OkHttp3.1以上信任所有证书

最新推荐文章于 2025-04-28 16:07:48 发布
原创 最新推荐文章于 2025-04-28 16:07:48 发布 · 6.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种在最新版OkHttp中配置信任所有证书的方法。通过创建一个不验证证书链的信任管理器,并安装到SSLContext中,再利用此SSLContext创建一个包含信任管理器的SSLSocketFactory。最后通过OkHttpClient.Builder设置该SSLSocketFactory和主机名验证器来实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在做这个,在网上找相关的文档,发现最新的Okhttp的信任所有证书的方法  跟网上的demo有些不同了直接上代码吧
private static OkHttpClient getUnsafeOkHttpClient() {
        try {
            // Create a trust manager that does not validate certificate chains
            final TrustManager[] trustAllCerts = new TrustManager[] {
                    new X509TrustManager() {
                        @Override
                        public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) {
                        }

                        @Override
                        public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) {
                        }

                        @Override
                        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                            return new java.security.cert.X509Certificate[]{};
                        }
                    }
            };

            // Install the all-trusting trust manager
            final SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, trustAllCerts, new java.security.SecureRandom());
            // Create an ssl socket factory with our all-trusting manager
            final javax.net.ssl.SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();

            OkHttpClient.Builder builder = new OkHttpClient.Builder();
            builder.sslSocketFactory(sslSocketFactory);
            builder.hostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String hostname, SSLSession session) {
                    return true;
                }
            });

            OkHttpClient okHttpClient = builder.build();
            return okHttpClient;
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }


在最新的Okhttp中 以前是要返回null  现在改成返回一个空的数组就可以了  <pre name="code" class="java">new java.security.cert.X509Certificate[]{}




                

        

    

    
  



    

      

        

            

              
                
                  bb3413830
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
okHttp访问Https-----信任当前证书和所有证书

				
			

			

				

					yukaihuaboke的博客
				

				

					12-28
					
					7635
					
				

			

		

		

			
				
/*
* 第一种方式:只信任当前的证书
*    1.android客户端从服务器下载https证书,放到项目的assets文件下
     2.okhttp的固定代码,进行https各种配置,比如X.509等,固定的模式,直接拷贝
     3.设置证书,从assets文件下,按照证书的名称读取设置给okhttp
       所以一般我们会把2,3两部封装成一个方法,暴露一个String参数

			
		

	



                

            
              



	

		

			

				
					
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)

				
			

			

				

					m0_64382743的博客
				

				

					12-04
					
					698
					
				

			

		

		

			
				
SSL协议可分为两层:


**SSL记录协议(SSL Record Protocol):**它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。


**SSL握手协议(SSL Handshake Protocol):**它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。


TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。TLS 1.

			
		

	



              


  
              

                


	

		

			

				
					
Android OkHttp信任所有证书

				
			

			

				

					yangjunjin的博客
				

				

					07-20
					
					1503
					
				

			

		

		

			
				
一、创建OkHttpClient


mOkHttpClient = new OkHttpClient.Builder()
        .retryOnConnectionFailure(false)//允许失败重试
        .readTimeout(TIMEOUT, TimeUnit.SECONDS)//设置读取超时时间
        .writeTimeout(TIMEOUT, TimeUnit.SECONDS)//设置写的超时时间
        .connectTimeout(TIME

			
		

	





	

		

			

				
					
关于使用Okhttp导致的证书信任问题

				
			

			

				

					qq_38236944的博客
				

				

					05-13
					
					1697
					
				

			

		

		

			
				
我们通常创建client的方法使用的是这种,但有可能导致证书不受信任,访问不了的问题,比如调试运行时会报如下错误


OKHTTP javax.net.ssl.SSLHandshakeException

这时候我们不要着急,新建一个工具包,在包里新建如下类,类名随便取就行


package com.zy.community.utils;

import okhttp3.OkHttpClient;

import javax.net.ssl.*;

/**
 * 处理证书不受信任的问题
 */
pub..

