Okhttp3.0配置支持第三方签名Https证书

最新推荐文章于 2024-11-27 12:28:54 发布
最新推荐文章于 2024-11-27 12:28:54 发布
阅读量9.8k 收藏 13
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Android开发 文章标签: https http ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/unreliable_narrator/article/details/74201044

一.Https简介

HTTPS全称为Hyper Text Transfer Protocol over Secure Socket Layer或是Hypertext Transfer Protocol Secure 中文含义为“超文本传输安全协议” 。是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面。

二.Okhttp支持Https

Okhttp默认情况下是支持https协议的网站的,比如https://www.baidu.com等,可以直接通过okhttp请求就可以获取对应的数据。需要注意的是Okhttp支持的https的网站基本都是CA机构颁发的证书, 默认情况下是可以信任的。如果我们是自己签发的https证书就需要进行处理,才能正确的访问数据。

三.Okhttp信任所有机构颁发的证书(不建议使用)

1.实现X509TrustManager接口

1.新建TrustAllcert类实现X509TrustManager接口:

public class TrustAllCerts implements X509TrustManager {  
    @Override    
    public void checkClientTrusted(X509Certificate[] chain, String authType) {}  
    
    @Override    
    public void checkServerTrusted(X509Certificate[] chain, String authType) {}  
    
    @Override    
    public X509Certificate[] getAcceptedIssuers() {return new X509Certificate[0];}    
}

2.初始化OKHttpClient进行配置:

OkHttpClient.Builder builder = new OkHttpClient.Builder();  
       builder.connectTimeout(DEFAULT_TIMEOUT, TimeUnit.SECONDS);  
       builder.sslSocketFactory(createSSLSocketFactory());  
       builder.hostnameVerifier(new HostnameVerifier() {  
           @Override  
           public boolean verify(String hostname, SSLSession session) {  
               return true;  
           }  
       });  

private static SSLSocketFactory createSSLSocketFactory() {  
        SSLSocketFactory ssfFactory = null;  
  
        try {  
            SSLContext sc = SSLContext.getInstance("TLS");  
            sc.init(null, new TrustManager[]{new TrustAllCerts()}, new SecureRandom());  
  
            ssfFactory = sc.getSocketFactory();  
        } catch (Exception e) {  
        }  
  
        return ssfFactory;  
    }

四.Okhttp配置支持自签证书(建议)

1.放置证书

将证书(一般是cer结尾的文件)放到工程的assets里面。

2.将证书的流数据传入生成SSLSocketFactory。

 public SSLSocketFactory getSslSocketFactory(InputStream certificates) {
        SSLContext sslContext = null;
        try {
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");

            Certificate ca;
            try {
                ca = certificateFactory.generateCertificate(certificates);

            } finally {
                certificates.close();
            }

            // Create a KeyStore containing our trusted CAs
            String keyStoreType = KeyStore.getDefaultType();
            KeyStore keyStore = KeyStore.getInstance(keyStoreType);
            keyStore.load(null, null);
            keyStore.setCertificateEntry("ca", ca);

            // Create a TrustManager that trusts the CAs in our KeyStore
            String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
            TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
            tmf.init(keyStore);

            // Create an SSLContext that uses our TrustManager
            sslContext = SSLContext.getInstance("TLS");
            sslContext.init(null, tmf.getTrustManagers(), null);

        } catch (Exception e) {
            e.printStackTrace();
        }

        return sslContext != null ? sslContext.getSocketFactory() : null;
    }

注意:这里可以将证书放到assets文件夹里面然后获取:

InputStream inputStream = null;
        try {
            inputStream = BaseApplication.getmAppContext().getAssets().open("s12306.cer");
        } catch (IOException e) {
            e.printStackTrace();
        }

也可以将证书copy出来定义成字符串常量进行设置(这样就不用将证书打包到apk里面了):

 private String BOOK12306 = "这里填写上证书"
InputStream inputStream1 = null;
        try {
            inputStream1 = new ByteArrayInputStream(BOOK12306.getBytes("UTF-8"));
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }

3.对okhttp进行设置就可以了

 OkHttpClient okHttpClient = new OkHttpClient.Builder()
                .sslSocketFactory(getSslSocketFactory(inputStream))
                .readTimeout(7676, TimeUnit.MILLISECONDS)
                .connectTimeout(7676, TimeUnit.MILLISECONDS)
                .addInterceptor(logInterceptor)
                .addInterceptor(interceptor)
                .build();
Android 开发中的SSL pinning
xiangzhihong8的专栏
12-17 1186
在日常的安全渗透过程中,我们经常会遇到瓶颈无处下手,这时候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。而测试人员对APP进行渗透的首步操作通常就是上burp或者Charles这类抓包工具进行抓包,查看请求记录里的域名及链接地址是否可以进一步利用。我们都知道http协议传输的是明文信息,是可以直接捕获的,从而造成了数据泄露。
Android https请求证书处理
BeaHug的博客
03-25 1728
前言 在Android项目开发过程中,我们目前常用到的网络框架基本都是基于OkhttpHttps协议在APP的开发中也被应用的越来越多,Okhttp默认是支持https请求的,但是支持Https网站必须是CA机构认证了的,对于自签名的网址,还是不能访问的,访问直接抛出如下异常信息: onFailure: java.security.cert.CertPathValidatorException...
Okhttp3远程接口调用 HTTPS信任所有证书
weixin_41557167的博客
12-23 1645
import com.alibaba.fastjson.JSONObject; import lombok.extern.slf4j.Slf4j; import okhttp3.*; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Component; import javax.net.ssl.SSLContext; import javax.net.ssl.SS
OkHttp3 配置Https证书请求
WL-鬼
11-06 1万+
前言:又有一段时间没更新咯,也是自己实在是懒。也想到发布文章的话不知道该发布什么。就时间间隔了这么长的时间,这段时间稍微没那么忙了就抽空写篇文章记录一下。也不是什么高科技高级技术。好了废话不多说直接来个正文吧正文:直接上代码/** * 关联Https请求验证证书 * * @param okHttpClient */ public OkHt...
okhttp配置签名https证书
蓝不蓝编程
05-24 1586
背景 有些时候,为了做内部测试,服务器上得配置签名证书,这样安卓客户端需要通过自签名证书去访问. 解决方案 增加工具类HttpsUtil class HttpsUtil { class SSLParams { lateinit var sSLSocketFactory: SSLSocketFactory lateinit var trustManag...
okhttp+https
Coder
01-22 1150
//封装OkhttpManager package com.twd.ttt; import java.io.IOException; import java.io.InputStream; import java.security.GeneralSecurityException; import java.security.KeyStore; import java.security.cert.
OkHttp证书校验
weixin_41733225的博客
07-02 3151
1、demo演示 通过OkHttp拉取网页信息,为OkHttp设置证书验证 以知网为例,https://www.cnki.net/ 文件夹中未放置知网证书时, 文件夹中放置了知网证书时, 2、代码 依赖 //BindView implementation 'com.jakewharton:butterknife:10.2.1' annotationProcessor 'com.jakewharton:butterknife-compiler:10.2.1' //okHttp implementa
Android studio apk签名 必须明白的概念 流程 证书指纹获取 apk默认名称修改 详解
aha_jasper的博客
03-22 2121
Android studio apk签名 必须明白的概念 流程 获取证书指纹 apk默认名称修改(一)一些必须明白的基本概念:一、Keys, certificates, and keystores 即密钥、证书和密钥库二、Sign your debug build 签署调试版本Expiry of the debug certificate 调试证书到期三、Generate an upl...
Android Okhttp3+Retrofit2网络加载效率优化
热门推荐
lvshaorong的博客
06-30 1万+
