OkHttp3.1以上信任所有证书

最新推荐文章于 2023-12-28 16:23:04 发布
最新推荐文章于 2023-12-28 16:23:04 发布
阅读量6.3k 收藏 4
点赞数 4
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bb3413830/article/details/51332556
本文介绍了一种在最新版OkHttp中配置信任所有证书的方法。通过创建一个不验证证书链的信任管理器,并安装到SSLContext中,再利用此SSLContext创建一个包含信任管理器的SSLSocketFactory。最后通过OkHttpClient.Builder设置该SSLSocketFactory和主机名验证器来实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在做这个,在网上找相关的文档,发现最新的Okhttp的信任所有证书的方法  跟网上的demo有些不同了直接上代码吧
private static OkHttpClient getUnsafeOkHttpClient() {
        try {
            // Create a trust manager that does not validate certificate chains
            final TrustManager[] trustAllCerts = new TrustManager[] {
                    new X509TrustManager() {
                        @Override
                        public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) {
                        }

                        @Override
                        public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) {
                        }

                        @Override
                        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                            return new java.security.cert.X509Certificate[]{};
                        }
                    }
            };

            // Install the all-trusting trust manager
            final SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, trustAllCerts, new java.security.SecureRandom());
            // Create an ssl socket factory with our all-trusting manager
            final javax.net.ssl.SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();

            OkHttpClient.Builder builder = new OkHttpClient.Builder();
            builder.sslSocketFactory(sslSocketFactory);
            builder.hostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String hostname, SSLSession session) {
                    return true;
                }
            });

            OkHttpClient okHttpClient = builder.build();
            return okHttpClient;
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }


在最新的Okhttp中 以前是要返回null  现在改成返回一个空的数组就可以了  <pre name="code" class="java">new java.security.cert.X509Certificate[]{}




                

        

    

    
  



    

      

        

            

              
                
                  bb3413830
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
okHttp访问Https-----信任当前证书和所有证书

				
			

			

				

					yukaihuaboke的博客
				

				

					12-28
					
					7635
					
				

			

		

		

			
				
/*
* 第一种方式:只信任当前的证书
*    1.android客户端从服务器下载https证书,放到项目的assets文件下
     2.okhttp的固定代码,进行https各种配置,比如X.509等,固定的模式,直接拷贝
     3.设置证书,从assets文件下,按照证书的名称读取设置给okhttp
       所以一般我们会把2,3两部封装成一个方法,暴露一个String参数

			
		

	



                

            
              



	

		

			

				
					
关于OKHttp的Https的认证问题(全部信任

				
			

			

				

					Gordongao的博客
				

				

					10-28
					
					1万+
					
				

			

		

		

			
				
亲测很管用,步骤如下:
1,新TrustAllcert类实现X509TrustManager接口:
public class TrustAllCerts implements X509TrustManager {
    @Override  
    public void checkClientTrusted(X509Certificate[] chain, String authType

			
		

	



              


  
              

                


	

		

			

				
					
Android OkHttp信任所有证书

				
			

			

				

					yangjunjin的博客
				

				

					07-20
					
					1503
					
				

			

		

		

			
				
一、创建OkHttpClient


mOkHttpClient = new OkHttpClient.Builder()
        .retryOnConnectionFailure(false)//允许失败重试
        .readTimeout(TIMEOUT, TimeUnit.SECONDS)//设置读取超时时间
        .writeTimeout(TIMEOUT, TimeUnit.SECONDS)//设置写的超时时间
        .connectTimeout(TIME

			
		

	





	

		

			

				
					
关于使用Okhttp导致的证书信任问题

				
			

			

				

					qq_38236944的博客
				

				

					05-13
					
					1697
					
				

			

		

		

			
				
我们通常创建client的方法使用的是这种,但有可能导致证书不受信任,访问不了的问题,比如调试运行时会报如下错误


OKHTTP javax.net.ssl.SSLHandshakeException

这时候我们不要着急,新建一个工具包,在包里新建如下类,类名随便取就行


package com.zy.community.utils;

import okhttp3.OkHttpClient;

import javax.net.ssl.*;

/**
 * 处理证书不受信任的问题
 */
pub..

			
		

	



		

			
		



	

		

			

				
					
android之Okhttp连接https添加自产证书

				
			

			

				

					and_caicai的博客
				

				

					08-19
					
					1580
					
				

			

		

		

			
				
使用Okhttp作为android的网络框架已经流行很久了,如果不需要考虑网络数据安全性问题,仅使用http就已经足够啦。目前项目需要添加支付功能,为了确保数据的安全性,使用https,但是使用的证书不是购买的,是自产的证书。这就产生了问题,怎么样在OKhttp基础上支持https自产证书

			
		

	





	

		

			

				
					
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)

				
			

			

				

					m0_64382743的博客
				

				

					12-04
					
					698
					
				

			

		

		

			
				
SSL协议可分为两层:


**SSL记录协议(SSL Record Protocol):**它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。


**SSL握手协议(SSL Handshake Protocol):**它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。


TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。TLS 1.

			
		

	





	

		

			

				
					
HttpClient3.1.jar

				
			

			

				

					11-01
				

			

		

		

			
				
对于HTTPS,它也支持SSL/TLS协议,可以配置证书信任管理器。 - **Cookie管理**:通过`CookiePolicy`和`CookieSpec`,可以管理服务器返回的Cookie,处理跨域和过期等问题。 - **POST请求与上传文件**:HttpClient...

