android httpclient 证书验证码,android上不受信任的证书错误和httpclient

最新推荐文章于 2024-05-09 10:42:51 发布
最新推荐文章于 2024-05-09 10:42:51 发布
阅读量355 收藏
点赞数
文章标签: android httpclient 证书验证码
在Android应用中使用Apache HttpClient时遇到了'不值得信任的服务器证书'错误,尽管手机浏览器可以正常验证证书。问题可能在于HttpClient未配置为信任设备的根证书。可能的解决方案包括创建自定义SSLSocketFactory并从Android的cacerts.bks加载证书,但这可能导致不同设备间密码问题。博主寻求在不添加自定义证书到密钥库的情况下,使HttpClient能验证服务器证书的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我正在使用Apache HttpClient库来设置https连接.不幸的是Android给了我一个"不值得信任的服务器证书"错误.如果我使用手机浏览器浏览网站,它会正确验证证书,这让我相信我需要让HttpClient"知道"手机上的根证书.这是我的HttpClient设置代码:

HttpParams params = new BasicHttpParams();

HttpConnectionParams.setConnectionTimeout( params, 20000 );

HttpConnectionParams.setSoTimeout( params, 20000 );

HttpProtocolParams.setVersion( params, HttpVersion.HTTP_1_1);

HttpProtocolParams.setContentCharset( params, HTTP.DEFAULT_CONTENT_CHARSET);

HttpProtocolParams.setUseExpectContinue( params, false);

SchemeRegistry schReg = new SchemeRegistry();

schReg.register( new Scheme( "http", PlainSocketFactory.getSocketFactory(), 80 ) );

schReg.register( new Scheme( "https", SSLSocketFactory.getSocketFactory(), 443 ) );

ClientConnectionManager conMgr = new ThreadSafeClientConnManager( params, schReg );

DefaultHttpClient defaultHttpClient = new DefaultHttpClient( conMgr, params );

return ( defaultHttpClient );

正如您所看到的,我对SSLSocketFactory没有任何特别之处.如何在不在密钥库中添加自定义证书的情况下使HttpClient库验证我的站点?我应该创建自定义SSLSocketFactory并从Android手机加载cacerts.bks吗?在这种情况下,我可能会遇到不同手机上密钥库的不同密码问题?

如果您需要更多信息,请与我们联系.这个SSL的东西对我来说非常困难.

