Android 9 忽略HTTPS证书校验

最新推荐文章于 2025-05-22 14:55:40 发布
最新推荐文章于 2025-05-22 14:55:40 发布
阅读量855 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: android问题 国科微平台 文章标签: android https java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangguidong520/article/details/125462822
该博客介绍了三种在Android10系统下如何绕过HTTPS证书校验的方法,通过自定义TrustManager和HostnameVerifier,实现信任所有证书的功能,以允许不安全的连接。这些方法主要用于开发和测试环境,不适合生产环境使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考博客:

1基于Android10的忽略HTTPS证书校验_两块三刀的博客-优快云博客_android 忽略证书

解决代码1:

public static void handleSSLHandshake() {
        try {
            X509ExtendedTrustManager[] trustAllCerts = new X509ExtendedTrustManager[]{new X509ExtendedTrustManager() {
                @Override
                public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                }
                @Override
                public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                }
                @Override
                public X509Certificate[] getAcceptedIssuers() {
                    return new X509Certificate[0];
                }
                @Override
                public void checkClientTrusted(X509Certificate[] chain, String authType, Socket socket) throws CertificateException {
                }
                @Override
                public void checkServerTrusted(X509Certificate[] chain, String authType, Socket socket) throws CertificateException {
                }

                @Override
                public void checkClientTrusted(X509Certificate[] chain, String authType, SSLEngine engine) throws CertificateException {
                }
                @Override
                public void checkServerTrusted(X509Certificate[] chain, String authType, SSLEngine engine) throws CertificateException {
                }
            }};
            SSLContext sc = SSLContext.getInstance("TLS");
            // trustAllCerts信任所有的证书
            sc.init(null, trustAllCerts, new SecureRandom());
            HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
            HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String hostname, SSLSession session) {
                    return true;
                }
            });
        } catch (Exception ignored) {
            ignored.printStackTrace();
        }
    }

 解决代码2:

 private void trustAllHosts() {
        // Create a trust manager that does not validate certificate chains
        // Android use X509 cert
        TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {
            @Override
            public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) {

            }

            @Override
            public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) {

            }

            @Override
            public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                return new java.security.cert.X509Certificate[]{};
            }
        }};

        // Install the all-trusting trust manager
        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null, trustAllCerts, new java.security.SecureRandom());
            HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
            HttpsURLConnection.setDefaultHostnameVerifier((hostname, session) -> true);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

解决3代码:

package net.sunniwell.upgrade.utils;


import android.util.Log;
import java.security.cert.X509Certificate;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

public class SSLAgent {

    private final static String TAG = "SSLAgent";
    private final static boolean DEBUG = true;

    private static SSLAgent mSSLAgent;

    public static SSLAgent getInstance(){
        if(mSSLAgent == null){
            mSSLAgent = new SSLAgent();
        }
        return mSSLAgent;
    }

    /**
     * 信任所有的https证书
     * */
    public void trustAllHttpsCertificates() {
        try{
            TrustManager[] trustAllCerts = new TrustManager[1];
            TrustManager tm = new MyTrustManager();
            trustAllCerts[0] = tm;
            SSLContext sc = SSLContext.getInstance("SSL");
            sc.init(null, trustAllCerts, null);

           // HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
           // HttpsURLConnection.setDefaultHostnameVerifier(mHostnameVerifier);
        }catch (Exception e){
            e.printStackTrace();
        }
    }

    private HostnameVerifier mHostnameVerifier = new HostnameVerifier() {

        @Override
        public boolean verify(String hostname, SSLSession session) {
            log("hostname:" + hostname);
            return true;
        }

    };

    private static class MyTrustManager implements TrustManager, X509TrustManager {

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }

        public boolean isServerTrusted(X509Certificate[] certs) {
            return true;
        }

        public boolean isClientTrusted(X509Certificate[] certs) {
            return true;
        }

        @Override
        public void checkServerTrusted(X509Certificate[] certs, String authType) {
            return;
        }

