okhttp关于https的证书信任问题

最新推荐文章于 2024-12-31 17:41:08 发布
最新推荐文章于 2024-12-31 17:41:08 发布
阅读量1.8k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Android进阶 文章标签: Android okhttp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/suwenlai/article/details/77837697
本文介绍了一种方法,通过创建一个自定义的TrustAllCerts类实现X509TrustManager接口,并使用该类来配置OkHttpClient,使得OkHttpClient信任所有的HTTPS证书。这种方法适用于需要绕过证书验证的情况。

亲测很管用,步骤如下:

1,新TrustAllcert类实现X509TrustManager接口:

[java]  view plain  copy
  1. public class TrustAllCerts implements X509TrustManager {  
  2.     @Override    
  3.     public void checkClientTrusted(X509Certificate[] chain, String authType) {}  
  4.     
  5.     @Override    
  6.     public void checkServerTrusted(X509Certificate[] chain, String authType) {}  
  7.     
  8.     @Override    
  9.     public X509Certificate[] getAcceptedIssuers() {return new X509Certificate[0];}    
  10. }    

2,方法createSSLSocketFactory()调用类TrustAllcert,获取SSLSocketFactory:

[java]  view plain  copy
  1.     private static SSLSocketFactory createSSLSocketFactory() {  
  2.         SSLSocketFactory ssfFactory = null;  
  3.   
  4.         try {  
  5.             SSLContext sc = SSLContext.getInstance("TLS");  
  6.             sc.init(nullnew TrustManager[]{new TrustAllCerts()}, new SecureRandom());  
  7.   
  8.             ssfFactory = sc.getSocketFactory();  
  9.         } catch (Exception e) {  
  10.         }  
  11.   
  12.         return ssfFactory;  
  13.     }  
  14. }  
3,初始化OKHttpClient配置:

[java]  view plain  copy
  1. OkHttpClient.Builder builder = new OkHttpClient.Builder();  
  2.        builder.connectTimeout(DEFAULT_TIMEOUT, TimeUnit.SECONDS);  
  3.        builder.sslSocketFactory(createSSLSocketFactory());  
  4.        builder.hostnameVerifier(new HostnameVerifier() {  
  5.            @Override  
  6.            public boolean verify(String hostname, SSLSession session) {  
  7.                return true;  
  8.            }  
  9.        });  

