClient实例,并配置信任所有证书的SSL socket工厂 OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslContext.getSocketFactory(), (X509TrustManager) trustAllCerts[0]) .hostnameVerifier((hostname, session) -> true) .build(); // 使用client发送请求 Request request = new Request.Builder() .url("https://example.com") .build(); Response response = client.newCall(request).execute(); ``` 上述代码中,我们创建了一个自定义的信任管理器,其中的 `checkClientTrusted` 和 `checkServerTrusted` 方法为空实现,即不进行证书验证,`getAcceptedIssuers` 方法返回一个空的证书数组。然后,我们创建了一个SSL上下文,并使用自定义的信任管理器进行初始化。接下来,我们创建了一个OkHttpClient实例,并使用自定义的SSL socket工厂和主机验证器配置了该实例。最后,我们可以使用这个client实例发送请求。 请注意,信任所有证书可能会导致安全风险,请谨慎使用。在生产环境中,建议根据实际情况配置信任证书
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值