Okhttp3 配置Https访问(使用PKCS12)证书

2017-03-29 16:55:04 8195 收藏 4
分类专栏: Android 文章标签: okhttp3 https pkcs12 hostname Verifier
最后发布:2017-03-29 16:55:04首次发布:2017-03-29 16:55:04
版权声明:本文为博主原创文章,遵循<a href="http://creativecommons.org/licenses/by-sa/4.0/" target="_blank" rel="noopener"> CC 4.0 BY-SA </a>版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soslinken/article/details/68066955
版权

STEP 1 放置证书文件

将PKCS12证书和相关的trustStore文件放置在res/raw目录下
这里写图片描述

STEP2 创建自定义SSLFactory

import android.content.Context;

import java.io.IOException;
import java.io.InputStream;
import java.security.KeyStore;
import java.security.SecureRandom;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManagerFactory;

/**
 * <b>类名称:</b> MineSSLFactory <br/>
 * <b>类描述:</b> <br/>
 * <b>创建人:</b> Lincoln <br/>
 * <b>修改人:</b> Lincoln <br/>
 * <b>修改时间:</b> 2017年03月29日 16:11<br/>
 * <b>修改备注:</b> <br/>
 *
 * @version 1.0.0 <br/>
 */
public class MineSSLFactory {
    private static final String KEY_STORE_TYPE_BKS = "bks";//证书类型
    private static final String KEY_STORE_TYPE_P12 = "PKCS12";//证书类型


    private static final String KEY_STORE_PASSWORD = "***";//证书密码(应该是客户端证书密码)
    private static final String KEY_STORE_TRUST_PASSWORD = "***";//授信证书密码(应该是服务端证书密码)

    public static SSLSocketFactory getSocketFactory(Context context) {
        InputStream trust_input = context.getResources().openRawResource(R.raw.client_trust);//服务器授信证书
        InputStream client_input = context.getResources().openRawResource(R.raw.client);//客户端证书
        try {
            SSLContext sslContext = SSLContext.getInstance("TLS");
            KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
            trustStore.load(trust_input, KEY_STORE_TRUST_PASSWORD.toCharArray());
            KeyStore keyStore = KeyStore.getInstance(KEY_STORE_TYPE_P12);
            keyStore.load(client_input, KEY_STORE_PASSWORD.toCharArray());
            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init(trustStore);

            KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
            keyManagerFactory.init(keyStore, KEY_STORE_PASSWORD.toCharArray());
            sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), new SecureRandom());
            SSLSocketFactory factory = sslContext.getSocketFactory();
            return factory;
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        } finally {
            try {
                trust_input.close();
                client_input.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }
}

STEP3 将自定义的SSLFactory加载到OKhttpClient中

new OkHttpClient.Builder()
                .addNetworkInterceptor(interceptor)
                .addNetworkInterceptor(cacheInterceptor)
                .addNetworkInterceptor(new StethoInterceptor())
                //将自定义SSLFactory加载到OKhttpClient,context对象就是Android 系统中常用的那个
.sslSocketFactory(HospitalSSLFactory.getSocketFactory(context))
                .retryOnConnectionFailure(true)
                //此处将hostnameVerifier 验证关闭掉,会使SSL的安全性降低,如果想要使用这个验证,请不要使用私签证书,注释掉下面这段代码,运行体验一下
                .hostnameVerifier((hostname, session) -> true)
                .connectTimeout(50, TimeUnit.SECONDS)
                .writeTimeout(50, TimeUnit.SECONDS)
                .readTimeout(30, TimeUnit.SECONDS)
                .build();

以上代码配置完成后,只需要将Http协议换成Https协议即可使用.

