Android实现https网络通信之添加指定信任证书/信任所有证书

最新推荐文章于 2025-06-08 13:50:46 发布

依然绿茶

最新推荐文章于 2025-06-08 13:50:46 发布

阅读量1.3w

点赞数 1

CC 4.0 BY-SA版权

分类专栏： Android 文章标签： Android https 安全证书

本文链接：https://blog.youkuaiyun.com/whu_zhangmin/article/details/45868057

本文介绍了Android客户端访问https网站时遇到的证书信任问题，提供了两种解决方案：1) 添加指定的CA证书到信任列表，提高安全性；2) 修改客户端配置以信任所有证书，虽然实现简单但安全风险较高。文中给出了相应的代码实现。

当Android客户端访问https网站，默认情况下，受证书信任限制，无法访问，可以有两种解决方法来实现：

1、将要访问的https网站的ca证书添加到客户端信任证书列表中，此种方式为谷歌推荐，安全性高。

2、将客户端设置为信任所有证书，也就是说不验证服务器证书，此种方式实现简单，但是安全性低，不推荐使用。

直接上代码，分别实现两种方式的访问。

1、客户端添加指定信任证书

assets目录中放置ca.crt证书，此证书为https://certs.cac.washington.edu/CAtest/网站的信任证书。

public void initSSL() throws CertificateException, IOException, KeyStoreException,
            NoSuchAlgorithmException, KeyManagementException {
        CertificateFactory cf = Cer

最低0.47元/天解锁文章

新学期VIP享超值加赠

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

依然绿茶

关注关注

1
点赞
踩
17

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

https 与android证书

lishiyu_hebei的博客

04-12

747

1.https 简述 http 就是我们平时浏览网页时候使用的一种协议，http协议传输的数据是未经加密的，也就是明文，因此，使用http协议传输隐私信息是不安全的。http 使用80 端口。 https是一种安全的网络协议，使用的是443端口，在网络上，https 经由http协议进行通信，但是利用SSL/TLS来进行对数据包的加密。https 的最重要目的就是提供对...

Android HTTPS认证

Android在路上

01-18

3935

1、概述因为最近公司的项目需求涉及到HTTPS双向认证和服务器进行交互，所以最近花了大量时间研究相关知识，发现网上并没有完善的相关文章，自己在这个过程中也走了好多弯路，所以决定写篇文章记录自己学到的东西，同时也希望能够帮到需要的人。 2、HTTPS相关介绍 HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer

1 条评论您还未登录，请先登录后发表或查看评论

android https遇到自签名证书/信任证书

05-05

android https遇到自签名证书/信任证书

掌握Android证书导入工具：简化第三方证书管理

最新发布

weixin_42513870的博客

06-08

798

在信息快速发展的今天，移动设备的安全性和权限管理成为业界关注的焦点。Android系统作为移动市场的主要操作系统之一，其安全性和权限管理机制尤为重要。Android系统通过权限管理，确保应用程序仅能访问其被授权的数据和功能，以保护用户隐私和系统安全。本章将探讨Android安全性的核心——权限管理，以及如何对其进行优化和查询。Android权限管理是基于应用程序请求和用户授权的模型。当应用程序请求访问特定的数据或功能时，系统会提示用户是否授权。这些权限分为不同的类别，例如：互联网访问权限、位置权限等。

Android网络编程——https 不验证证书方式（信任所有证书）

xyzlmn的专栏

09-28

703

前面写了http的联网方式，Android平台上经常有使用https的需求，对于https服务器使用的根证书是受信任的证书的话，实现https是非常简单的，直接用httpclient库就行了，与使用http几乎没有区别。但是在大多数情况下，服务器所使用的根证书是自签名的，或者签名机构不在设备的信任证书列表中，这样使用httpclient进行https连接就会失败。解决这个问题的办法有两种，一是在...

深入分析 Android HTTPS 证书管理策略：设置本地证书、使用系统默认证书和忽略证书

weixin_37600397的博客

07-02

2407

设置本地证书：提供最高的安全性和合规性，适用于高安全要求的应用，但维护复杂。使用系统默认证书：配置简单、维护轻松，适用于一般的商业应用。忽略证书验证：仅适用于开发和测试阶段，安全性极低，绝不推荐在生产环境中使用。根据应用的实际需求和安全要求选择合适的 SSL 证书管理策略，以确保应用的数据传输安全和用户隐私保护。

android 客户端强校验服务端证书,Android实现https网络通信之添加指定信任证书/信任所有证书...

weixin_36037280的博客

05-27

1517

当Android客户端访问https网站，默认情况下，受证书信任限制，无法访问，可以有两种解决方法来实现：1、将要访问的https网站的ca证书添加到客户端信任证书列表中，此种方式为谷歌推荐，安全性高。2、将客户端设置为信任所有证书，也就是说不验证服务器证书，此种方式实现简单，但是安全性低，不推荐使用。直接上代码，分别实现两种方式的访问。1、客户端添加指定信任证书assets目录中放置ca.crt...