        @Override
        public void checkClientTrusted(X509Certificate[] certs, String authType) {
            return;
        }

    }

    private void log(String msg){
        if(DEBUG){
            Log.i(TAG, msg);
        }
    }

}

javax.net.ssl.SSLException: hostname in certificate didn't match证书不匹配的主机名(使用的是AsyncHttpClient)
xieqian01的博客
06-13 1995
最近做项目对接https的接口,突然出现这种问题,之前还没有出现过,具体原因好像是后台设置了多个站点的原因,因为单个站点是没有问题的。具体原因没有深究。下面是我的解决方案,搜了好多,在一个博客底下的评论找到了方向,感谢。方案如下:import com.loopj.android.http.AsyncHttpClient;import com.loopj.android.http.AsyncHttp...
AndroidHttps通信实现_忽略证书校验
renzhongrui的博客
12-26 5932
客户端与服务端单向认证即是在客户端的网络请求和webview中设置信任所有证书,然后在与服务端进行Https网络通信的时候 概览 TrustManager和HostnameVerifier HttpURLConnection信任所有证书 OkHttp信任所有证书 webview信任所有证书 TrustManager和HostnameVerifier ...
HttpsURLConnection请求https,抛出javax.net.ssl.SSLException: hostname in certificate didn't match:
一杯苦芥的专栏
03-16 2839
解决办法: try { SSLContext sc = SSLContext.getInstance("TLS"); sc.init(null, new TrustManager[]{new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String aut
Android应用中的SSL安全传输与自定义X.509证书信任机制.zip
最新发布
weixin_33431149的博客
05-22 734
安全套接层(SSL)与传输层安全性协议(TLS)是为网络通信提供安全及数据完整性的一种安全协议。它们通过数字证书、密钥交换、消息认证码以及对称加密等技术,保证了数据在互联网中的安全传输。SSL/TLS协议的关键特性包括端到端加密、服务器身份验证、可选的客户端身份验证以及数据完整性保障。X.509证书是数字证书的一种标准格式,用于在互联网通信中建立加密和身份验证的信任机制。它通过公钥加密技术对数据传输进行加密和验证,确保信息的安全性和完整性。
javax.net.ssl.SSLException:hostname in certificate didn't match
weixin_33739523的博客
02-07 500
终于建了一个自己个人小站:https://huangtianyu.gitee.io,以后优先更新小站博客,欢迎进站,O(∩_∩)O~~ 现在网站用https的服务器越来越多了,在编写程序的时候往往会遇到证书验证错误。也就是SSLException错误。下面给出解决方案: private static DefaultHttpClient getHttpCl...
javax.net.ssl.SSLException: hostname in certificate didn't match:
刘书的IT博客
11-14 5194
抛出的错误是这样的: [plain] view plaincopyprint? javax.net.ssl.SSLException: hostname in certificate didn't match:  !=  OR  OR        at org.apache.http.conn.ssl.AbstractVerifier.ver
javax.net.ssl.SSLException: hostname in certificate didn't match证书不匹配的主机名
XiaoZhuang__的博客
11-03 3143
在使用org.apache.http库请求网络时,出现javax.net.ssl.sslexception:证书不匹配的主机名 的问题 如果只是使用org.apache.http的话下面的方法就够了,在进行请求时多加一行(同时记得导入): SSLSocketFactory.getSocketFactory().setHostnameVerifier(new AllowAllHostnameVe
Android okhttp3.0忽略https证书的方法
01-20
为了忽略证书,我们需要创建一个自定义的`SSLContext`,并设置一个信任所有证书的`TrustManager`。下面是一个示例: ```java public class SSLSocketClient { public static SSLSocketFactory getSSLSocketFactory...
Android APP之WebView校验SSL证书的方法
08-29
SSL证书校验是指Android APP中的WebView组件在访问HTTPS站点时,如何验证服务器提供的SSL证书,以确保数据的安全性和机密性。 在Android系统中,WebView组件可能会因为各种原因而无法访问HTTPS站点,例如手机日期不...
Android 链接https出现 javax.net.ssl.SSLException: hostname in certificate didn't match:
热门推荐
by breeze
09-11 3万+
抛出的错误是这样的: javax.net.ssl.SSLException: hostname in certificate didn't match: != OR OR at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:185) at org.apache.http.conn.s
javax.netssl.SSLException: hostname in certificate didn't match
一杯咖啡半杯糖的博客
01-29 2591
最近遇到了一个问题   之前在linux上运行的很好的程序突然出现了上面的异常,原因是https证书造成的,在编写程序的时候往往会遇到证书验证错误。也就是SSLException错误。 如果你使用的是httpclient  解决方法如下:在创建httpclient之前添加如下代码即可。 SSLSocketFactory.getSocketFactory().setHostna
Android javax.net.ssl.SSLException: hostname in certificate didn't match...
我的专栏
03-17 6132
最近在开发过程中,遇到一个bug,我们的App在下载一个文件的时候,服务器端返回ConnectionException: javax.net.ssl.SSLException: hostname in certificate didn't match: != OR OR 我的代码很简单: request = new HttpPost("https://foo.net/api/v1/baz
Android 异常:javax.net.ssl.SSLException: hostname in certificate didn't match
hustlwz的博客
09-18 1257
前几天我们服务器从腾讯云转到阿里云,然后部分手机厂商(主要是OPPO和VIVO)的app无法登录,经过断点测试发现app请求报错: javax.net.ssl.SSLException: hostname in certificate didn't match ***  app用的第三方联网框架AsyncHttpClient,服务器是Https请求的,app本地并没有做ssl验证,请求响应也没
12. javax.net.ssl.SSLException: hostname in certificate didn't match证书不匹配的主机名
lemonGuo的大脑皮层、小脑、海马体、杏仁核.....
10-27 1万+
解决方法来自于: http://blog.youkuaiyun.com/trbbadboy/article/details/11562511 问题: 在使用org.apache.http库请求网络时,出现javax.net.ssl.sslexception:证书不匹配的主机名 的问题 【自己写的程序:】 【程序报的错:】 javax.net.ssl.SSLException: hostn
java httpclient调用https接口报错javax.net.ssl.SSLException: hostname in certificate didn‘t match:
qq445829096的博客
07-18 1720
项目上使用httpclient调用https接口 ,报错如下,大概意思是没有找到对应的证书把 网上查的解决资料,记录下 新建一个类继承DefaultHttpClient。重写里面的方法,直接忽略校验https package work.com.bsoft.utils; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; impo.
httpclient对象请求时报错javax.net.ssl.SSLException: hostname in certificate didn‘t match
代码海中一粒米
08-01 1541
学习httpclient对象请求时出现如下报错: 出现javax.net.ssl.sslexception报错是因为证书不匹配的主机名的问题。 可以在请求的时候多加上表示修改org.apache.http的主机名验证的代码就可以解决 SSLSocketFactory.getSocketFactory().setHostnameVerifier(new AllowAllHostnameVerifier()); 我的原先报错的代码如下: package com.course.httpclient.demo;
解决httpsjavax.net.ssl.SSLException: hostname in certificate didn‘t match 等问题
木辰風的博客
05-08 2879
问题原因:https链接需要验证证书证书不匹配、过期等问题导致调用接口不成功 https校验证书,代码: static { SSLSocketFactory socketFactory = new SSLSocketFactory(getSSLContext(), SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); SchemeRegistry schemeRegistry = new SchemeRegistry
Android Volley网络请求忽略https证书验证
10-27
如果你需要在Volley网络请求中忽略证书验证,通常不推荐这样做,因为这可能会暴露于安全风险。但在某些特殊场景,如测试或者服务器证书配置不当时,可以临时禁用证书验证: 1. **创建自定义RequestQueue**:首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值