1. 前言
HTTPS越来越成为主流,谷歌从 2017 年起,Chrome 浏览器将也会把采用 HTTP 协议的网站标记为「不安全」网站;苹果从 2017 年 iOS App 将强制使用 HTTPS;在国内热火朝天的小程序也要求必须使用 HTTPS 请求。那么为什么要使用HTTPS呢?首先说为什么使用https,简单点说就是为了防止数据传输过程中信息被窃取或偷换,防止中间人攻击。
2. 准备BKS证书,将证书放到项目raw目录下
准备.cer文件
可以跟后台开发人员直接拿,也可以直接在网站上下载
在网站上下载:
点击地址栏前面的小锁头,然后点击证书信息
将.cer转换为.bks
首先要下载bouncycastle的JAR
http://repo2.maven.org/maven2/org/bouncycastle/bcprov-jdk16/1.46/bcprov-jdk16-1.46.jar
解压后在当前文件夹执行以下命令
keytool -importcert -v -trustcacerts -file “server.cert” -alias server_alias -keystore “server.bks” -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath “bcprov-jdk16-146.jar” -storetype BKS -storepass password
黑体字部分是你要修改的,其中 “server.cert”是原cer证书的名字,“server_alias”你不用管,“server.bks”是转换后bks证书的名字,“password”是你证书的密码,下边会用到的。
成功后将.bks证书文件放到项目的raw目录下。
3. 获取SSLSocketFactory
这里是HTTPS证书认证的关键代码,注意password和设置keystore的bks类型一定不要搞错。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
/** *
获取bks文件的sslsocketfactory *
@param context *
@return */ public static SSLSocketFactory
getSSLSocketFactory(Context context) { final String
CLIENT_TRUST_PASSWORD = "123456" ; //信任证书密码,该证书默认密码是123456 final String
CLIENT_AGREEMENT = "TLS" ; //使用协议 final String
CLIENT_TRUST_KEYSTORE = "BKS" ; SSLContext
sslContext = null ; try { //取得SSL的SSLContext实例 sslContext
= SSLContext.getInstance(CLIENT_AGREEMENT); //取得TrustManagerFactory的X509密钥管理器实例 TrustManagerFactory
trustManager = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); //取得BKS密库实例 KeyStore
tks = KeyStore.getInstance(CLIENT_TRUST_KEYSTORE); InputStream
is = context.getResources().openRawResource(R.raw.traint); try { tks.load(is,
CLIENT_TRUST_PASSWORD.toCharArray()); } finally { is.close(); } //初始化密钥管理器 trustManager.init(tks); //初始化SSLContext sslContext.init( null ,
trustManager.getTrustManagers(), null ); } catch (Exception
e) { e.printStackTrace(); Log.e( "SslContextFactory" ,
e.getMessage()); } return sslContext.getSocketFactory(); } |
4.配置retrofit
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
String
baseUrl = "https://skyish-test.yunext.com" ; int []
certificates = {R.raw.traint}; String[]
hostUrls = {baseUrl}; OkHttpClient
client = new okhttp3.OkHttpClient.Builder() .addInterceptor( new HttpLoggingInterceptor().setLevel(HttpLoggingInterceptor.Level.BODY)) .sslSocketFactory(HTTPSUtils.getSSLSocketFactory(context)) //.hostnameVerifier(HTTPSUtils.getHostNameVerifier(hostUrls)) .readTimeout( 10 ,
TimeUnit.SECONDS) .connectTimeout( 10 ,
TimeUnit.SECONDS) .build(); Retrofit
retrofit = new Retrofit.Builder().baseUrl(baseUrl) .addConverterFactory(GsonConverterFactory.create()) .addCallAdapterFactory(RxJavaCallAdapterFactory.create()) .client(client) .build(); |
配置好这个就可以使用HTTPS连接了。
5.常见错误
SSLContext is not initialized.
原因:
1. 证书和证书密码不匹配。
2. 使用了错误的证书。证书类型不对,记得要用bks格式的证书文件。