OKHttp请求https证书验证

最新推荐文章于 2022-05-17 14:09:38 发布
最新推荐文章于 2022-05-17 14:09:38 发布
阅读量1.7k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Android 文章标签: 请求HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40391500/article/details/79568513
本文介绍如何在Android应用中加载自签名证书srca.cer,并将其用于创建SSL连接,实现对特定HTTPS服务的安全访问。通过使用OkHttp库定制SSL套接字工厂,应用程序可以信任预置的自签名证书,确保与指定服务器之间的通信安全。

拿到srca.cer证书放入assets文件中

private static SSLSocketFactory sslSocketFactory = null;
public static void getSocketFactory() {
    try {
        InputStream certificate = MyApplication.mContext.getAssets().open("srca.cer");
        CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
        KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
        keyStore.load(null);
        int index = 0;
        String certificateAlias = Integer.toString(index++);
        keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(certificate));

        try {
            if (certificate != null)
                certificate.close();
        } catch (IOException e) {
            e.printStackTrace();
        }

        SSLContext sslContext = SSLContext.getInstance("TLS");

        TrustManagerFactory trustManagerFactory =
                TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

        trustManagerFactory.init(keyStore);
        sslContext.init
                (
                        null,
                        trustManagerFactory.getTrustManagers(),
                        new SecureRandom()
                );

        sslSocketFactory = sslContext.getSocketFactory();

    } catch (Exception e) {
        e.printStackTrace();
    }
}

/**
 * get请求
 **/
public void sendGetRepuest(String url, final CallBacks callbacks) {
    final Request request = new Request.Builder().url(url).build();
    client.newBuilder().connectTimeout(timeOut, TimeUnit.SECONDS)
            .readTimeout(timeOut, TimeUnit.SECONDS)
            .writeTimeout(timeOut, TimeUnit.SECONDS)
            .sslSocketFactory(sslSocketFactory)//设置sslSocketFactory
            .build();
    client.newCall(request).enqueue(new Callback() {
        @Override
        public void onFailure(Call call, IOException e) {
            callbacks.onError(e.toString());
        }

        //解析成功
        @Override
        public void onResponse(Call call, Response response) throws IOException {
            if (response != null && response.isSuccessful()) {
                callbacks.onSuccess(response.body().string());
            } else {
                callbacks.onError(response.toString());
            }
        }
    });
}

public class MyApplication extends Application {

    public static Context mContext = null;