本文主要介绍了如何在一个老项目中替换将旧的Http框架替换成OkHttp3或Retrofit2。并介绍了使用OkHttp3和Retrofit2发送GET和POST请求的代码示例。介绍了Retrofit2配合RxJava请求网络的方法,介绍了线程池的调度方法,提升网络加载效率和用户体验。并且通过抓包分析了OkHttp3的TCP连接保活效果,分析OkHttp的网络请求的优点。最后介绍了我在项目中如何停止没有意义的网络请求,节省带宽流量和内存的思路。
Android逆向之https,androidstudiondk配置
m0_64603776的博客
12-06 1194
通用首部:各种类型的报文(请求、响应报文)都可以使用,提供有关报文最基本的信息。 请求首部:专用于请求报文的首部,用于给服务器提供相关信息,告诉服务器客户端的期望和能力。 响应首部:专用于响应报文的首部,用于告诉客户端是谁在响应以及响应者的能力。 实体首部:用于描述http报文的负荷(主体),提供了有关实体及其内容的相关信息。 扩展首部:非标准首部,由应用开发者定义的首部。 (以下整理的首部并非完全按照这五类划分,部分扩展首部也按照功能划入了请求首部、响应首部等部分) 通用首部 字段名 说明 示.
okhttp3进行https的post调用
07-10
okhttp3进行https的post调用。代码比较详细,也有错误说明。
Hyperledger Fabric译文之Membership Service Providers (MSP)
BigManing的博客
09-04 3151
Membership Service Providers (MSP) 该文档用于提供有关MSP设置和最佳做法的详细信息。 会员服务提供商(MSP)是旨在提供会员操作架构抽象的组件。 特别地,MSP抽取出发布和验证证书以及用户认证背后的所有加密机制和协议。MSP可以定义自己的身份概念,以及这些身份管理的规则(身份验证)和身份验证(签名生成和验证)。 Hyperledger Fabric区块链
通过OKhttp3 访问 https地址
one大白(●—●)的博客
09-16 1036
/** * okHttp3添加信任所有证书 * * @return */ public static OkHttpClient getUnsafeOkHttpClient() { try { final TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() {
Okhttp3.0 添加SSL证书
weixin_42602900的博客
07-10 2535
Okhttp3.0 添加SSL证书
OkHttpUtils支持httpshttp
小黑java
10-20 633
package com.hhit.hhmc.util; import java.io.File; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.net.FileNameMap; import java.net.URLConnection; import java.security.SecureRandom; import java.security.c
okhttp3 支持 https的坑
luyee2010的专栏
04-29 2591
最开始由于第三方切换为https了,会出现 java.io.IOException: Hostname was not verified 所以要支持https了,这里碰到个okhttp3的坑,项目中okhttp的版本为4.2.0 <dependency> <groupId>com.squareup.okhttp3</groupId> <artifactId>okhttp</artifactId> &lt...
Android Okhttp3添加https签名证书以及Glide4
最新发布
2401_87555310的博客
11-27 996
而只有Android系统认可的机构办法的证书,在使用过程中才不会出现安全提示。为什么会有人使用自签名证书呢?(重要的事重复三遍)免费,免费,免费,不用花费一分钱,在开发阶段写的代码, 测试跟发布的时候也可以用。
OkHttpHttpClient支持https访问,多证书加载
zhousheng193的专栏
12-08 2276
项目中通过okhttp请求RESTful接口,使用Httpclient来进行代理访问,目前都需要支持https的访问,证书文件路径已经提供,具体配置如下:   ps:亲测https访问是可以的,由于代码在公司内网,只能以图片方式展示 证书路径:(多个证书以逗号隔开)   okhttp配置:   httpclient代理配置:      httpclient支持https...
Okhttphttps的设置
chanzhu的博客
04-05 989
https请求由于证书验证问题,直接请求一般都会失败.一般是做证书验证处理或者忽略证书验证,这里介绍后者.解决方案从外文文章中看到,这里搬砖一下.希望对大家有帮助 public static OkHttpClient getUnsafeOkHttpClient() { try { // Create a trust manager that
OKHttp3.0库的最新压缩文件下载
当提到“okhttp3.0jar.zip 最新版本”时,这表明开发者正在寻找OkHttp库的最新更新版本,即版本3.0的jar包。这里的jar包是一种Java归档文件,其中包含了编译好的class文件和其他资源文件,可以被直接包含在Java项目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值