2. 程式人生 > >Okhttp3 配置Https訪問(使用PKCS12)證書

Okhttp3 配置Https訪問(使用PKCS12)證書

阿新 發佈:2019-01-04

STEP 1 放置證書檔案

將PKCS12證書和相關的trustStore檔案放置在res/raw目錄下
這裡寫圖片描述

STEP2 建立自定義SSLFactory

import android.content.Context;

import java.io.IOException;
import java.io.InputStream;
import java.security.KeyStore;
import java.security.SecureRandom;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import
 
 javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManagerFactory;

/**
 * <b>類名稱:</b> MineSSLFactory <br/>
 * <b>類描述:</b> <br/>
 * <b>建立人:</b> Lincoln <br/>
 * <b>修改人:</b> Lincoln <br/>
 * <b>修改時間:</b> 2017年03月29日 16:11<br/>
 * <b>修改備註:</b> <br/>
 *
 * @version
 
 1.0.0 <br/>
 */
public class MineSSLFactory {
    private static final String KEY_STORE_TYPE_BKS = "bks";//證書型別
    private static final String KEY_STORE_TYPE_P12 = "PKCS12";//證書型別


    private static final String KEY_STORE_PASSWORD = "***";//證書密碼(應該是客戶端證書密碼)
    private static final String KEY_STORE_TRUST_PASSWORD = "***"
 
;//授信證書密碼(應該是服務端證書密碼)

    public static SSLSocketFactory getSocketFactory(Context context) {
        InputStream trust_input = context.getResources().openRawResource(R.raw.client_trust);//伺服器授信證書
        InputStream client_input = context.getResources().openRawResource(R.raw.client);//客戶端證書
        try {
            SSLContext sslContext = SSLContext.getInstance("TLS");
            KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
            trustStore.load(trust_input, KEY_STORE_TRUST_PASSWORD.toCharArray());
            KeyStore keyStore = KeyStore.getInstance(KEY_STORE_TYPE_P12);
            keyStore.load(client_input, KEY_STORE_PASSWORD.toCharArray());
            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init(trustStore);

            KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
            keyManagerFactory.init(keyStore, KEY_STORE_PASSWORD.toCharArray());
            sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), new SecureRandom());
            SSLSocketFactory factory = sslContext.getSocketFactory();
            return factory;
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        } finally {
            try {
                trust_input.close();
                client_input.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }
}

STEP3 將自定義的SSLFactory載入到OKhttpClient中

new OkHttpClient.Builder()
                .addNetworkInterceptor(interceptor)
                .addNetworkInterceptor(cacheInterceptor)
                .addNetworkInterceptor(new StethoInterceptor())
                //將自定義SSLFactory載入到OKhttpClient,context物件就是Android 系統中常用的那個
.sslSocketFactory(HospitalSSLFactory.getSocketFactory(context))
                .retryOnConnectionFailure(true)
                //此處將hostnameVerifier 驗證關閉掉,會使SSL的安全性降低,如果想要使用這個驗證,請不要使用私簽證書,註釋掉下面這段程式碼,執行體驗一下
                .hostnameVerifier((hostname, session) -> true)
                .connectTimeout(50, TimeUnit.SECONDS)
                .writeTimeout(50, TimeUnit.SECONDS)
                .readTimeout(30, TimeUnit.SECONDS)
                .build();

以上程式碼配置完成後,只需要將Http協議換成Https協議即可使用.

相關推薦

Okhttp3 配置Https訪問(使用PKCS12)證書

STEP 1 放置證書檔案 將PKCS12證書和相關的trustStore檔案放置在res/raw目錄下 STEP2 建立自定義SSLFactory import android.content.Context; import java.io.IOE

騰訊雲伺服器配置https訪問證書-nginx(極簡)

1.安裝nginx yum install openssl-devel nginx 依賴關係(y安裝、d只下載、N不安裝),選y即可 Is this ok [y/d/N]: y 如果出現Complete!安裝完成 2.配置檔案在/etc/nginx 3.從騰訊

