android httpclient 证书验证码,android上不受信任的证书错误和httpclient

最新推荐文章于 2022-08-23 13:25:00 发布
最新推荐文章于 2022-08-23 13:25:00 发布
阅读量358 收藏
点赞数
文章标签: android httpclient 证书验证码
在Android应用中使用Apache HttpClient时遇到了'不值得信任的服务器证书'错误,尽管手机浏览器可以正常验证证书。问题可能在于HttpClient未配置为信任设备的根证书。可能的解决方案包括创建自定义SSLSocketFactory并从Android的cacerts.bks加载证书,但这可能导致不同设备间密码问题。博主寻求在不添加自定义证书到密钥库的情况下,使HttpClient能验证服务器证书的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我正在使用Apache HttpClient库来设置https连接.不幸的是Android给了我一个"不值得信任的服务器证书"错误.如果我使用手机浏览器浏览网站,它会正确验证证书,这让我相信我需要让HttpClient"知道"手机上的根证书.这是我的HttpClient设置代码:

HttpParams params = new BasicHttpParams();

HttpConnectionParams.setConnectionTimeout( params, 20000 );

HttpConnectionParams.setSoTimeout( params, 20000 );

HttpProtocolParams.setVersion( params, HttpVersion.HTTP_1_1);

HttpProtocolParams.setContentCharset( params, HTTP.DEFAULT_CONTENT_CHARSET);

HttpProtocolParams.setUseExpectContinue( params, false);

SchemeRegistry schReg = new SchemeRegistry();

schReg.register( new Scheme( "http", PlainSocketFactory.getSocketFactory(), 80 ) );

schReg.register( new Scheme( "https", SSLSocketFactory.getSocketFactory(), 443 ) );

ClientConnectionManager conMgr = new ThreadSafeClientConnManager( params, schReg );

DefaultHttpClient defaultHttpClient = new DefaultHttpClient( conMgr, params );

return ( defaultHttpClient );

正如您所看到的,我对SSLSocketFactory没有任何特别之处.如何在不在密钥库中添加自定义证书的情况下使HttpClient库验证我的站点?我应该创建自定义SSLSocketFactory并从Android手机加载cacerts.bks吗?在这种情况下,我可能会遇到不同手机上密钥库的不同密码问题?

如果您需要更多信息,请与我们联系.这个SSL的东西对我来说非常困难.