			
		

	



		

			
		



	

		

			

				
					
android之Okhttp连接https添加自产证书

				
			

			

				

					and_caicai的博客
				

				

					08-19
					
					1580
					
				

			

		

		

			
				
使用Okhttp作为android的网络框架已经流行很久了,如果不需要考虑网络数据安全性问题,仅使用http就已经足够啦。目前项目需要添加支付功能,为了确保数据的安全性,使用https,但是使用的证书不是购买的,是自产的证书。这就产生了问题,怎么样在OKhttp基础上支持https自产证书

			
		

	





	

		

			

				
					
android开发之retrofit+okhttp+https+自有证书

				
			

			

				

					abcwang1234的博客
				

				

					12-22
					
					1240
					
				

			

		

		

			
				
由于开发中需要使用https与自有证书进行接口的请求。搜遍了google与baidu,出现最多的是“Android Https相关完全解析 当OkHttp遇到Https”这篇文章,结果我就依葫芦画瓢,复制了代码到项目中,并加入了cer文件,但最后结果还是请求失败,返回“javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathV

			
		

	





	

		

			

				
					
HttpClient3.1.jar

				
			

			

				

					11-01
				

			

		

		

			
				
对于HTTPS,它也支持SSL/TLS协议,可以配置证书信任管理器。 - **Cookie管理**:通过`CookiePolicy`和`CookieSpec`,可以管理服务器返回的Cookie,处理跨域和过期等问题。 - **POST请求与上传文件**:HttpClient...

			
		

	





	

		

			

				
					
OkHttp自定义SSL证书指南:构建更安全的通信渠道

				
			

			

				

					
				

			

		

		

			
				
## 1.1 了解OkHttp库和SSL证书 OkHttp是一个在Android和Java应用中广泛使用的网络请求库,支持HTTP/2和SPDY协议,能够在多个HTTP连接中提供高效的网络访问。SSL证书是用于建立Web服务器和浏览器之间安全通信的数字...

			
		

	





	

		

			

				
					
【SSL证书管理指南】:OKHttp在JDK 1.6环境中的安全证书管理

				
			

			

				

					
				

			

		

		

			
				
![【SSL证书管理指南】:OKHttp在JDK 1.6环境中的安全证书管理](https://cdn.educba.com/academy/wp-content/uploads/2020/07/Java-KeyStore-1.jpg) ...进一步,本文探讨了OKHttp客户端与SSL证书的集成

			
		

	





	

		

			

				
					
OkHttp3 源码解读

				
			

			

				

					maplejaw的博客
				

				

					07-31
					
					3085
					
				

			

		

		

			
				
转载请注明本文出自maplejaw的博客(http://blog.csdn.net/maplejaw_)开源库地址:https://github.com/square/okhttp 
解读版本:3.4.1OkHttp是目前非常流行的网络请求库,出自Square公司。对于该库的使用,相信大家已经比较熟悉了。今天,我将从源码角度对OkHttp3进行剖析。基本使用Okhttp的使用可以分为四步:
初始化客

			
		

	





	

		

			

				
					
OKHttp进行Https认证

				
			

			

				

					就酱的博客
				

				

					03-17
					
					688
					
				

			

		

		

			
				
OkHttpClient.Builder mOkHttpClient = new OkHttpClient.Builder()
                .connectTimeout(30, TimeUnit.SECONDS)
                .readTimeout(30, TimeUnit.SECONDS)
                .writeTimeout(6

			
		

	





	

		

			

				
					
java使用OkHttp

					
热门推荐

				
			

			

				

					文盲青年的博客
				

				

					01-07
					
					1万+
					
				

			

		

		

			
				
在做网络编程时,很多程序猿都会使用Apache的HttpClient,也有很多大佬自己封装HttpURLConnection,但是笔者认为最强的,还是大名鼎鼎的OkHttp。
源码地址:https://github.com/square/okhttp
使用方法:参照这位老铁的博客,写的非常详细。
https://blog.csdn.net/tanga842428/article/details/7...

