Android中进行https请求信任证书问题

最新推荐文章于 2025-05-17 11:17:11 发布
最新推荐文章于 2025-05-17 11:17:11 发布
阅读量1.5w 收藏 8
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Android学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hbysjw/article/details/79388658
本文介绍如何在Android开发中信任所有HTTPS证书,适用于使用HttpsURLConnection和OkHttp进行网络请求的场景。通过简单两步操作,避免因证书问题导致的连接失败。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

    在Android开发项目中难免要进行https请求,如果你也遇到这样的问题,那么我想这片博客能对你有些帮助。

java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

    这个异常指的是找不到指定的信任证书。为了避免本地一个一个添加证书的麻烦,尤其是在测试情况下。可以通过一定方法去信任所有证书,免去麻烦。
    注:这个方法虽然省事,但是缺乏安全性,使用前自行考虑。另外,本文所有方法并非自己研究所得,我只是个搬运工,为一些新人们提供方法,也给自己留作笔记.

HtttpsURLConnection框架信任所有https证书

    关于Volley的使用在此不做介绍。
    信任所有证书,只有两个简单的步骤:
    1.复制粘贴一个工具类,该类源自网络,针对HttpsURLConnection证书信任问题。
    2.在进行联网请求前调用该类allowAllSSL()方法

使用例子

//在进行联网请求前调用该类allowAllSSL()方法
FakeX509TrustManager.allowAllSSL();

送上代码

import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

/**
* Created by Yangmu on 16/12/16.
*/

public class FakeX509TrustManager implements X509TrustManager {

    private static TrustManager[] trustManagers;
    private static final X509Certificate[] _AcceptedIssuers = new
            X509Certificate[] {};

    @Override
    public void checkClientTrusted(java.security.cert.X509Certificate[] x509Certificates, String s) throws java.security.cert.CertificateException {
        //To change body of implemented methods use File | Settings | File Templates.
    }

    @Override
    public void checkServerTrusted(java.security.cert.X509Certificate[] x509Certificates, String s) throws java.security.cert.CertificateException {
        //To change body of implemented methods use File | Settings | File Templates.
    }

    public boolean isClientTrusted(X509Certificate[] chain) {
        return true;
    }

    public boolean isServerTrusted(X509Certificate[] chain) {
        return true;
    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return _AcceptedIssuers;
    }

    public static void allowAllSSL() {
        HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {

            @Override
            public boolean verify(String arg0, SSLSession arg1) {
                // TODO Auto-generated method stub
                return true;
            }

        });

        SSLContext context = null;
        if (trustManagers == null) {
            trustManagers = new TrustManager[] { new FakeX509TrustManager() };
        }

        try {
            context = SSLContext.getInstance("TLS");
            context.init(null, trustManagers, new SecureRandom());
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        }

        HttpsURLConnection.setDefaultSSLSocketFactory(context.getSocketFactory());
    }

}

基于Okhttpclient信任https所有证书

关于Okhttpclient的使用在此依然不做介绍。
    只有两个简单的步骤:
    1.复制粘贴工具类,针对Okhttpclient证书信任问题。(方法还是源自网络,自行整理)
    2.初始化OkHttpClient对象时进行信任证书的操作
    注意:是基于Okhttpclient,也就是说类似Square公司非常好用的Retrofit的library也能使用。

使用例子

//初始化OkHttpClient对象时进行信任证书的操作
OkHttpClient.Builder mBuilder = new OkHttpClient.Builder();
mBuilder.sslSocketFactory(TrustAllCerts.createSSLSocketFactory());
mBuilder.hostnameVerifier(new TrustAllCerts.TrustAllHostnameVerifier());
client = mBuilder.build();

送上代码

import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

/**
* Created by Yangmu on 17/1/19.
*/

public class TrustAllCerts implements X509TrustManager {
    @Override
    public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {}

    @Override
    public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {}

    @Override
    public X509Certificate[] getAcceptedIssuers() {return new X509Certificate[0];}


    public static SSLSocketFactory createSSLSocketFactory() {
        SSLSocketFactory ssfFactory = null;

        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null,  new TrustManager[] { new TrustAllCerts() }, new SecureRandom());