乔伊欧尼
关注
Android Httpclient设置单证书校验
u013100713的博客
02-09 415
Android Httpclient设置单证书校验 由于项目架构较为古老,使用的还是DefaultHttpClient。因安全监测要求使用单证书验证,在网上找了一圈发现基本都是okhttp或者httpURLconnection的设置方法也不能直接套用,中间牵扯到好几个类名一样但是方法完全不一样的情况,这里做个记录mark一下。 public static DefaultHttpClient getNewHttpClient() { try { Certificate
Android注册短信验证码加图形验证码防止被刷
qq_28709793的博客
05-28 1283
一.ImageView控件接收图片验证码,点击事件刷新图片验证码。访问接口,更新ImageView即可。二.因为图形验证码的值要上传给服务器验证,并且服务器是使用Session保存这个验证码。所以要保证图片验证码接口获取短信验证码接口在一个Session中。方法:1.访问图形验证码接口时将sessionId保存到常量类中的静态变量中。2.在访问获取短信验证接口将sessionId放在Cookie...
android httpclient 证书验证码,Android HttpClient-证书中的主机名不匹配 != <*。example.com>...
weixin_42151305的博客
05-28 159
小编典典这是我的(编辑)解决方案:class MyVerifier extends AbstractVerifier {private final X509HostnameVerifier delegate;public MyVerifier(final X509HostnameVerifier delegate) {this.delegate = delegate;}@Overridepubli...
AndroidHttpClient设置证书(用户密码)
dahuaishu2010_的专栏
11-21 3250
package cc.testhtmlcontent; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.UnsupportedEncodingExceptio
Android https 突然提示证书验证失败
long1216的博客
08-13 1万+
项目中一直有https的请求,没有用到第三方的SDK,都是使用HttpUrlConnection去实现的请求。一直相安无事,突然测试人员报告说出现证书验证问题。网上各种查看资料解决,方案无非是加入自定义证书到工程或者是用信任所有证书的方式解决。但是,我们并没有用到自定义证书,如果用信任所有证书的方式,对于自身app的安全又无法保障了。 仔细分析每次https请求的异常lo...
HttpClient请求https类型的网站接口碰到ssl证书不受信任问题处理
weixin_39851731的博客
12-25 1000
创建一个SSL信任所有证书httpClient对象 /** * 创建一个SSL信任所有证书httpClient对象 * * @return */ public static CloseableHttpClient createSSLClientDefault() { try { SSLConte...
利用httpclient发送短信验证码-中国网建平台
12-18
利用-中国网建平台-发送短息验证码,或者短信信息,大多数用户android,ios应用手机注册时发送短信验证码,利用httpclient发送,其他短信平台用法大同小异.详细介绍可以观看各个短信平台的开发文档,写得都很详细!
Android实现阿里云短信业务获取验证码-后端SSM+redis
hequnwang10的博客
07-31 1096
这里想实现的功能是Android前端通过后端接口获取验证码,五分钟有效,将验证码保存至redis中。 一、开通阿里云短信业务 实现阿里云短信业务获取验证码流程如下: 进入阿里云控制台找到短信服务,点击免费开通 2. 国内消息,有签名管理模板管理,这里请自行搜索教程申请。现在阿里云的申请很麻烦,如果没有上线APP或者备过案的网站很难通过。估计这一步就会劝退很多人,而且阿里云的短信还是收费的。 完成之后就可以进行使用了阿里云的短信业务了。 二、官方代码实现 阿里云给了代码示例,打开链接地址就可以查
android.mac.ios平台的自动返回短信验证码接口java
08-27
- 为了不影响用户体验,发送验证码验证验证码的操作应异步执行,避免阻塞主线程。 7. **测试与调试**: - 设计接口的测试用例,包括正常情况异常情况,确保接口的健壮性。 - 使用模拟器或工具进行接口调试,...
Android短信验证码自动返回接口Java实现
从提供的文件信息来看,这是一个针对Android、MaciOS平台开发的自动返回短信验证码的接口,具体实现语言为Java。接下来,我们将详细探讨与之相关的关键知识点。 ### 标题知识点分析 **Android平台开发** ...
httpclient4.5发送https请求(验证证书
07-03
不会的可以在评论区留言哈,这是我自己做项目用到的。所以绝对可用!同时共享出来给到大家
Android中访问证书有问题的SSL网页的方法
01-05
PC上的浏览器会弹出证书错误的对话框,提示你是否要无视错误继续浏览。实际上在WebView里也可以这样做,以实现加载证书有问题的页面。 代码如下:WebView webview = (WebView) findViewById(R.id.webview);webview.setWebViewClient(new WebViewClient() {    @Override    public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {         // *** NEVER
android 手机 报证书错误,Android设备中的SSL证书错误
weixin_39716160的博客
05-26 712
了解网络科技近年来高速增长,对人们日常生活的影响可通过PC端移动设备的使用增长数据可以推断。在数字化技术的今天,用户也希望能够在移动设备上保护网站的信息以及用户的数据。SSL证书是保护网站信息的安全协议,也是目前互联网站点必备的安全协议。因为SSL是HTTP加密传输协议的必备载体,可保护客户端与服务端之间的数据传输安全。但移动端口,由于一些原因,SSL证书会报错。因此网络安全专家曾对各类的SSL...
Android信任证书导致无法抓包的解决办法
weixin_45608294的博客
08-23 1万+
Android抓不到https包的解决办法
OkHttp报异常
D2073620106的博客
05-28 1366
OkHttp报异常 ​ 最近一直碰到一个错误,在用okhttp请求网络数据的时候一直跳到异常语句执行,请求百度可以得到数据,请求接口却不行,经过一番百度,查到是Android模拟器的问题,因为前段时间把模拟器跟换到了安卓10,出现这个错误的主要原因是:从 Android 9 开始,默认情况下该内容库已从bootclasspath 中移除且不可用于应用。且Android P 限制了明文流量的网络请求,非加密的流量请求都会被系统禁止掉,简单说就是发来的数据没有加密,所以报错。 解决方案 在res目录下新建一个
android不设密码装证书,安卓4.0不设置锁屏安装根证书教程
weixin_29325007的博客
06-02 797
Android 4.0 已经支持用户安装根证书了,只需要将根证书放到sdcard根目录,然后到设置(Settings) – 安全(Security) – 从存储设备安装(Install from storage)就可以了,但是这样安装需要设置锁屏PIN或密码才可以。绿茶小编提示:经测试此方法不适用于Android 4.1 Jelly Bean,虽然添加后系统证书里面可以显示出来,但是实际使用中依旧...
android权限申请说明
最新发布
sytregn的博客
05-09 394
Android开发中,权限是指应用程序需要访问特定的设备功能或数据时所需的用户许可。从Android 6.0(API级别23)开始,Android引入了运行时权限模型,在应用程序运行期间向用户请求权限,而不是在安装时请求。举例手机外部读写设备状态权限
Android安全性权限之入门篇
我的嵌入式人生
03-01 1660
本文描述应用开发者如何使用Android的安全特性。 Android是一个特权被隔离的操作系统,每个应用都运行在独特的系统识别符,即Linux user IDgroup ID。 部分系统同样被系统识别符区分开。因此,Linux将应用程序彼此区分开,将应用程序与系统区分开。 安全体系 Android安全体系的核心设计思想在于,默认情况下,任何一个应用程序没有权限,去执行
android权限列表
热门推荐
fenghome的专栏
07-02 1万+
public static final String BROADCAST_PACKAGE_REMOVED  允许应用程序发出一个应用程序被删除的通知。  常量值: "android.permission.BROADCAST_PACKAGE_REMOVED"  public static final String CALL_PHONE  允许应用程序发起一个电话呼叫而不需要经拨号器用户界面确认。  常量值: "android.permission.CALL_PHONE"  public static fina
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值