Android中进行https请求信任证书问题（效率解决，小白适用）

热门推荐

我鱼的博客

01-19

1万+

前言 Volley 框架信任所有https证书基于Okhttpclient信任https所有证书前言在Android开发项目中难免要进行https请求，如果你也遇到这样的问题，那么我想这片博客能对你有些帮助。 java.security.cert.CertPathValidatorException: Trust anchor for certification path not fou

Android逆向之https

2401_89722475的博客

12-17

1539

TRACE | 追踪路径 | 1.1 || CONNECT | 将服务器作为代理，让服务器代替用户去访问 | 1.1 || LINK | 建立和资源之间的联系 | 1.0 || UNLINK | 断开连接关系 | 1.0 |

Android中的Https网络请求

06-30

首先，需要设置信任所有证书，因为Android默认只信任预装的根证书。这可以通过创建自定义的TrustManager和SSLSocketFactory实现。然后，设置URL并开启连接，最后通过输入流读取响应数据。 2. **使用OkHttp库**：...

https证书在Android中的使用

static_zh的博客

07-09

4344

我们在使用https访问服务器的时候都需要校验证书，测试的时候为了方便默认信任的所有的证书，但是在上线的时候就需要设置证书了，一个比较简单的方式就是在客户端内置证书，设置给网络框架，比如OKHttp，这样在网络访问的时候客户端就会校验服务器的证书是不是和本地的证书一致。具体代码如下： /** * * @param inputStream 本地证书的输入流 * @ret...

Android Https证书认证

qq_25920753的博客

11-14

4932

Android Https证书认证 Android 开发时，有时对于https的认证需要做处理。使用HttpsURLConnection时，可以指定认证证书。有跳过证书认证(不推荐)和信任指定证书两种做法

Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)

2401_84132617的博客

04-14

846

其实客户端开发的知识点就那么多，面试问来问去还是那么点东西。所以面试没有其他的诀窍，只看你对这些知识点准备的充分程度。so，出去面试时先看看自己复习到了哪个阶段就好。然而Android架构学习进阶是一条漫长而艰苦的道路，不能靠一时激情，更不是熬几天几夜就能学好的，必须养成平时努力学习的习惯。贵在坚持！《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取！他的诀窍，只看你对这些知识点准备的充分程度。so，出去面试时先看看自己复习到了哪个阶段就好。

Android okhttp3.0配置https信任所有证书

有速度的空气的博客

11-21

1892

【代码】Android okhttp3.0配置https信任所有证书。

Android中Glide加载Https图片失败的解决方案（记录）

杰森丶郭达斯坦森的博客

05-07

1363

1、在Application中添加如下方法： public static void handleSSLHandshake() { try { TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return new X509Certi

android Https的使用及双向验证证书

jiushi1995的博客

02-24

4675

一、 Https 简介 1、什么是Https？简单来说， HTTPS = HTTP + SSL/TLS协议。 HTTP是应用层协议，TCP是传输层协议，在应用层和传输层之间，增加了一个安全套接层SSL/TLS 2. HTTPS加密方式（SSL/TLS 加密方式） SSL加密使用了对称加密及非对称加密的方式。在数据传输过程中，使用对称加密方式加密数据。使用非对称加密方式加密对称加密算法的密钥。使用两种加密方式的原因：非对称加密拥有公，私两种密钥，加密及解密的算法不同，更安全，但在加密解密的

Android 实现HTTPS自签名证书(非常详细)

yanhuomatou2015的博客

11-12

1万+

1.HTTP协议与HTTPS协议简单来说，HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。区别主要如下： 1.https协议需要到CA申请证书，一般免费证书较少，因而需要一定费用。 2.http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。 3.http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。 Https的优点： 1.认证用户和服务器，确保数据发送到正确的客户机和服务器。(验证证书) 2.加密

Android—HTTPS部署自签名证书

#请假条的博客

02-14

2425

Android 作为客户端https 通信，通常需要一个SSLContext， SSLContext 需要配置一个 TrustManager，如果是双向通信，还需要一个KeyManager。KeyManager 负责提供证书和私钥，证书发给服务端校验。双向认证 TrustManager + KeyManager。TrustManager 负责校验服务端发来的证书。单向认证 TrustManager。二、Android 客户端的配置。一、生成自签名私有证书。