超级简单的retrofit使用自签名证书进行HTTPS请求的教程

最新推荐文章于 2020-12-30 10:45:53 发布
转载 最新推荐文章于 2020-12-30 10:45:53 发布 · 1.5k 阅读 · 5
文章标签:

#网络 #android

本文详细介绍HTTPS证书配置步骤,包括BKS证书的准备、SSLSocketFactory的获取及Retrofit配置等关键技术点,并给出常见错误解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 前言

HTTPS越来越成为主流,谷歌从 2017 年起,Chrome 浏览器将也会把采用 HTTP 协议的网站标记为「不安全」网站;苹果从 2017 年 iOS App 将强制使用 HTTPS;在国内热火朝天的小程序也要求必须使用 HTTPS 请求。那么为什么要使用HTTPS呢?首先说为什么使用https,简单点说就是为了防止数据传输过程中信息被窃取或偷换,防止中间人攻击。

 

 2. 准备BKS证书,将证书放到项目raw目录下

准备.cer文件

可以跟后台开发人员直接拿,也可以直接在网站上下载

在网站上下载:

点击地址栏前面的小锁头,然后点击证书信息

 

 

将.cer转换为.bks

首先要下载bouncycastle的JAR

 

 http://repo2.maven.org/maven2/org/bouncycastle/bcprov-jdk16/1.46/bcprov-jdk16-1.46.jar

 

解压后在当前文件夹执行以下命令

 

keytool -importcert -v -trustcacerts -file “server.cert” -alias server_alias -keystore “server.bks” -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath “bcprov-jdk16-146.jar” -storetype BKS -storepass password

 

黑体字部分是你要修改的,其中 “server.cert”是原cer证书的名字,“server_alias”你不用管,“server.bks”是转换后bks证书的名字,“password”是你证书的密码,下边会用到的。

 

成功后将.bks证书文件放到项目的raw目录下。

 

3. 获取SSLSocketFactory

这里是HTTPS证书认证的关键代码,注意password和设置keystore的bks类型一定不要搞错。

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
/**
 * 获取bks文件的sslsocketfactory
 * @param context
 * @return
 */ 
public static SSLSocketFactory getSSLSocketFactory(Context context) { 
    final String CLIENT_TRUST_PASSWORD = "123456";//信任证书密码,该证书默认密码是123456 
    final String CLIENT_AGREEMENT = "TLS";//使用协议 
    final String CLIENT_TRUST_KEYSTORE = "BKS"
    SSLContext sslContext = null
    try 
        //取得SSL的SSLContext实例 
        sslContext = SSLContext.getInstance(CLIENT_AGREEMENT); 
        //取得TrustManagerFactory的X509密钥管理器实例 
        TrustManagerFactory trustManager = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); 
        //取得BKS密库实例 
        KeyStore tks = KeyStore.getInstance(CLIENT_TRUST_KEYSTORE); 
        InputStream is = context.getResources().openRawResource(R.raw.traint); 
        try 
            tks.load(is, CLIENT_TRUST_PASSWORD.toCharArray()); 
        finally 
            is.close(); 
        
        //初始化密钥管理器 
        trustManager.init(tks); 
        //初始化SSLContext 
        sslContext.init(null, trustManager.getTrustManagers(), null); 
    catch (Exception e) { 
        e.printStackTrace(); 
        Log.e("SslContextFactory", e.getMessage()); 
    
    return sslContext.getSocketFactory(); 

 

  

 

  

4.配置retrofit

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
String baseUrl = "https://skyish-test.yunext.com"
int[] certificates = {R.raw.traint}; 
    String[] hostUrls = {baseUrl}; 
    OkHttpClient client = new okhttp3.OkHttpClient.Builder() 
            .addInterceptor(new HttpLoggingInterceptor().setLevel(HttpLoggingInterceptor.Level.BODY)) 
            .sslSocketFactory(HTTPSUtils.getSSLSocketFactory(context)) 
            //.hostnameVerifier(HTTPSUtils.getHostNameVerifier(hostUrls))  
            .readTimeout(10, TimeUnit.SECONDS) 
            .connectTimeout(10, TimeUnit.SECONDS) 
            .build(); 
   
    Retrofit retrofit = new Retrofit.Builder().baseUrl(baseUrl) 
            .addConverterFactory(GsonConverterFactory.create()) 
            .addCallAdapterFactory(RxJavaCallAdapterFactory.create()) 
            .client(client) 
            .build(); 

配置好这个就可以使用HTTPS连接了。

 

5.常见错误

SSLContext is not initialized.

