android用okhttp3连接自签名的https

最新推荐文章于 2024-04-28 12:53:14 发布
最新推荐文章于 2024-04-28 12:53:14 发布
阅读量531 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: 移动开发 python java
原文链接:https://my.oschina.net/kyle960/blog/1811031
本文介绍如何在Android应用中使用自签名的HTTPS证书,并通过OkHttp进行安全连接。包括生成自签名证书、转换证书格式及在Android应用中配置信任自签名证书的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

android用okhttp3连接自签名的https

想在android中使用加密的https连接,但机构颁发的加密证书很贵?可以使用自签名的证书哦,零成本。android访问自签名的https会报错,通常做法是闭着眼睛,直接忽略掉证书验证。如果可以简单忽略,那何必使用加密https呢;如果可以简单忽略,那安全性如何保证呢?这里有不忽略的方法。

准备工作

  1. 生成一个自签名证书(待续)
  2. 使用这个自签名证书,提供https服务(待续)
  3. 使用这个自签名证书,生成hello.cer证书文件,供android上使用

生成自签名证书

openssl genrsa -des3 -out server.key.en 2048
openssl rsa -in server.key.en -out server.key
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
openssl x509 -in server.crt -out server.cer -outform der
  1. 生成一个非对称加密算法rsa的密钥文件(server.key.en),包含密钥对,公钥和私钥。
  2. 生成密钥文件必须输入密码,所以密钥文件(server.key.en)有密码包含,第二步删除这个密码。
  3. 在密钥文件的基础上,生成证书请求文件(server.csr)。证书请求文件需要得到CA组织的签名认证后,才是证书。
  4. CA组织的签名认证是收费服务,所以我们选择自签名,自己给自己签名。把自己当作是CA组织,用自己的密钥文件,对自己的证书请求文件签名。自己给自己认证。文件(server.crt)就是自签名证书。
  5. 自签名证书(server.crt)因为格式的原因,不能在android中直接使用。把它转换为android接受的cer格式。

在android上的处理

  1. 思路。因为自签名证书不在android信任的KeyStore中,所以就报错。现在使用自签名的证书hello.cer,生成一个新的KeyStore,把它作为受信任的KeyStore提供给okhhtp3。在https请求时,okhhtp3用我们自己受信任的KeyStore去验证服务器,就保证了安全性。
  2. java实现:
public static String httpsGet(Context context, String url) {
		String rst = null;

		SSLSocketFactory sslSocketFactory = null;
		X509TrustManager trustManager = null;
		HostnameVerifier hostnameVerifier = null;
		InputStream is = null;
		try {
			is = context.getAssets().open("hello.cer");
			Certificate certificate = CertificateFactory.getInstance("X.509")
					.generateCertificate(is);
			if (is != null) {
				is.close();
			}
			KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
			keyStore.load(null);
			keyStore.setCertificateEntry("ca", certificate);

			TrustManagerFactory trustManagerFactory = TrustManagerFactory
					.getInstance(TrustManagerFactory.getDefaultAlgorithm());
			trustManagerFactory.init(keyStore);
			TrustManager[] trustManagers = trustManagerFactory
					.getTrustManagers();
			if (trustManagers.length != 1
					|| !(trustManagers[0] instanceof X509TrustManager)) {
				throw new IllegalStateException(
						"Unexpected default trust managers:"
								+ Arrays.toString(trustManagers));
			}
			trustManager = (X509TrustManager) trustManagers[0];

			hostnameVerifier = new HostnameVerifier() {
				@Override
				public boolean verify(String arg0, SSLSession arg1) {
					return true;
				}
			};

			SSLContext sslContext = SSLContext.getInstance("TLS");
			sslContext.init(null, new TrustManager[] { trustManager }, null);
			sslSocketFactory = sslContext.getSocketFactory();
		} catch (CertificateException e1) {
			e1.printStackTrace();
		} catch (KeyStoreException e) {
			e.printStackTrace();
		} catch (IOException e) {
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (KeyManagementException e) {
			e.printStackTrace();
		}