    @Override
    public void onCreate() {
        super.onCreate();
        mContext = this;
        OkHttpUtils.getSocketFactory();
    }
}
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
m0_64382743的博客
12-04 703
SSL协议可分为两层: **SSL记录协议(SSL Record Protocol):**它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 **SSL握手协议(SSL Handshake Protocol):**它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。 TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。TLS 1.
okhttp3.0忽略https证书
空中的晨曦博客
06-13 3704
okhttp的基本使用网上很多,可以自己找到很多例子。 最近有个项目需要https 进行验证发送请求回来error 提示 host not vertify,琢磨了半天,最后是需要将证书认证忽略,那就开始构建一个SSL来信任所有的证书,忽略证书其实就是如此。 最原始的使用如下 String url = "https://wwww.baidu.com"; OkHttpClient okHttp...
OkHttp证书校验
weixin_41733225的博客
07-02 3164
1、demo演示 通过OkHttp拉取网页信息,为OkHttp设置证书验证 以知网为例,https://www.cnki.net/ 文件夹中未放置知网证书时, 文件夹中放置了知网证书时, 2、代码 依赖 //BindView implementation 'com.jakewharton:butterknife:10.2.1' annotationProcessor 'com.jakewharton:butterknife-compiler:10.2.1' //okHttp implementa
正确使用OkHttp验证https
Yong Ledo的博客
11-19 2025
okhttp针对这块提供了:https://github.com/square/okhttp/tree/master/okhttp-tls。使用这个就能做https验证,不过这个模块是最近才出来的,示例也很少。网上有很多针对https验证,主要有两种。第一种就是忽略所有的https认证,第二种就是使用X509Certificate加载证书。第一种就不说了,肯定不安全。第二种我按照文档示例调整了...
https 证书验证 okhttp https设置
热门推荐
okmin3的博客
12-12 1万+
自制https证书 需要验证. okhttp验证直接通过通过所有的https连接 代码如下 public void getONetWorkString() { OkHttpClient build = new OkHttpClient.Builder() .sslSocketFactory(createSSLSocketFactory()
Android 安全:HTTPS OKHTTP 域名与证书验证
阿东
05-19 5980
作为前端开发,应该或多或少的都会熟悉https,特别是邻居家IOS,早就必须使用HTTPS了,Android也在9.0的时候增加了这一要求,当我们的targetSdkVersion指到9.0以上时,必须使用HTTPSHTTPS 简单来讲,HTTPS可以理解为 HTTP + SSL ,至于具体的HTTPS机制,涉及到一系列的加密,证书。。。。这边就不多做说明了,这里推荐郭神的一篇文章《写一篇最好懂的HTTPS讲解》,写的特别通俗易懂。 跳过HTTPS 这里简单说一句,Android 9.0 之后谷歌要.
Android okhttp3.0忽略https证书的方法
08-28
通过以上方法,我们可以在 OkHttp 3.0 中忽略 HTTPS 证书,实现网络请求的安全性。 OkHttp 3.0 忽略 HTTPS 证书的方法是通过自定义的 SSLSocketFactory 和 HostnameVerifier 来实现的。这种方法可以用于忽略 HTTPS ...
Android使用OkHttp请求自签名的https网站的示例
01-20
然而,当尝试访问使用自签名证书HTTPS服务器时,OkHttp会默认抛出安全异常,因为它无法验证自签名证书的有效性。为了解决这个问题,开发者需要自定义信任管理器来接受自签名证书。 首先,理解HTTPS的工作原理至关...
Android-OKhttp解决https安全链接请求问题
bencheng06的博客
11-13 5205
Android-OKhttp解决https安全链接请求问题关于特别理论的东西大家可以百度下自己去了解下,这里就简单说一下,HTTPS相当于HTTP的安全版本了,为什么安全呢?因为它在HTTP的之下加入了SSL (Secure Socket Layer),安全的基础就靠这个SSL了。SSL位于TCP/IP和HTTP协议之间,那么它到底能干嘛呢?它能够:认证用户和服务器,确保数据发送到正确的客户机和服务
Java OKhttp 请求 https
最新发布
09-27
OkHttp默认支持SSL/TLS,但如果你需要验证证书,可以设置`CertificatePinner`或`SSLSocketFactory`。 这是一个基本示例,实际使用时可能还需要处理错误、超时等异常情况,并根据应用需求定制请求头和参数。
Android使用OkHttp访问自签名证书的接口
06-02
Android使用OkHttp访问自签名证书的接口
Android OkHttp进行单向证书校验(双向的需要服务端也配置证书
蓝色的天空的博客
05-31 3418
1.获取跟域名的证书文件 例如接口服务域名是 https://www.baidu.com/ 按照以下步骤导出证书信息,选择base64格式的.cer文件,用文本编辑器打开,复制证书信息 2.编写代码配置 // 证书信息进行缩减 private String CER_BAIDU = "xxxxxxxxxx"; //设置安全证书 public void setSafeOkHttpClient(OkHttpClient.Builder okhttpBuilder) { try {
关于使用OKHttp调试自签名证书进行双向认证的一些看法
Mr_Tony的专栏
10-25 4109
注1:调试过程如果客户端和服务端都不熟悉的话最好由一个人完成 注2:本文只是对以下链接内容的完善及其解释 注3:本文是基于OKHttp上进行的代码调试 注4:本文是自签名证书,属于测试代码,并没有在正式环境上使用 注5:建议读者仔细尝试过相关链接后再进行阅读本文 注6:可能会使用到startup.bat命令启动tomcat相关链接: 《基于Java的https双向认证,android上亦
Okhttp证书封装
liu461211527的博客
10-30 1536
package com.liu.asus.aaaa; import android.graphics.Bitmap; import android.util.Log; import java.io.File; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOExcep
OkHttp 添加 Https 单向认证证书证书类型 PKCS12)
发强
01-10 3629
移动端需要在 Http 中添加单向或双向认证证书,防止其他非法请求操作。 添加证书文件 在 res 目录下添加 raw 目录,然后导入 apicer.pfx(ps:名字自定义) 证书文件。 配置证书OkHttpClient 初始化时,配置证书类型。 val builder = OkHttpClient.Builder() //将ca证书导入输...
Android Okhttp3.0及其以上版本忽略https证书(就是信任所有证书
UrasakiNakajima的博客
05-17 3505
一开始工作做项目的时候,在小公司,都是使用http协议进行开发,后来来了大公司之后,发现他们用的https协议,但是Android使用https协议一般需要配置证书,经探索发现可以忽略https证书进行开发,与之不同的是iOS内置了很多信任的证书,所以iOS不需要做任何操作。2.通过这个类我们可以获得SSLSocketFactory,这个东西就是用来管理证书和信任证书的,然后还需要配置一个HostnameVerifier来忽略host验证,然后我们在Okhttp3中设置一下这两个属性。
https单向认证和双向认证demo(SpringBoot+okhttp3+keytool自签名)
阿瑟与非
04-20 3933
目录 一、前言 二、软件版本 三、单向认证 四、双向认证 一、前言 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 S...
OkHttps遇到https请求
11-22 7322
private static SSLSocketFactory getSocketFactory(List certificates) { try { CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509"); KeyStore keyStore = KeyStore.getIns
自建CA证书,java实现通过OkHttpClient发送https(验证ca证书)请求
qq_37392351的博客
03-10 1305
1、实现步骤 1.1 环境准备 <!-- 将客户端公钥导入的服务端jdk信任库 --> keytool -import -alias sslTestClient_01 -file F:\ghj\prooooject\jar\test\client\sslTestClient_01.cer -keystore 'C:\Program Files\Java\jdk1.8.0_261\jre\lib\security\cacerts' -storepass changeit –v <!--
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值