			
		

	





	

		

			

				
					
OkHttp自定义SSL证书指南:构建更安全的通信渠道

				
			

			

				

					
				

			

		

		

			
				
## 1.1 了解OkHttp库和SSL证书 OkHttp是一个在Android和Java应用中广泛使用的网络请求库,支持HTTP/2和SPDY协议,能够在多个HTTP连接中提供高效的网络访问。SSL证书是用于建立Web服务器和浏览器之间安全通信的数字...

			
		

	





	

		

			

				
					
【SSL证书管理指南】:OKHttp在JDK 1.6环境中的安全证书管理

				
			

			

				

					
				

			

		

		

			
				
![【SSL证书管理指南】:OKHttp在JDK 1.6环境中的安全证书管理](https://cdn.educba.com/academy/wp-content/uploads/2020/07/Java-KeyStore-1.jpg) ...进一步,本文探讨了OKHttp客户端与SSL证书的集成

			
		

	





	

		

			

				
					
OkHttp3 源码解读

				
			

			

				

					maplejaw的博客
				

				

					07-31
					
					3085
					
				

			

		

		

			
				
转载请注明本文出自maplejaw的博客(http://blog.csdn.net/maplejaw_)开源库地址:https://github.com/square/okhttp 
解读版本:3.4.1OkHttp是目前非常流行的网络请求库,出自Square公司。对于该库的使用,相信大家已经比较熟悉了。今天,我将从源码角度对OkHttp3进行剖析。基本使用Okhttp的使用可以分为四步:
初始化客

			
		

	





	

		

			

				
					
android开发之retrofit+okhttp+https+自有证书

				
			

			

				

					abcwang1234的博客
				

				

					12-22
					
					1240
					
				

			

		

		

			
				
由于开发中需要使用https与自有证书进行接口的请求。搜遍了google与baidu,出现最多的是“Android Https相关完全解析 当OkHttp遇到Https”这篇文章,结果我就依葫芦画瓢,复制了代码到项目中,并加入了cer文件,但最后结果还是请求失败,返回“javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathV

			
		

	





	

		

			

				
					
OKHttp进行Https认证

				
			

			

				

					就酱的博客
				

				

					03-17
					
					688
					
				

			

		

		

			
				
OkHttpClient.Builder mOkHttpClient = new OkHttpClient.Builder()
                .connectTimeout(30, TimeUnit.SECONDS)
                .readTimeout(30, TimeUnit.SECONDS)
                .writeTimeout(6

			
		

	





	

		

			

				
					
Android okhttp3.0配置https信任所有证书

				
			

			

				

					有速度的空气的博客
				

				

					11-21
					
					1884
					
				

			

		

		

			
				
【代码】Android okhttp3.0配置https信任所有证书

			
		

	





	

		

			

				
					
java使用OkHttp

				
			

			

				

					文盲青年的博客
				

				

					01-07
					
					1万+
					
				

			

		

		

			
				
在做网络编程时,很多程序猿都会使用Apache的HttpClient,也有很多大佬自己封装HttpURLConnection,但是笔者认为最强的,还是大名鼎鼎的OkHttp。
源码地址:https://github.com/square/okhttp
使用方法:参照这位老铁的博客,写的非常详细。
https://blog.csdn.net/tanga842428/article/details/7...

			
		

	





	

		

			

				
					
X509TrustManager信任SSL证书

					
热门推荐

				
			

			

				

					LI_AINY的博客
				

				

					07-02
					
					3万+
					
				

			

		

		

			
				
做个笔记

private Discovery getTrustDiscovery() throws KeyManagementException, NoSuchAlgorithmException, NoSuchProviderException, IOException {
		// 对用户提供的标识符执行发现
		Discovery dd = new Discovery();
		
//	...

			
		

	





	

		

			

				
					
java使用https实现单向客户端认证服务端,x.509证书

				
			

			

				

					a62929367的博客
				

				

					07-20
					
					3768
					
				

			

		

		

			
				
java使用https实现单向客户端认证服务端,x.509证书

			
		

	





	

		

			

				
					
OkHttp Https 证书忽略

				
			

			

				

					专注Android ,直到世界尽头
				

				

					12-28
					
					1485
					
				

			

		

		

			
				
1、实现X509TrustManager 接口。2、创建Client 客户端时使用Trust。

			
		

	





	

		

			

				
					
X509证书信任管理器类的实现及应用

				
			

			

				

					legend_x的专栏
				

				

					05-20
					
					3389
					
				

			

		

		

			
				
X509证书信任管理器类的实现及应用
 
(2011-09-20 10:27:18)
转载▼






标签: 

杂谈


 





在JSSE中,证书信任管理器类就是实现了接口X509TrustManager的类。我们可以自己实现该接口,让它信任我们指定的证书。

  接口X509TrustManager有下述三个公有的方法需要我们实现:


			
		

	





	

		

			

				
					
http工具类:调用http接口时绕过SSL证书验证

					
最新发布

				
			

			

				

					weixin_52116015的博客
				

				

					12-28
					
					1114
					
				

			

		

		

			
				
http工具类:调用http接口时绕过SSL证书验证

			
		

	





	

		

			

				
					
okHttp3添加信任所有证书 怎样实现

				
			

			

				

					07-09
				

			

		

		

			
				
要在OkHttp3信任所有证书,可以通过自定义信任管理器来实现。以下是一个示例代码:  ```java // 创建信任管理器,以信任所有证书 TrustManager[] trustAllCerts = new TrustManager[] {  new X509TrustManager() {...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值