超级简单的retrofit使用自签名证书进行HTTPS请求的教程

最新推荐文章于 2025-06-03 15:30:19 发布
原创 最新推荐文章于 2025-06-03 15:30:19 发布 · 709 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #移动开发 #https #java #安全

本文详细介绍HTTPS证书配置步骤,包括BKS证书的准备与转换、获取SSLSocketFactory及Retrofit配置,并列举常见错误及其解决办法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 前言


HTTPS越来越成为主流,谷歌从 2017 年起,Chrome 浏览器将也会把采用 HTTP 协议的网站标记为「不安全」网站;苹果从 2017 年 iOS App 将强制使用 HTTPS;在国内热火朝天的小程序也要求必须使用 HTTPS 请求。那么为什么要使用HTTPS呢?首先说为什么使用https,简单点说就是为了防止数据传输过程中信息被窃取或偷换防止中间人攻击。 




2. 准备BKS证书,将证书放到项目raw目录下


准备.cer文件


可以跟后台开发人员直接拿,也可以直接在网站上下载

在网站上下载:

点击地址栏前面的小锁头,然后点击证书信息


点击详细信息->复制到文件



弹出证书向导,一直点下一步,然后选择导出路径,导出成功。







将.cer转换为.bks


首先要下载bouncycastle的JAR

http://repo2.maven.org/maven2/org/bouncycastle/bcprov-jdk16/1.46/bcprov-jdk16-1.46.jar


解压后在当前文件夹执行以下命令


keytool -importcert -v -trustcacerts -file “server.cert” -alias server_alias -keystore “server.bks” -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath “bcprov-jdk16-146.jar” -storetype BKS -storepass password


黑体字部分是你要修改的,其中 “server.cert”是原cer证书的名字,“server_alias”是别名,“server.bks”是转换后bks证书的名字,“password”是你证书的密码,下边会用到的。


成功后将.bks证书文件放到项目的raw目录下。



2. 获取SSLSocketFactory


这里是HTTPS证书认证的关键代码,注意password和设置keystore的bks类型一定不要搞错。


/**
 * 获取bks文件的sslsocketfactory
 * @param context
 * @return
 */
public static SSLSocketFactory getSSLSocketFactory(Context context) {
    final String CLIENT_TRUST_PASSWORD = "123456";//信任证书密码,该证书默认密码是123456
    final String CLIENT_AGREEMENT = "TLS";//使用协议
    final String CLIENT_TRUST_KEYSTORE = "BKS";
    SSLContext sslContext = null;
    try {
        //取得SSL的SSLContext实例
        sslContext = SSLContext.getInstance(CLIENT_AGREEMENT);
        //取得TrustManagerFactory的X509密钥管理器实例
        TrustManagerFactory trustManager = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        //取得BKS密库实例
        KeyStore tks = KeyStore.getInstance(CLIENT_TRUST_KEYSTORE);
        InputStream is = context.getResources().openRawResource(R.raw.traint);
        try {
            tks.load(is, CLIENT_TRUST_PASSWORD.toCharArray());
        } finally {
            is.close();
        }
        //初始化密钥管理器
        trustManager.init(tks);
        //初始化SSLContext
        sslContext.init(null, trustManager.getTrustManagers(), null);
    } catch (Exception e) {
        e.printStackTrace();
        Log.e("SslContextFactory", e.getMessage());
    }
    return sslContext.getSocketFactory();
}



3.配置retrofit


String baseUrl = "https://skyish-test.yunext.com";
int[] certificates = {R.raw.traint};
    String[] hostUrls = {baseUrl};
    OkHttpClient client = new okhttp3.OkHttpClient.Builder()
            .addInterceptor(new HttpLoggingInterceptor().setLevel(HttpLoggingInterceptor.Level.BODY))
            .sslSocketFactory(HTTPSUtils.getSSLSocketFactory(context))
            //.hostnameVerifier(HTTPSUtils.getHostNameVerifier(hostUrls)) 
            .readTimeout(10, TimeUnit.SECONDS)
            .connectTimeout(10, TimeUnit.SECONDS)
            .build();

    Retrofit retrofit = new Retrofit.Builder().baseUrl(baseUrl)
            .addConverterFactory(GsonConverterFactory.create())
            .addCallAdapterFactory(RxJavaCallAdapterFactory.create())
            .client(client)
            .build();

配置好这个就可以使用HTTPS连接了。



4.常见错误


SSLContext is not initialized.


原因:

1. 证书和证书密码不匹配。

2. 使用了错误的证书。证书类型不对,记得要用bks格式的证书文件。



retrofit应用详解与源码解析--奇技淫巧
门心叼龙的专栏
08-08 1013
本文出自门心叼龙的博客,属于原创类容,未经允许,不得转载。 文章目录请求超时设置日志拦截器的设置网络的缓存设置自定义数据转换器单文件上传多文件上传文件的下载带进度条的文件下载动态的切换多个url添加一个HTTPS请求动态的添加token访问认证RxJava的结合使用RxJava网络错误通用处理与RxLifecycle的结合使用与Deferred的结合使用与Kotlin协程的结合使用 请求超时设置 请求超时是通过OkHttpClient的建造者设置完成的。 Retrofit retrofit = new.
retrofit遇上https自签名证书
丑丑鱼的博客
06-06 6385
最近来了家新公司,后台设计在非线上环境用自签名证书,线上环境用CA证书,然后发了份.cer公钥给我.让我在客户端处理一下.我查了很多博客,只言片语的, HTTPS的流程也比较长, 今天调试好了,贴出连续的代码给大家看一下.https有2种情况 单向验证和双向验证 单向认证:客户端通过直接读取后台给的公钥验证握手 比如直接读取cer文件或者直接把公钥写在代码里. 双向认证:客户的有公
生成自签 https证书
最新发布
流星雨的博客
06-03 883
生成自签 https 证书
retrofit自签名证书
maqingbin8888的专栏
10-30 350
利用证书自签名发送 public class WxConfiguration implements ResourceLoaderAware @Setter private ResourceLoader resourceLoader; ------------------- @Bean WxPayApi wxPayApi(WxPayConfig config, WxPayCod...
Https配置自签名证书教程
九离的博客
08-14 8623
通常我们在开发项目的过程中,一般都是使用的http来进行测试;但当部分项目上线或和其他第三方对接时,需要用到https协议时,此时可能就会有部分和http不同的请求方式,为此我们需要在开发或测试环境部署一个https的协议环境,也就是所谓的给ng加上ssl验证;配置自签名证书通常用于开发、测试或在小型内部网络中部署安全HTTPS 服务。以下是如何创建并配置自签名证书的步骤,以便在 Web 服务器(例如 Nginx、Apache)上使用
Android使用Https查询手机号码归属地
04-29
Android推荐使用AsyncTask、Retrofit+RxJava或Coroutines进行后台任务处理,避免阻塞UI线程。在获取结果后,更新UI显示手机号码的归属地信息。 总结起来,实现"Android使用Https查询手机号码归属地"涉及以下步骤: ...
OkHttpClient HTTPS请求优化:安全与性能提升的终极策略
![OkHttpClient HTTPS请求优化:安全与性能提升的终极策略](https://www.thesslstore.com/blog/wp-content/uploads/2018/03/TLS_1_3_Handshake.jpg) # 1. OkHttpClient与HTTPS协议概述 ...通过使用H
打造一个通用的网络请求引擎HttpUtils
05-30
- 如果涉及到HTTPS请求,我们需要配置信任的证书或使用自签名证书。OkHttp提供了方便的API来处理SSL证书。 10. **日志追踪** - 可以通过设置Interceptor来打印请求和响应的日志,这对于调试和性能分析非常有用。 ...
Android平台实现HTTPS服务访问与服务器信任
如果需要支持自签名证书或内部私有CA签发的证书,可以将这些证书导入到设备的信任存储中,或者使用类似的自定义`TrustManager`,但只信任已知的特定证书。 #### 6. 使用HTTPS库 考虑到安全性和性能,推荐使用经过...
Android使用OkHttp请求自签名的https网站的示例
01-20
前言 很多公司考虑到安全问题,项目中都采用https加密协议进行数据传输。但是一些公司又不想花一笔钱去CA申请证书,所以就采用自签名的证书。 OkHttp默认是可以访问通过CA认证的HTTPS链接,例如百度首页也是https链接(https://www.baidu.com/)。但是如果是你们公司自签名(即自己用keytool生成的证书,而不是采用通过CA认证的证书)的服务器,OkHttp是无法访问的,例如访问12306网站(https://kyfw.12306.cn/otn/),会报如下错误: HTTPS的工作原理 HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次
如何制作和使用自签名证书
weixin_44654807的博客
05-25 334
简单方式制作和使用自签名证书 #!/bin/bash UTPUT_FILENAME="dev-XXX.net" [req] prompt = no default_bits = 4096 default_md = sha256 encrypt_key = no string_mask = utf8only distinguished_name = cert_dist
Retrofit2使用https请求
Welcome
11-25 3377
由于项目上传到GooglePlay时被提醒传输数据方式不安全,故改用https加密传输。这里我的项目里用到Retrofit2.2.0,但Retrofit本身的okhttp不能直接请求证书不安全https,所以得采取一些应急措施。 首先我们在androidstudio里的gradle依赖Retrofit,如下: compile 'com.squareup.retrofit2:re...
OpenSSL 生成自签名证书
HD243608836的博客
04-18 1529
学习使用 OpenSSL。由于电脑较卡只能在win上进行演示。方法一、openssl x509-req -days365incrt365是自签名证书 的天数完成:cmd在哪里运行的,生成的证书会在什么目录下;方法二、完整代码http {defaulttypesendfileon;65;127.0.0.1;
自签名根证书、中间证书、服务器证书生成流程详解
N阶二进制的博客
12-01 5962
在实际情况中,一些字段可能不是必需的,具体取决于你的使用场景和证书颁发机构(CA)的要求。至此,你已经生成了一个由中间证书签署的服务器证书。至此,你已经生成了一个由根证书签署的中间证书。在实际环境中,你可能还需要考虑中间证书的有效期、使用配置文件来指定证书信息等。在实际生产环境中,你可能需要更详细的信息,包括使用配置文件来指定证书信息,设置证书有效期限等。生成自签名的根证书(Root Certificate)的过程包括生成私钥、生成自签名的根证书。生成服务器证书的步骤与生成中间证书和根证书类似。
自建CA并生成自签名SSL证书
热门推荐
AlbertS Home of Technology
11-30 1万+
这是加密与认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA和签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 1万+
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
android Retrofit 配置https证书
一个人的暗
06-20 2737
使用环境: 不愿项目数据外泄 使用方法: 集成报错: ​​​​Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 2020-06-18 12:46:51.004 31586-31586/com.fanfareknowledge.pickupkin...
安卓客户端如何使用证书发送HTTPS请求
6. **使用自签名证书**:在开发测试环境中,可能会使用自签名证书自签名证书不是由一个被广泛信任的证书颁发机构签发的,因此Android设备默认不会信任这样的证书。为了解决这个问题,可以在Android客户端中添加对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值