服务器调用https缺少证书,Https自定义证书引入问题(2)

最新推荐文章于 2025-05-07 18:12:17 发布
最新推荐文章于 2025-05-07 18:12:17 发布
阅读量1.8k 收藏 1
点赞数
文章标签: 服务器调用https缺少证书
本文介绍了在Webview和Glide中处理自签证书的两种方法,包括忽略验证和信任服务器证书。对于Webview,可以通过自定义WebviewClient忽略证书错误,但可能不适用于严格的安全检查。安全做法是通过OkHttpClient信任服务器证书。对于Glide,自定义OkHttpGlideModule以处理自签证书的HTTPS图片加载,提供了信任所有证书和特定服务器证书的方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上一篇介绍接口使用https并且证书是自签的情况下,如何在客户端信任服务器证书,没有看过的请移步

1.Webview加载https问题

1.1 最简单的方式,助各位大佬一秒脱坑

自定义证书的https地址在加载时会进入

onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) 方法,前提是自定义webviewClient类。这时候调用 handler.proceed()即可。也就是忽略验证证书这个过程。

这个方式简单,快捷,但是可能会过不了大厂的安全监测,handler.proceed()这个方法会被监测到,视为https安全检测(本人就是被卡在这里,哭),另外在上架google应用时也会因此被拒,提示使用handler.cancel()方法,但是没有实际作用,因为会加载不出来。

1.2 安全的方式

安全的方式当然是让webview信任服务器证书了。

首先把证书放入项目中

60a8f79e49f9?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

za.cer https证书

private void handlerCer(final SslErrorHandler ssl, String url) {

OkHttpClient.Builder builder;

try {

builder = setCertificates1(new OkHttpClient.Builder(), context.getAssets().open("zs.cer"));

//builder=checkAction(new OkHttpClient.Builder());

}catch (Exception e) {

builder =new OkHttpClient.Builder();

}

builder.hostnameVerifier(new HostnameVerifier() {

@Override

public boolean verify(String hostname, SSLSession session) {

//忽略域名检查

return true;

}

});

Request request =new Request.Builder().url(url).build();

builder.build().newCall(request).enqueue(new okhttp3.Callback() {

@Override

public void onFailure(okhttp3.Call call, IOException e) {

ssl.cancel();

}

@Override

public void onResponse(okhttp3.Call call, okhttp3.Response response)throws IOException {

ssl.proceed();

}

});

}

private OkHttpClient.Builder setCertificates(OkHttpClient.Builder client, InputStream... certificates) {

try {

CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");

// KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");

KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());

keyStore.load(null);

int index = 0;

for (InputStream certificate : certificates) {

String certificateAlias = Integer.toString(index++);

keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(certificate));

try {

if (certificate != null)

certificate.close();

} catch (IOException e) {

}

}

SSLContext sslContext = SSLContext.getInstance("TLS");

