android 客户端强校验服务端证书,Android实现https网络通信之添加指定信任证书/信任所有证书...

忘是亡心i 2022-10-18 00:54 288阅读 0赞

当Android客户端访问https网站，默认情况下，受证书信任限制，无法访问，可以有两种解决方法来实现：

1、将要访问的https网站的ca证书添加到客户端信任证书列表中，此种方式为谷歌推荐，安全性高。

2、将客户端设置为信任所有证书，也就是说不验证服务器证书，此种方式实现简单，但是安全性低，不推荐使用。

直接上代码，分别实现两种方式的访问。

1、客户端添加指定信任证书

assets目录中放置ca.crt证书，此证书为https://certs.cac.washington.edu/CAtest/网站的信任证书。

![CODE\_ico.png][CODE_ico.png]![ico\_fork.svg][ico_fork.svg]

public void initSSL() throws CertificateException, IOException, KeyStoreException,

NoSuchAlgorithmException, KeyManagementException \{

CertificateFactory cf = CertificateFactory.getInstance("X.509");

InputStream in = getAssets().open("ca.crt");

Certificate ca = cf.generateCertificate(in);

KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());

keystore.load(null, null);

keystore.setCertificateEntry("ca", ca);

String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();

TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);

tmf.init(keystore);

// Create an SSLContext that uses our TrustManager

SSLContext context = SSLContext.getInstance("TLS");

context.init(null, tmf.getTrustManagers(), null);

URL url = new URL("https://certs.cac.washington.edu/CAtest/");

//        URL url = new URL("https://github.com");

HttpsURLConnection urlConnection = (HttpsURLConnection) url.openConnection();

urlConnection.setSSLSocketFactory(context.getSocketFactory());

InputStream input = urlConnection.getInputStream();

BufferedReader reader = new BufferedReader(new InputStreamReader(input, "UTF-8"));

StringBuffer result = new StringBuffer();

String line = "";

while ((line = reader.readLine()) != null) \{

result.append(line);

\}

Log.e("TTTT", result.toString());

\}

2、客户端信任所有https，免证书验证

![CODE\_ico.png][CODE_ico.png]![ico\_fork.svg][ico_fork.svg]

public void initSSLALL() throws KeyManagementException, NoSuchAlgorithmException, IOException \{

//        URL url = new URL("https://certs.cac.washington.edu/CAtest/");

URL url = new URL("https://github.com");

SSLContext context = SSLContext.getInstance("TLS");

context.init(null, new TrustManager\[\]\{new TrustAllManager()\}, null);

HttpsURLConnection.setDefaultSSLSocketFactory(context.getSocketFactory());

HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() \{

@Override

public boolean verify(String arg0, SSLSession arg1) \{

return true;

\}

\});

HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();

connection.setDoInput(true);

connection.setDoOutput(false);

connection.setRequestMethod("GET");

connection.connect();

InputStream in = connection.getInputStream();

BufferedReader reader = new BufferedReader(new InputStreamReader(in));

String line = "";

StringBuffer result = new StringBuffer();

while ((line = reader.readLine()) != null) \{

result.append(line);

\}

Log.e("TTTT", result.toString());

\}

[CODE_ico.png]: https://code.csdn.net/assets/CODE_ico.png
[ico_fork.svg]: https://code.csdn.net/assets/ico_fork.svg

发表评论取消回复

表情：

评论列表（有 0 条评论，288人围观）

还没有评论，来说两句吧...

相关阅读

相关 MAC添加受信任证书

目录一、打开证书管理程序二、添加证书三、授信一、打开证书管理程序 ![在这里插入图片描述][watermark_t

拼搏现实的明天。/ 2023年01月18日 06:40/ 0 赞/ 229 阅读

相关信任用户证书(CA)，实现Android7及以上HTTPS抓包

信任用户CA，实现Android7及以上HTTPS抓包 Android7以后，系统不再信任用户级的证书，只信任系统级的证书，所以我们要让APP信任用户自己的证书。注：

矫情吗；*/ 2022年12月08日 05:08/ 0 赞/ 630 阅读

相关 OkHttpClient进行Https请求（信任所有证书）

//创建信任所有证书的OkHttpClient public static OkHttpClient getHttps() {

小鱼儿/ 2022年12月03日 05:30/ 0 赞/ 287 阅读

相关 android 客户端强校验服务端证书,Android实现https网络通信之添加指定信任证书/信任所有证书...

当Android客户端访问https网站，默认情况下，受证书信任限制，无法访问，可以有两种解决方法来实现： 1、将要访问的https网站的ca证书添加到客户端信任证书列表中，

忘是亡心i/ 2022年10月18日 00:54/ 0 赞/ 289 阅读

相关 HTTPS|SSL笔记-SSL双向认证失败（服务端证书信任库不含客户端证书）握手过程（含wireshark分析）

这里我把服务端信任库添加了其他证书，不含客户端的证书，这时SSL认证失败报错如下。下面来分析下： ![watermark_type_ZHJvaWRzYW5zZmFsbGJhY

缺乏、安全感/ 2022年09月10日 09:27/ 0 赞/ 166 阅读

相关 HTTPS|SSL笔记-SSL双向认证失败（客户端证书信任库不含服务端证书）握手过程（含wireshark分析）

这里我把客户端证书信任库里面清空，及没放服务端证书，Java报错不一样，但抓包是一样的，在此记录下过程。 1. 前3个包是TCP三次握手，在此不解析，对应的包如下： ![w

た入场券/ 2022年09月10日 09:27/ 0 赞/ 126 阅读

相关 httpclient 无信任证书使用https

[httpclient 无信任证书使用https][httpclient _https]： [http://blog.csdn.net/yatusiter/article/d

曾经终败给现在/ 2022年06月09日 05:37/ 0 赞/ 188 阅读

相关 Android okhttp3.0配置https的自签证书和信任所有证书

1.Https相关知识 1.1 http与https的区别 HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全，为了保证这些隐

淩亂°似流年/ 2022年04月27日 21:12/ 0 赞/ 375 阅读

相关 fidder证书下载及证书信任及防火墙设置

一、Fiddler下载证书 1、在手机浏览器中输入电脑IP和Fiddler端口下载证书 1）电脑和手机使用同一个局域网 2）在电脑的命令窗口获取到此电脑此局域网的I

本是古典何须时尚/ 2022年02月26日 02:10/ 1 赞/ 5217 阅读

相关证书信任链

以下说明以税务测试证书为准： ‘税务总根证书’为最根本的证书，它可以给自己颁发证书，那么证书颁发者和证书使用者都为总根证书。那么证书的颁发者和颁发给都为总根证书，授权密

ゝ一世哀愁。/ 2022年01月31日 11:23/ 0 赞/ 305 阅读