			
		

	





	

		

			

				
					
java使用https实现单向客户端认证服务端,x.509证书

				
			

			

				

					a62929367的博客
				

				

					07-20
					
					3768
					
				

			

		

		

			
				
java使用https实现单向客户端认证服务端,x.509证书

			
		

	





	

		

			

				
					
OkHttp Https 证书忽略

				
			

			

				

					专注Android ,直到世界尽头
				

				

					12-28
					
					1485
					
				

			

		

		

			
				
1、实现X509TrustManager 接口。2、创建Client 客户端时使用Trust。

			
		

	





	

		

			

				
					
X509证书信任管理器类的实现及应用

				
			

			

				

					legend_x的专栏
				

				

					05-20
					
					3389
					
				

			

		

		

			
				
X509证书信任管理器类的实现及应用
 
(2011-09-20 10:27:18)
转载▼






标签: 

杂谈


 





在JSSE中,证书信任管理器类就是实现了接口X509TrustManager的类。我们可以自己实现该接口,让它信任我们指定的证书。

  接口X509TrustManager有下述三个公有的方法需要我们实现:


			
		

	





	

		

			

				
					
如何解决APP抓包问题【网络安全】_app 防止抓包,997页手淘网络安全面试真题解析火爆全网

				
			

			

				

					2401_83974020的博客
				

				

					04-20
					
					1186
					
				

			

		

		

			
				
/ 建议不要使用自己实现的X509TrustManager,而是使用默认的X509TrustManager。// 创建一个 TrustManager 仅把 Keystore 中的证书 作为信任的锚点。// 用 TrustManager 初始化一个 SSLContext。

			
		

	





	

		

			

				
					
如何创建一个信任所有证书的`TrustManager`

					
最新发布

				
			

			

				

					foundbug999的博客
				

				

					04-28
					
					701
					
				

			

		

		

			
				
需要注意的是,这种信任所有证书的方式在生产环境中是非常不安全的,因为它可能会使应用程序容易受到中间人攻击等安全威胁。// 使用信任所有证书的TrustManager初始化SSLContext。// 将默认的SSLContext设置为我们创建的SSLContext。// 返回接受的颁发者证书链,这里返回null表示信任所有颁发者。// 创建一个信任所有证书的TrustManager。// 检查客户端证书,这里不进行任何检查,直接空实现。// 检查服务器证书,这里不进行任何检查,直接空实现。

			
		

	





	

		

			

				
					
【漏洞修复】自定义实现的X509TrustManager子类中..

				
			

			

				

					技术的学习与积累是个技术活
				

				

					07-27
					
					1万+
					
				

			

		

		

			
				
漏洞说明
 /**
     * 覆盖java默认的证书验证
     */
    private static final TrustManager[] TRUSTALLCERTS = new TrustManager[]{
            new X509TrustManager() {
                public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                    r

			
		

	





	

		

			

				
					
android使用Okhttp发送https请求时信任所有证书

				
			

			

				

					乐活青年的博客
				

				

					08-29
					
					3561
					
				

			

		

		

			
				
1、首先创建TrustAllCerts类,如下:


package com.baicells.baiboss.api.safe;

import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import...

			
		

	





	

		

			

				
					
okHttp3添加信任所有证书 怎样实现

				
			

			

				

					07-09
				

			

		

		

			
				
要在OkHttp3信任所有证书,可以通过自定义信任管理器来实现。以下是一个示例代码:

```java
// 创建信任管理器,以信任所有证书
TrustManager[] trustAllCerts = new TrustManager[] {
    new X509TrustManager() {
        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }
        
        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }
        
        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[0];
        }
    }
};

// 创建SSL上下文,并设置信任管理器
SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, trustAllCerts, new SecureRandom());

// 创建OkHttpClient实例,并配置信任所有证书的SSL socket工厂
OkHttpClient client = new OkHttpClient.Builder()
        .sslSocketFactory(sslContext.getSocketFactory(), (X509TrustManager) trustAllCerts[0])
        .hostnameVerifier((hostname, session) -> true)
        .build();

// 使用client发送请求
Request request = new Request.Builder()
        .url("https://example.com")
        .build();
Response response = client.newCall(request).execute();
```

上述代码中,我们创建了一个自定义的信任管理器,其中的 `checkClientTrusted` 和 `checkServerTrusted` 方法为空实现,即不进行证书验证,`getAcceptedIssuers` 方法返回一个空的证书数组。然后,我们创建了一个SSL上下文,并使用自定义的信任管理器进行初始化。接下来,我们创建了一个OkHttpClient实例,并使用自定义的SSL socket工厂和主机验证器配置了该实例。最后,我们可以使用这个client实例发送请求。

请注意,信任所有证书可能会导致安全风险,请谨慎使用。在生产环境中,建议根据实际情况配置信任证书

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值