TrustManagerFactory trustManagerFactory =

TrustManagerFactory.getInstance(Tr

最低0.47元/天 解锁文章
【C++软件调试技术】C++软件开发维护过程中典型软件异常问题的排查与总结
dvlinker的技术专栏
04-15 17万+
本文以问答的方式进行展开,罗列了C++软件日常开发和维护中遇到的多个软件调试问题及有代表性的场景,给出详细的处置思路和处理办法,以供大家借鉴和参考。
HTTPS 自签名证书 实现边下边播 方案
kyl282889543的博客
02-17 1652
HTTPS 自签名证书 实现边下边播 方案1. 边下边播概述2. 边下边播实现方案2.1 方案一2.2 方案二2.2.1 技术要点2.3 方案三2.3.1 AVPlayer实现边下边播流程2.3.2 AVPlayer相关API简介3 HTTP边下边播 mp4文件 实现细节3.1 边下边播原理3.1.1 实时播放原理3.1.1.1 请求数据3.1.1.2 赛数据给AVPlayer3.1.1....
java实现读取证书访问https接口
11-12
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
常见问题记录1:请求https时无证书
猿起于此
03-14 2250
本地代码调试,需要导入证书到JDK。
java调用https接口的两种方式及完整代码
最新发布
Java和大数据等相关的技术交流分享,欢迎关注交流
05-07 1984
HTTPS (全称:Hypertext Transfer Protocol Secure),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。java调用https接口有两种方式:1.禁用证书,之间调用接口;2.安装证书,然后通过SSL协议调用接口。
自建HTTPS证书
阿祥_优快云
07-13 6986
在做 Web 相关开发的时候,有可能需要在本地搭建 https 的环境,而在 https 环境的过程中,需要私钥和证书文件,本文提供自建证书的方案供读者参考。
自建https证书
am540的博客
04-02 815
CA服务器的建立 只有先有CA服务器才能对后续自建的网站证书进行颁发和签署 生成CA私钥文件caPrivate.key openssl genrsa -des3 -out caPrivate.key 2048 #为了防止私钥文件被篡改,所以一般都会对其进行权限的限制,要么事先umask要么事后chmod umask 077 chmod 400 caPrivate.key 指令说明openssl genrsa -help genrsa:用于生成RSA密钥对的OpenSSL命令 -des3:用des3加密
自定义HTTPS证书用于内网环境
gzt19881123的专栏
10-14 979
自定义HTTPS证书用于内网环境,记录一下简单步骤,方便后面查看自定义HTTPS证书通常用于开发和测试环境,而不是生产环境,因为自签名证书不会被浏览器和操作系统默认信任,自签名证书主要用于内网加密。
【避免SSL证书错误】:Java HttpClient HTTPS调用的快速解决方案
[【避免SSL证书错误】:Java HttpClient HTTPS调用的快速解决方案](https://cdn.educba.com/academy/wp-content/uploads/2023/01/Java-HTTP-Client.jpg) # 摘要 SSL证书错误是网络安全中的常见问题,可能会导致数据...
解决Feign调用时Spring Security引发的401问题
- 根据描述中的“引入资源包中的文件即可”,可以推断资源包中可能包含解决Feign调用401问题的配置文件或代码片段。 - 这些资源文件可能包括Spring Boot的配置类、自定义拦截器、Feign客户端配置类等,其目的是在...
证书https请求方法
zdx654321的博客
01-15 2073
import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.net.URI; import java.security.SecureRandom; import java.security.cert.CertificateException; imp...
自己生成一个https证书
u011649691的博客
07-04 5801
生成一个 HTTPS 证书和密钥可以通过使用 OpenSSL 工具来完成。以下是生成自签名证书和密钥的详细步骤。
SpringBoot配置自定义Https证书
hq.zheng的博客
04-13 471
SpringBoot不支持同时在配置中启动http和https,可以配置请求重定向,将http请求重定向为https。二、SpringBoot配置https。三、配置同时支持http和https。测试,会提示不安全点信任即可。一、https证书生成。
客户端访问https站点(自定义证书)--续
ASIN的专栏
06-05 719
续之前的博文–客户端访问https站点(自定义证书)。上述博文中,将客户端访问Https Server分为了三种方式: 浏览器方式 终端方式 java 程序 但除此之外,还有一种特殊的方式是Client端是一个用Glassfish部署的应用,这种情况下不仅需要将Server的证书导入到JDK中,还需将该证书导入到Glassfish安装目录下的config/cacerts.jks文件中。实际上,在
springboot项目配置https证书
不积跬步,无以至千里
08-08 2533
springboot项目直接http访问不安全,如何开启https
Java调用https接口添加证书
qq_38256982的博客
08-16 1721
执行完毕没有报错会在工程下面生成jssecacerts文件。
okHttp的https请求忽略ssl证书认证
bai920708的博客
06-12 4681
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
java获取https网站证书,附带调用https:webservice接口
weixin_34064653的博客
12-30 1073
一、java 获取https网站证书:   1、创建一个java工程,新建InstallCert类,将以下代码复制进去 package com; import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream;...
https自签名ssl证书生成流程
DavidLiu的博客
05-04 3935
https自签证书生成,适用于电脑和安卓手机
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值