乔伊欧尼
关注
Android Httpclient设置单证书校验
u013100713的博客
02-09 417
Android Httpclient设置单证书校验 由于项目架构较为古老,使用的还是DefaultHttpClient。因安全监测要求使用单证书验证,在网上找了一圈发现基本都是okhttp或者httpURLconnection的设置方法也不能直接套用,中间牵扯到好几个类名一样但是方法完全不一样的情况,这里做个记录mark一下。 public static DefaultHttpClient getNewHttpClient() { try { Certificate
Android注册短信验证码加图形验证码防止被刷
qq_28709793的博客
05-28 1285
一.ImageView控件接收图片验证码,点击事件刷新图片验证码。访问接口,更新ImageView即可。二.因为图形验证码的值要上传给服务器验证,并且服务器是使用Session保存这个验证码。所以要保证图片验证码接口获取短信验证码接口在一个Session中。方法:1.访问图形验证码接口时将sessionId保存到常量类中的静态变量中。2.在访问获取短信验证接口将sessionId放在Cookie...
android httpclient 证书验证码,Android HttpClient-证书中的主机名不匹配 != <*。example.com>...
weixin_42151305的博客
05-28 159
小编典典这是我的(编辑)解决方案:class MyVerifier extends AbstractVerifier {private final X509HostnameVerifier delegate;public MyVerifier(final X509HostnameVerifier delegate) {this.delegate = delegate;}@Overridepubli...
AndroidHttpClient设置证书(用户密码)
dahuaishu2010_的专栏
11-21 3250
package cc.testhtmlcontent; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.UnsupportedEncodingExceptio
Android https 突然提示证书验证失败
long1216的博客
08-13 1万+
项目中一直有https的请求,没有用到第三方的SDK,都是使用HttpUrlConnection去实现的请求。一直相安无事,突然测试人员报告说出现证书验证问题。网上各种查看资料解决,方案无非是加入自定义证书到工程或者是用信任所有证书的方式解决。但是,我们并没有用到自定义证书,如果用信任所有证书的方式,对于自身app的安全又无法保障了。 仔细分析每次https请求的异常lo...
HttpClient请求https类型的网站接口碰到ssl证书不受信任问题处理
weixin_39851731的博客
12-25 1000
创建一个SSL信任所有证书httpClient对象 /** * 创建一个SSL信任所有证书httpClient对象 * * @return */ public static CloseableHttpClient createSSLClientDefault() { try { SSLConte...
利用httpclient发送短信验证码-中国网建平台
12-18
利用-中国网建平台-发送短息验证码,或者短信信息,大多数用户android,ios应用手机注册时发送短信验证码,利用httpclient发送,其他短信平台用法大同小异.详细介绍可以观看各个短信平台的开发文档,写得都很详细!
Android实现阿里云短信业务获取验证码-后端SSM+redis
hequnwang10的博客
07-31 1096
这里想实现的功能是Android前端通过后端接口获取验证码,五分钟有效,将验证码保存至redis中。 一、开通阿里云短信业务 实现阿里云短信业务获取验证码流程如下: 进入阿里云控制台找到短信服务,点击免费开通 2. 国内消息,有签名管理模板管理,这里请自行搜索教程申请。现在阿里云的申请很麻烦,如果没有上线APP或者备过案的网站很难通过。估计这一步就会劝退很多人,而且阿里云的短信还是收费的。 完成之后就可以进行使用了阿里云的短信业务了。 二、官方代码实现 阿里云给了代码示例,打开链接地址就可以查
android.mac.ios平台的自动返回短信验证码接口java
08-27
- 为了不影响用户体验,发送验证码验证验证码的操作应异步执行,避免阻塞主线程。 7. **测试与调试**: - 设计接口的测试用例,包括正常情况异常情况,确保接口的健壮性。 - 使用模拟器或工具进行接口调试,...
Android短信验证码自动返回接口Java实现
从提供的文件信息来看,这是一个针对Android、MaciOS平台开发的自动返回短信验证码的接口,具体实现语言为Java。接下来,我们将详细探讨与之相关的关键知识点。 ### 标题知识点分析 **Android平台开发** ...
httpclient4.5发送https请求(验证证书
07-03
不会的可以在评论区留言哈,这是我自己做项目用到的。所以绝对可用!同时共享出来给到大家
android 手机 报证书错误,Android设备中的SSL证书错误
weixin_39716160的博客
05-26 712
了解网络科技近年来高速增长,对人们日常生活的影响可通过PC端移动设备的使用增长数据可以推断。在数字化技术的今天,用户也希望能够在移动设备上保护网站的信息以及用户的数据。SSL证书是保护网站信息的安全协议,也是目前互联网站点必备的安全协议。因为SSL是HTTP加密传输协议的必备载体,可保护客户端与服务端之间的数据传输安全。但移动端口,由于一些原因,SSL证书会报错。因此网络安全专家曾对各类的SSL...
Android信任证书导致无法抓包的解决办法
weixin_45608294的博客
08-23 1万+
Android抓不到https包的解决办法
OkHttp报异常
D2073620106的博客
05-28 1367
OkHttp报异常 ​ 最近一直碰到一个错误,在用okhttp请求网络数据的时候一直跳到异常语句执行,请求百度可以得到数据,请求接口却不行,经过一番百度,查到是Android模拟器的问题,因为前段时间把模拟器跟换到了安卓10,出现这个错误的主要原因是:从 Android 9 开始,默认情况下该内容库已从bootclasspath 中移除且不可用于应用。且Android P 限制了明文流量的网络请求,非加密的流量请求都会被系统禁止掉,简单说就是发来的数据没有加密,所以报错。 解决方案 在res目录下新建一个
android不设密码装证书,安卓4.0不设置锁屏安装根证书教程
weixin_29325007的博客
06-02 797
Android 4.0 已经支持用户安装根证书了,只需要将根证书放到sdcard根目录,然后到设置(Settings) – 安全(Security) – 从存储设备安装(Install from storage)就可以了,但是这样安装需要设置锁屏PIN或密码才可以。绿茶小编提示:经测试此方法不适用于Android 4.1 Jelly Bean,虽然添加后系统证书里面可以显示出来,但是实际使用中依旧...
Android中的安全与访问权限控制
wenping的专栏
04-07 559
目录原文链接:http://blog.sina.com.cn/s/blog_66a6a5ec0100p4u2.htmlAndroid是一个多进程系统,在这个系统中,应用程序(或者系统的部分)会在自己的进程中运行。系统应用之间的安全性是通过Linux的facilities(工具,功能)在进程级别来强制实现的,比如会给应用程序分配user IDGroup ID。更细化的安全特性是通过”Permiss
HTTPS自签名证书以及Android应用https请求
zxlworking1的专栏
04-03 1万+
1.理论 1.1术语 1.2https必要性 1.3https请求原理 1.4https请求过程 1.5证书的签发的必要 1.6对称秘钥使用 2.通过OpenSSL实践 2.1Linux环境安装OpenSSL 2.2创建自己的CA证书 2.3创建服务端的证书 2.4创建客户端的证书 2.5服务端Tomcat部署https请求 3测试 3.1OpenSSL命令测试 3.2浏览器访问测试 ...
Android中签名、证书、公钥密钥的概念及使用
热门推荐
stromxu 的专栏
09-02 3万+
资料来源于Android 官方文档的:https://developer.android.com/studio/publish/app-signing.html 还有些资料来源于网络。加以整理!公钥私钥的概念在现代密码体制中加密解密是采用不同的密钥(公开密钥),也就是公开密钥算法(也叫非对称算法、双钥算法)”,每个通信方均需要两个密钥,即公钥私钥,这两把密钥可以互为加解密。公钥是公开的,不需
Android系统添加信任凭证CA证书
特立独行的博客
12-08 1万+
Android系统添加信任凭证CA证书,根据网站地址生成签名文件并集成到AOSP中
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值