 

原因:

1. 证书和证书密码不匹配。

2. 使用了错误的证书。证书类型不对,记得要用bks格式的证书文件。

retrofit应用详解与源码解析--奇技淫巧
门心叼龙的专栏
08-08 1012
本文出自门心叼龙的博客,属于原创类容,未经允许,不得转载。 文章目录请求超时设置日志拦截器的设置网络的缓存设置自定义数据转换器单文件上传多文件上传文件的下载带进度条的文件下载动态的切换多个url添加一个HTTPS请求动态的添加token访问认证RxJava的结合使用RxJava网络错误通用处理与RxLifecycle的结合使用与Deferred的结合使用与Kotlin协程的结合使用 请求超时设置 请求超时是通过OkHttpClient的建造者设置完成的。 Retrofit retrofit = new.
Retrofit Https请求
qq_30339955的博客
06-02 671
因公司后台环境变迁,之前的http请求需要改变为https请求方式,项目开发用的RxAndroidRetrofit 结合的请求方式,其实正式环境https请求是成功的,支持的https的网站基本都是CA机构颁发的证书,默认情况下是可以信任的。 当然我们今天要说的是自签名的网站,什么叫自签名呢?就是自己通过keytool去生成一个证书,然后使用,并不是CA机构去颁发的。使用自签名证书的网
retrofit支持https
huolailaipianai的博客
12-22 759
retrofit配置https
Retrofit实现HTTPS请求
wei_ai_n的博客
06-23 654
服务器下载文件(crt+key转cer) 在jdk\bin文件下复制openssl.exe(链接有) 使用openssl x509 -in (你的服务器).crt -keyform (服务器私钥).key -out (Retrofit使用的Http).cer -outform der Retrofit请求中配置 使用OkHttpClient.sslSocketFactory()设置Https请求
Retrofit2使用https请求
Welcome
11-25 3376
由于项目上传到GooglePlay时被提醒传输数据方式不安全,故改用https加密传输。这里我的项目里用到Retrofit2.2.0,但Retrofit本身的okhttp不能直接请求证书不安全的https,所以得采取一些应急措施。 首先我们在androidstudio里的gradle依赖Retrofit,如下: compile 'com.squareup.retrofit2:re...
android Retrofit 配置https证书
一个人的暗
06-20 2736
使用环境: 不愿项目数据外泄 使用方法: 集成报错: ​​​​Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 2020-06-18 12:46:51.004 31586-31586/com.fanfareknowledge.pickupkin...
使用Retrofit进行Http、Https网络请求(快速上手)
u013378580的博客
10-24 2917
1.配置gradle //注解包 compile 'com.jakewharton:butterknife:7.0.0' //Retrofit2所需要的包//这里需要值得注意的是导入的retrofit2包的版本必须要一致,否则就会报错compile 'com.squareup.retrofit2:retrofit:2.0.0' //ConverterFactory的Gson依赖包 compile
retrofit-屏蔽证书
weixin_40145819的博客
12-30 738
简单封装 class RetrofitManager { private var mRetrofit: Retrofit private var mOkHttpClient: OkHttpClient // 屏蔽证书, 后期删除 init { // 屏蔽证书 mOkHttpClient = OkHttpClient.Builder() .sslSocketFactory(createSSLSocketFactory(),
Android使用Https查询手机号码归属地
04-29
Android推荐使用AsyncTask、Retrofit+RxJava或Coroutines进行后台任务处理,避免阻塞UI线程。在获取结果后,更新UI显示手机号码的归属地信息。 总结起来,实现"Android使用Https查询手机号码归属地"涉及以下步骤: ...
OkHttpClient HTTPS请求优化:安全与性能提升的终极策略
![OkHttpClient HTTPS请求优化:安全与性能提升的终极策略](https://www.thesslstore.com/blog/wp-content/uploads/2018/03/TLS_1_3_Handshake.jpg) # 1. OkHttpClient与HTTPS协议概述 ...通过使用H
打造一个通用的网络请求引擎HttpUtils
05-30
- 如果涉及到HTTPS请求,我们需要配置信任的证书或使用自签名证书。OkHttp提供了方便的API来处理SSL证书。 10. **日志追踪** - 可以通过设置Interceptor来打印请求和响应的日志,这对于调试和性能分析非常有用。 ...
Android平台实现HTTPS服务访问与服务器信任
如果需要支持自签名证书或内部私有CA签发的证书,可以将这些证书导入到设备的信任存储中,或者使用类似的自定义`TrustManager`,但只信任已知的特定证书。 #### 6. 使用HTTPS库 考虑到安全性和性能,推荐使用经过...
Retrofit 添加自定义证书 X509TrustManager
choushen9050的博客
01-04 1299
最近公司要在APP中废弃手动添加的证书文件,用后台返回的数据验证是否是后台的数据。然后一点都不懂的我只能求救百度和Google啦,然后发觉是非常简单的事情。废话不多说,先贴出代码 private static Retrofit getRetrofit(String url) { ...
retrofit自签名证书
maqingbin8888的专栏
10-30 350
利用证书自签名发送 public class WxConfiguration implements ResourceLoaderAware @Setter private ResourceLoader resourceLoader; ------------------- @Bean WxPayApi wxPayApi(WxPayConfig config, WxPayCod...
Retrofit中如何正确的使用https
西湖吹雪 隔岸观火
05-07 508
https://blog.youkuaiyun.com/dd864140130/article/details/52625666
Android添加Https自签名证书Retrofit 2.x、OkHttp 3.x、Glide 4.x)
Alrey的博客
11-06 1535
一.获取证书 假设app要请求的网址是https://192.168.1.6:8080,在Chrome浏览器中输入网址 会显示证书不安全 从浏览器中到处证书 点击证书后出现如下窗口 点击复制文件,然后下一步到 选择好格式后点下一步,选择路径,后缀可以为.crt或.cer 后面就是下一步,然后完成 然后就可以在选择的导出路径处看到从浏览器中导出的https自签名证书 二.导入证书到项目中 将获取的证书放到app目录下的res/raw文件中 三.向OkHttp添加证书 在创建httpClient的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值