            ssfFactory = sc.getSocketFactory();
        } catch (Exception e) {
        }

        return ssfFactory;
    }
    public static class TrustAllHostnameVerifier implements HostnameVerifier {
        @Override
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    }
}
Android中进行https请求信任证书问题(效率解决,小白适用)
我鱼的博客
01-19 1万+
前言 Volley 框架信任所有https证书 基于Okhttpclient信任https所有证书 前言 在Android开发项目中难免要进行https请求,如果你也遇到这样的问题,那么我想这片博客能对你有些帮助。 java.security.cert.CertPathValidatorException: Trust anchor for certification path not fou
Android https请求证书处理
BeaHug的博客
03-25 1724
前言 在Android项目开发过程中,我们目前常用到的网络框架基本都是基于Okhttp,Https协议在APP的开发中也被应用的越来越多,Okhttp默认是支持https请求的,但是支持的Https网站必须是CA机构认证了的,对于自签名的网址,还是不能访问的,访问直接抛出如下异常信息: onFailure: java.security.cert.CertPathValidatorException...
Android平台实现https信任所有证书的方法
jeanszu的专栏
05-18 1118
Android平台上经常有使用https的需求,对于https服务器使用的根证书是受信任的证书的话,实现https是非常简单的,直接用httpclient库就行了,与使用http几乎没有区别。但是在大多数情况下,服务器所使用的根证书是自签名的,或者签名机构不在设备的信任证书列表中,这样使用httpclient进行https连接就会失败。解决这个问题的办法有两种,一是在发起https连接之前将服务器
uni-app离线打包android设置https私有证书,解决Trust anchor for certification path not found报错,sslVerify: false无效
最新发布
l1o3v1e4ding的专栏
05-17 526
在开发安卓应用时,若需访问带有私有证书的HTTPS接口,离线打包后页面接口中设置sslVerify: false无效。当前解决方案是将私有证书嵌入安卓应用中。后台报错信息显示,由于证书路径未找到,导致SSL握手失败。具体错误为java.security.cert.CertPathValidatorException: Trust anchor certification path not found。因此,将私有证书直接集成到应用中,以确保SSL验证通过,解决该问题
Android网络请求忽略https证书验证
liuzhenyu0619的专栏
12-17 4954
在使用Volley和OkHttp,Retrofit的时候,访问https的网站,经常会碰到一个异常就是javax.net.ssl.SSLHandshakeException,大致就是证书相关的异常。 一般这种情况下会报的异常是这样的: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. .
Android中Glide加载Https图片失败的解决方案(记录)
杰森丶郭达斯坦森的博客
05-07 1361
1、在Application中添加如下方法: public static void handleSSLHandshake() { try { TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return new X509Certi
android https请求证书过滤白名单,Android处理https请求的证书问题
weixin_42442019的博客
05-25 894
android中对部分站点发送https请求会报错,原因是该站点的证书时自定义的,而非官方的,android手机不信任其证书,为了解决这个问题,一般有两种解决方案忽略证书验证下载证书到本地,添加到信任证书列表在android中我们访问网络一般有两种方式,一种是使用httpURLConnection,一种是使用httpClient。这里先讲前者,然后再讲解后者。顺便会讲解在volley框架中如何使用...
Android Okhttp请求https配置信任证书
Chen_xiaobao的博客
08-17 1929
Android Okhttp请求https配置信任证书
AndroidHttps请求get和post
07-06
总结,Android中实现HTTPS的GET和POST请求,需要处理证书信任问题,以及正确设置请求方法和参数。使用HttpURLConnection需要手动配置,而OkHttp则提供了更便捷的方式。在实际应用中,为了安全起见,建议使用权威的...
Android 使用retrofit方式请求https信任手机所有CA证书
qq_57440341的博客
04-20 1135
Android 使用retrofit方式请求https信任手机所有CA证书 请求示例代码片段如下所示: ` /** * 自定义SSLSocket, 忽略验证客户端和服务端证书。 * @return * @throws Exception */ private static SSLSocketFactory getSSLSocketFactory() throws Exception { final TrustManager[] trustAllCerts = new TrustManage
android https遇到自签名证书/信任证书
05-05
android https遇到自签名证书/信任证书
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
对于错误处理,如证书不受信任或证书过期,需要在`IOS`的`NSURLSessionDelegate`或`Android`的`SSLSocketFactory`中捕获并处理。 最后,`9180201_SSL.zip`文件可能包含了相关的证书样本、配置示例代码或其他辅助...
信任用户证书(CA),实现Android7及以上HTTPS抓包
一碗单炒饭的专栏
09-18 9682
信任用户CA,实现Android7及以上HTTPS抓包 Android7以后,系统不再信任用户级的证书,只信任系统级的证书,所以我们要让APP信任用户自己的证书。 注:需要源码,或者反编译 没有源码的看这里: 给Android7及以上的手机安装系统级证书,实现Fiddler或者其他程序的HTTPS的抓包 目录信任用户CA,实现Android7及以上HTTPS抓包准备用户证书授权1. 网络安全配置2. 信任用户CA3. 配置仅于调试的CA参考 准备 APP源码 手机 用户证书授权 1. 网络安全配置
Android使用Https请求服务器,信任所有证书
weixin_37758967的博客
10-30 1528
服务器配置了SSL证书后,Android端把http改成https之后也不能请求成功! 有一种是自己信任指定证书 另一种直接信任所有证书 我们直接信任所有证书新建工具类TrustAllSSL: public class TrustAllSSL implements X509TrustManager { @Override public void checkClien...
HttpsAndroid中的使用添加可信证书认证
JoeLittleStar的专栏
05-22 3518
android系统已经预置了150多个证书,服务端用的证书是从android认可的证书颁发机构购买的证书,默认情况下,是信任它们的,因此可以直接访问而无需在客户端设置什么。 购买证书毕竟是花钱的,使用自签名证书就是另外一种常见的方式了。所谓的自签名证书就是没有通过受信任的证书颁发机构,自己给自己颁发的证书。最典型的就是12306火车购票,使用的证书就不是受信任的证书颁发机构颁发的,而是旗下SRC...
Android okhttp3.0配置https信任所有证书
有速度的空气的博客
11-21 1874
【代码】Android okhttp3.0配置https信任所有证书。
Android开发之信任所有https证书
qq_39630986的博客
08-02 2187
项目中的图片显示不出来,看了是https证书问题,就百度了解决这个问题,代码如下: import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.security.cert.Ce...
安卓客户端如何使用证书发送HTTPS请求
Android开发中,发送HTTPS请求是常见的网络操作之一,特别是在与服务器进行安全通信时,使用HTTPS协议可以确保数据传输过程中的安全。当涉及到使用证书的HTTPS请求时,Android客户端必须能够正确处理证书验证,以...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值