已标记关键词 清除标记
okhttp3https证书配置问题
09-02
大家好,我用okhttp访问 http和https都可以正常访问,但网上有些人https证书是这样配置的: CertificateFactory certificateFactory = Cert
表情包
插入表情
还能输入1000个字符 “速评一下”
OkHttp 添加 Https 单向认证证书证书类型 PKCS12
发强
01-10 2037
移动端需要在 Http 中添加单向或双向认证证书,防止其他非法请求操作。 添加证书文件 在 res 目录下添加 raw 目录,然后导入 apicer.pfx(ps:名字自定义) 证书文件。 配置证书OkHttpClient 初始化时,配置证书类型。 val builder = OkHttpClient.Builder() //将ca证书导入输...
glide 集成okhttp3 解决https自签名证书问题
Qi18501967134的博客
12-28 5123
原创,转载请标明,文章来自----小紅仙 第一次使用上传图片真费劲。。。。。
Okhttp3如何绕过Https
weixin_34245082的博客
06-19 887
创建一个SSLSocketClient公共类 package com.hibox.utils; import javax.net.ssl.*; import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom...
OKHTTP通信使用(三)HTTPS
小磊's blog
06-15 1万+
HTTPS与HTTP的区别: HTTPS和HTTP的区别主要为以下四点: 一、https协议需要到ca申请证书,一般免费证书很少,需要交费。 二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。 三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 四、http的连接很简单,是无
深入理解OkHttp3:(六)Https
challenge51all的专栏
09-26 3069
OkHttp试图平衡两个相互竞争的关注点: 连接到尽可能多的主机。这包括运行最新版本boringssl的高级主机,以及运行旧版本OpenSSL的少数过时的主机。 连接的安全性。这包括使用证书验证远程web服务器,以及使用强大的密码体系保证交换数据的隐私性。 在与HTTPS服务器的连接时,OkHttp需要知道要提供哪些TLS版本和密码套件。客户端想要最大限度地连接服务器,不得不包括过时的TLS版...
https单向认证和双向认证demo(SpringBoot+okhttp3+keytool自签名)
阿瑟与非
04-20 735
目录 一、前言 二、软件版本 三、单向认证 四、双向认证 一、前言 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 S...
okhttp3.0忽略https证书
空中的晨曦博客
06-13 2048
okhttp的基本使用网上很多,可以自己找到很多例子。 最近有个项目需要https 进行验证发送请求回来error 提示 host not vertify,琢磨了半天,最后是需要将证书认证忽略,那就开始构建一个SSL来信任所有的证书,忽略证书其实就是如此。 最原始的使用如下 String url = "https://wwww.baidu.com"; OkHttpClient okHttp...
Android访问Https服务
07-28
Android上面如何访问https服务,实现信任任何服务器。
okhttp访问https的问题
wl521124的博客
08-07 2174
解决方式有两种: 第一种是绕过https的验证方法: 新建一个SSLSocketClient工具类,添加如下方法:   //获取这个SSLSocketFactory public static SSLSocketFactory getSSLSocketFactory() { try { SSLContext sslContext = SSLContext.getIn...
基于OKHttp实现对Https的支持
安卓开发-顺 的博客
04-14 8145
基于OKHttp实现对Https的支持,OKHttp版本:OKHttp3.6.0
okhttp3 http 重定向到 https
wenql209的博客
02-20 1234
import android.util.Log; import java.io.IOException; import java.security.SecureRandom; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import java.util.con
基本使用——OkHttp3详细使用教程
薛瑄的博客
08-30 4万+
概述 OkHttp现在应该算是最火的Http第三方库,Retrofit底层也是使用OkHttp,网上很多教程都写的不错,但是有些我认为重要的知识,大多一笔带过,所以我决定写一篇入门文章 OkHttp官网地址:http://square.github.io/okhttp/ OkHttp GitHub地址:https://github.com/square/okhttp 出现背景 网络...
okhttp3使用总结
lcj_star的专栏
07-29 1484
okhttp简介 okhttp是一个封装URL,比HttpClient更友好易用的工具.特点1.支持http和https协议,api相同,易用; 2.http使用线程池,https使用多路复用; 3.okhttp支持同步和异步调用; 4.支持普通form和文件上传form; 5.提供了拦截器,操作请求和响应(日志,请求头,body等); 6.okhttp可以设置缓存;使用1.创建Ok
okhttp3.2.0适配https,虽然网络上有很多文章。在此借助前人的经验,做一些处理。
qq_34169248的博客
01-22 791
虽然网上ok适配https 的文章一大堆。但是我在用 retrofit2 +Rxjava +Ok 的时候,由于IOS 那边需要适配https,也为了防止资讯页面的网页被运营商劫持。就开始做https 的适配。 发现网络上很多文章,经过一天的实践,发现我的不是请求不到数据,就是闪退,闪退的原因是项目集成了nuwa 热修复。app初始化的时候就请求服务器端的jar。在application类初始化
Retrofit+ okhttp3 +https的网络请求
I've been looking for
03-08 1068
 背景            目前,Google对HttpClient的摒弃,虽然之前一段时间volley的得到一定的关注,但是后来关注度逐渐的降低,但是Retrofit的依然是各大的Android开发者使用作为网络请求的框架,而且retrofit对okhttp进行了很好的依赖。      Retrofit是由square公司开发的。square在github上发布了很多优秀的Android开源项...
Android Https相关完全解析 当OkHttp遇到Https
iteye_7202的博客
08-31 1604
转自: http://blog.csdn.net/lmj623565791/article/details/48129405; 本文出自:【张鸿洋的博客】 一、概述 其实这篇文章理论上不限于okhttp访问自签名的网站,不过接上篇博文了,就叫这个了。首先要了解的事,okhttp默认情况下是支持https协议的网站的,比如https://www.baidu.com,https://...
Okhttp3信任所有证书设置
厦门小小明
07-28 7970
/** * 默认信任所有的证书 * TODO 最好加上证书认证,主流App都有自己的证书 * * @return */ @SuppressLint("TrulyRandom") private static SSLSocketFactory createSSLSocketFactory() { SSLSocketFactory sSLSocketFactory = null;
©️2020 CSDN 皮肤主题: 撸撸猫 设计师:设计师小姐姐 返回首页