好了,搞定了。此方法是okHttp信任所有的https。
关于OKHttpHttps的认证问题(全部信任
Gordongao的博客
10-28 1万+
亲测很管用,步骤如下: 1,新TrustAllcert类实现X509TrustManager接口: public class TrustAllCerts implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[] chain, String authType
okHttp访问Https-----信任当前证书和所有证书
yukaihuaboke的博客
12-28 7644
/* * 第一种方式:只信任当前的证书 * 1.android客户端从服务器下载https证书,放到项目的assets文件下 2.同okhttp的固定代码,进行https各种配置,比如X.509等,固定的模式,直接拷贝 3.设置证书,从assets文件下,按照证书的名称读取设置给okhttp 所以一般我们会把2,3两部封装成一个方法,暴露一个String参数
Java SSL/TLS证书认证逻辑
fenglllle的博客
10-21 2939
实际上证书的认证就是链式认证,加入根证书链,因为根证书信任的,CA机构是认可的,那么CA颁发的根证书信任的,经常报道的Chrome移除xxx机构颁发的根证书,表示这些证书链下的证书信任了,毕竟公钥和私钥任何证书都能生成,证书链也可以仿造。
OkHttpClient进行Https请求(信任所有证书
qq_25933249的博客
09-02 4785
//创建信任所有证书OkHttpClient public static OkHttpClient getHttps() { OkHttpClient okHttpClient = new OkHttpClient.Builder() .hostnameVerifier(new HostnameVerifier() { @Override .
Android okhttp3.0配置https信任所有证书
有速度的空气的博客
11-21 1892
【代码】Android okhttp3.0配置https信任所有证书
okHttphttps请求忽略ssl证书认证
bai920708的博客
06-12 4997
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Android Okhttp请求https配置信任证书
Chen_xiaobao的博客
08-17 1942
Android Okhttp请求https配置信任证书
Android okhttp3.0忽略https证书的方法
08-28
Android OkHttp 3.0 忽略 HTTPS 证书的方法 一、HTTPS 证书简介 HTTPS 证书是用于确保网络通信安全的一种数字证书。它可以验证服务器的身份,确保客户端和服务器之间的通信安全。 HTTPS 证书可以分为两种:一种是...
okhttp关于https封装的几个工具类
12-28
OkHttp中,配置HTTPS涉及到证书信任管理、自定义域名验证以及安全套接字层(SSL)的设置。 1. **信任所有证书**:在某些情况下,我们可能需要忽略证书验证,比如在测试环境中。这可以通过创建一个自定义的...
android使用Okhttp发送https请求时信任所有证书
乐活青年的博客
08-29 3566
1、首先创建TrustAllCerts类,如下: package com.baicells.baiboss.api.safe; import java.security.SecureRandom; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import...
Android使用OkHttp访问自签名证书的接口
06-02
Android使用OkHttp访问自签名证书的接口
Java信任自定义ca,自建CA证书,java实现通过OkHttpClient发送https(验证ca证书)请求
weixin_36047554的博客
03-11 879
import okhttp3.Call;import okhttp3.OkHttpClient;import okhttp3.Request;import okhttp3.Response;import javax.net.ssl.*;import java.io.FileInputStream;import java.io.IOException;import java.security.*;i...
androidOkhttp连接https添加自产证书
and_caicai的博客
08-19 1583
使用Okhttp作为android的网络框架已经流行很久了,如果不需要考虑网络数据安全性问题,仅使用http就已经足够啦。目前项目需要添加支付功能,为了确保数据的安全性,使用https,但是使用的证书不是购买的,是自产的证书。这就产生了问题,怎么样在OKhttp基础上支持https自产证书
Android Okhttp3添加https自签名证书以及Glide4
2401_87537425的博客
09-28 1374
2.创建秘钥,添加证书进去3.创建信任管理器,并把秘钥初始化到信任管理器里4.获取SLL上下文,并把信任管理器初始化到SSL里5.获取socket工厂,设置到okhttpclient中6.检验主机名try {//方式一:在assets中获取证书//方式二:把字符串通过流的形式获取证书//获取socket工厂//okhttp设置socket工厂//检验主机名@Override});/**返回SSLSocketFactory。
关于使用Okhttp导致的证书信任问题
qq_38236944的博客
05-13 1701
我们通常创建client的方法使用的是这种,但有可能导致证书不受信任,访问不了的问题,比如调试运行时会报如下错误 OKHTTP javax.net.ssl.SSLHandshakeException 这时候我们不要着急,新建一个工具包,在包里新建如下类,类名随便取就行 package com.zy.community.utils; import okhttp3.OkHttpClient; import javax.net.ssl.*; /** * 处理证书不受信任问题 */ pub..
androidOkhttp3信任所有证书设置
鸡排小农的博客
08-08 4830
okhttp信任所有证书,采用的是忽略https认证,自己构建一个x509认证,默认通过,再传到ssl配置工厂中,再用okhttpclient发送请求的时候就不会再报证书错误。
Android逆向】okhttp 证书绑定流程 ssl pinning分析
tx123hy的博客
12-31 1695
本次通过代码实现了 https 证书绑定也就是 ssl pinning。分析了 okhttp证书校验逻辑,其中 startHandshake 是一个hook点。在这时刻往下就是app中的证书校验逻辑。文章后半部分给出了证书校验的绕过逻辑,总体来说在 app 端的证书校验,使用 hook手段绕过。服务端的证书校验,是把 app 端的证书导入抓包工具解决,其中app端的证书定位与证书密码获取也是通过hook进行定位。文章很难面面俱到,如果有更多想要交流的可以来深入探讨一下哈 lvdouzhou_。
okhttp学习笔记--Https与SSL
yuanjw2014的专栏
12-07 4687
https安全的http协议是建立在SSL层或TLS层上的http协议,在普通的传输层和http应用层之间插入SSL或TLS安全层。 https使用非对称加密方式对报文进行加密处理以保证安全性 https不同于http,使用443端口作为默认端口,建立TCP连接后,会初始化SSL层,对加密参数进行沟通并交换秘钥。 1.非对称加密2.SSL握手过程 ssl握手过程完成加密算法的协商和加密秘钥的
【漏洞修复】自定义实现的X509TrustManager子类中..
热门推荐
技术的学习与积累是个技术活
07-27 1万+
漏洞说明 /** * 覆盖java默认的证书验证 */ private static final TrustManager[] TRUSTALLCERTS = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { r
okhttp调用https忽略证书
最新发布
02-19
### OkHttp 调用 HTTPS 忽略 SSL 证书实现方法 为了使 OkHttp 客户端能够忽略 SSL 证书,在发起 HTTPS 请求时可以自定义 `SSLSocketFactory` 和 `HostnameVerifier` 来绕过默认的安全检查。 创建一个不验证任何主机名的 `HostnameVerifier`: ```java final HostnameVerifier hostnameVerifier = (hostname, session) -> true; ``` 构建允许所有证书信任管理器列表,这通常意味着接受所有的服务器证书而不做额外校验: ```java import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; // 创建信任所有证书信任管理器 final TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() {return null;} public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) {} public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) {} } }; ``` 初始化并配置 `SSLContext` 使用上述信任管理器来跳过标准的 SSL 握手过程中的身份验证步骤[^1]: ```java try { final SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustAllCerts, new java.security.SecureRandom()); // 设置 OkHttpClient 使用定制化的 SSLSocketFactory 和 HostnameVerifier OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslContext.getSocketFactory(), (X509TrustManager)trustAllCerts[0]) .hostnameVerifier(hostnameVerifier) .build(); } catch (Exception e) { throw new RuntimeException(e); } ``` 需要注意的是,这种方法虽然解决了特定场景下的开发调试需求,但在生产环境中部署此类代码存在严重的安全隐患。因为这样做会使得应用程序容易受到中间人攻击(Man-in-the-Middle Attack),从而危及通信数据的安全性和隐私保护[^2]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值