		Request request = new Request.Builder().url(url).build();
		OkHttpClient okHttpClient = new OkHttpClient.Builder()
				.hostnameVerifier(hostnameVerifier)
				.sslSocketFactory(sslSocketFactory, trustManager).build();
		try {
			Response response = okHttpClient.newCall(request).execute();
			if (response.isSuccessful()) {
				rst = response.body().string();
			}
		} catch (IOException e) {
			e.printStackTrace();
		}

		return rst;
	}

转载于:https://my.oschina.net/kyle960/blog/1811031

Android Okhttp3添加https自签名证书以及Glide4(1),银行软件开发面试题
m0_61067876的博客
03-28 792
由于篇幅限制,文档的详解资料太全面,细节内容太多,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!由于整个文档比较全面,内容比较多,篇幅不允许,下面以截图方式展示。再附一部分Android架构面试视频讲解:这些内容对你有帮助,可以添加V获取:vip204888 (备注Android)**[外链图片转存中…(img-5OQj7lbZ-1711618014832)]
Android Https相关完全解析 当OkHttp遇到Https
最新发布
2401_87287231的博客
09-21 618
当然还是极少数的应用需要双向证书验证,比如银行、金融类app,我们一起来了解下。下面继续,有些人可能觉得把证书copy到assets下还是觉得不舒服,其实我们还可以将证书中的内容提取出来,写成字符串常量,这样就不需要证书根据着app去打包了。为了代码可读性,我把异常捕获的部分简化了,可以看到我们提供了一个方法传入InputStream流,InputStream就对应于我们证书的输入流。这样就完成了我们代码的编写,其实挺短的,当客户端进行SSL连接时,就可以根据我们设置的证书去决定是否新人服务端的证书。
Android okhttp3.0配置https的自签证书和信任所有证书
xk7298的博客
02-22 3360
1.Https相关知识 1.1 http与https的区别 HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的...
android okhttp使用 https,Android OkHttp3 访问自签名https服务
weixin_36295010的博客
05-27 349
引:在开发中经常遇到自己签名的本地服务,在android开发时报错javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.1.创建工具类HttpsTrustManagerpackage com.t...
android okhttp3 配置https证书
hhbbeijing的专栏
12-05 3114
一、写在前面,客户端的证书,一般是由服务端提供的,我们来认识一下: ca.crt :服务端证书 client.crt :客户端证书 client.key :客户端证书秘钥 ca.crt就是我们客户端单向验证时使用的证书, 那么client.crt和client.key就应该是双向验证用到的bks了,于是重点就是他们间的转换了 准备工作,我们用到两个工具: openssl:证书格式转换及秘钥获取 下载地址:https://download.youkuaiyun.com/...
glide 集成okhttp3 解决https自签名证书问题
Qi18501967134的博客
12-28 6222
原创,转载请标明,文章来自----小紅仙 第一次使用上传图片真费劲。。。。。
Android okhttp3.0忽略https证书的方法
01-20
这样,你的Android应用就可以忽略HTTPS证书,成功连接到使用自签名证书的服务器了。但请注意,这种方法仅适用于测试环境,因为它完全绕过了安全机制,可能会导致安全风险。在生产环境中,你应该始终使用受信任的证书...
Android使用OkHttp访问自签名证书的接口
06-02
本篇将详细介绍如何使用OkHttp这个高效的网络请求库来处理这种情况,允许Android应用访问使用自签名证书的接口。 首先,了解OkHttpOkHttp是Square公司开源的一个HTTP客户端库,它比Android自带的...
android网络okhttp3的demo
10-16
OkHttp3支持HTTPS,可以设置信任所有的证书,但这并不安全,通常会在生产环境中使用自签名证书或者信任的CA: ```java TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { @Override...
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
2401_84123357的博客
04-28 808
try {// 服务器端需要验证的客户端证书,其实就是客户端的keystore// 客户端信任的服务器端证书//读取证书//加载证书//初始化SSLContext} catch (KeyStoreException e) {…}//省略各种异常处理,请自行添加。
Android代码-OkHttp3
08-06
OkHttp3 基于OkHttp3封装的网络请求库 功能点 支持Http/Https协议/自定义Https证书认证 支持同步/异步请求 支持异步延迟执行 支持Post/Get/Put/Delete请求 支持Cookie持久化,支持Gzip压缩 支持协议头参数Head设置 支持二进制参数、JSON、表单提交、SOAP提交 支持Gson解析、Unicode自动转码、请求参数编码以及服务器响应编码设置 支持四种缓存类型请求:仅网络、仅缓存、先网络再缓存、先缓存再网络 支持自定义缓存存活时间与缓存清理功能 当Activity/Fragment销毁时自动取消相应的所有网络请求,支持取消指定请求 异步请求响应自动切换到UI线程,摒弃runOnUiThread Application中自定义全局配置/增加系统默认配置 支持文件和图片上传/批量上传,支持同步/异步上传,支持进度提示 支持文件下载/批量下载,支持同步/异步下载,支持进度提示 支持文件断点下载,独立下载的模块摒弃了数据库记录断点的过时方法 完整的日志跟踪与异常处理 支持请求结果拦截以及异常处理拦截 支持单例客户端,提高网络请求速率 完整
androidOkHttp3网络的POST和GET请求
07-20
这个是关于androidOkHttp3框架的代码实例,里面包括POST和GET请求,请大家多多指教。
okhttp3进行https的post调用
07-10
okhttp3进行https的post调用。代码比较详细,也有错误说明。
Android Okhttp3添加https自签名证书以及Glide4
m0_75279794的博客
03-30 1328
针对Android程序员,我这边给大家整理了一些资料,包括不限于高级UI、性能优化、架构师课程、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter等全方面的Android进阶实践技术;希望能帮助到大家,也节省大家在网上搜索资料的时间来学习,也可以分享动态给身边好友一起学习!往期Android高级架构资料、源码、笔记、视频。高级UI、性能优化、架构师课程、混合式开发(ReactNative+Weex)全方面的Android进阶实践技术,群内还有技术大牛一起讨论交流解决问题。
Android使用OkHttp请求自签名https网站
wildma的博客
03-12 5093
前言很多公司考虑到安全问题,项目中都采用https加密协议进行数据传输。但是一些公司又不想花一笔钱去CA申请证书,所以就采用自签名的证书。OkHttp默认是可以访问通过CA认证的HTTPS链接,例如百度首页也是https链接(https://www.baidu.com/)。但是如果是你们公司自签名的服务器(即自己用keytool生成的证书,而不是采用通过CA认证的证书),OkHttp是无法访问的,例
android https 未认证,Android-Okhttp3https证书未认证的问题(转载完善,修复过时方法)...
weixin_42297665的博客
05-27 500
不多说,如果有时候请求https出现未认证的问题,这个时候还得继续开发的情况下,我们可以把Okhttp的安全性关闭。等正式发布后打开即可。网上很多,不过有些方法过时了,我们可以完善下:import java.util.concurrent.TimeUnit;import javax.net.ssl.HostnameVerifier;import javax.net.ssl.SSLContext;i...
okhttp3发送https请求
u014352886的博客
10-12 1万+
okhttp工具类: package com.test.testdemo; import android.content.Context; import android.os.Bundle; import android.os.Handler; import android.os.Message; import android.util.Log; import java.io.IOExcep...
okhttp3.0忽略https证书
热门推荐
Anonymous
06-14 4万+
最近公司项目需要,网络协议支持https
Android开发Https网络请求实践
informationchina的博客
05-30 1755
Android开发Https网络请求实践 文章目录前言一、引入okhttp二、创建MyTrustManager类2.1 建一个类为MyTrustManager,实现接口X509TrustManager三.新建OkHttpUtil类实现Get、Post方法3.1 类中需定义全局OkHttpClient和MediaType:3.2 定义createSSLSocketFactory方法,用于创建SSLSocketFactory3.3 定义getX509TrustManager方法用于获取X509TrustMan
Android OkHttp自签名证书接口访问指南
要在Android中使用OkHttp库来访问使用自签名证书的HTTPS接口,需要进行一些特殊配置: 1. **创建信任自签名证书的OkHttpClient**: ```java // 创建一个不进行证书验证的TrustManager TrustManager[] ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值