Nginx 配置 HTTPS自簽名證書

sta num web oca pos sof AI bsp OS 工具:OpenSSL ssl的開源實現,幾乎實現了市面上所有的加密libcrypto: 通用加密庫, 任何軟件要實現加密功能 鏈接調用這個庫libssl: TLS/SSL 加密庫 openssl:

tomcat配置https自簽名證書(keytool生成)

pri list tin led str orm unit lock pass tomcat配置https自簽名證書(keytool生成) 生成keystore keytool -genkeypair -alias "server" -keyalg &

nginx配置https訪問

添加 方式 客戶端瀏覽器 配置 匹配 能夠 編譯安裝 mail 們的 nginx配置https訪問一、https簡介HTTPS其實是有兩部分組成:HTTP + SSL/TLS,也就是在HTTP上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會通過TLS進行加密,所

SpringBoot2.0專案配置https訪問

要使用https首先我們需要有證書,由於我們自己生成的證書會被多數瀏覽器不信任,所以我們採用申請的免費證書來演示。 一、先來說一說如何申請證書吧 1.登入騰訊雲,選擇雲產品——>SSL證書管理 2.點選申請證書,選擇亞洲誠信,按要求填寫完資訊,提交後大約十分鐘,證書會發到你的

nginx配置HTTPS 訪問PHP空白解決方案

#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs

tomcat配置https訪問

一.  建立tomcat證書 使用JDK自帶的keytool工具來生成證書: 1. 開啟cmd,啟動keytool 2. 在命令列中輸入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "c:\tomcat.keys

使用putty配置https訪問

以騰訊云為例 1.登入putty 可輸入命令 ps -ef| grep apache檢視apache安裝路徑 2.修改apache/conf 下httpd.conf檔案內容 #LoadModule ssl_module modules/mod_ssl.so

weblogic下配置https及匯入證書

在tomcat下及weblogic低版本配置https都需要產生金鑰庫檔案、產生證書請求檔案。。。匯入伺服器證書等一些步驟 因為我用的是weblogic 12c 自帶了演示標識金鑰庫DemoIdentity.jks和演示信任金鑰庫DemoTrust.jks,所以沒必要去生成

windows nginx配置https訪問 nginx錯誤:unknown directive "鍩? in F:\nginx/conf/nginx.conf:3

  本文主要記錄在windows下安裝nginx 環境:win10-64位。  1.  到nginx官網上下載相應的安裝包,http://nginx.org/en/download.html;   下載進行解壓,將解壓後的檔案放到自己心儀的目錄下,我的解壓

linux伺服器配置https訪問

如果要配置https訪問,就是要安裝配置SSL證書。目的就是加強網站的安全性。 但是大部分SSL證書是要收費的! 福利來了,下將介紹如何使用最大SSL證書服務商的免費證書:賽門鐵克Symantec/Digicert 購買阿里雲的免費SSL證書賽門鐵克Symantec/Digicert 註

glide 整合okhttp3 解決https自簽名證書問題

compile 'com.github.bumptech.glide:glide:3.7.0'compile 'com.github.bumptech.glide:okhttp3-integration:[email protected]'

Nginx配置Https訪問,tomcat無法正確獲取schema的問題

Nginx配置Https訪問,反向代理tomcat,發現兩個問題: (1)redirect之後的schema全變成了http。 (2)request.getSchema()全部返回http。 server { listen 80 default_server

tomcat配置https自簽名證書

一、環境搭建 安裝jdk: 略安裝tomcat : 略配置java環境變數:略執行測試tomcat:略安裝vcredist_x86:這個的東西是安裝openssl的環境,安裝oenssl前需安裝此環境。安裝openssL:a網上搜索Win32OpenSSL-1_0_1g.e

Tomcat如何配置Https訪問方式

前提條件:已經下載並安裝配置好Tomcat,訪問http://localhost:8080的時候會出現tomcat的介面。 第一步:配置hosts檔案 新增一行127.0.0.1 codecrazy.cn。這一步不是必要的,只是為了訪問的時候效果更好(逼

camel 配置 https訪問配置

https 認證分為單向認證(一般指的是客戶端認證伺服器)和雙向認證(除了客戶端要認證伺服器外,伺服器也要認證客戶端)。 單向認證 當訪問單向認證的時候,主要看伺服器的證書是否經過CA認證,如果通過ca認證,我們的訪問跟不通的http訪問沒什麼區別,因為受信ca的證書在作業

給Tomcat配置HTTPS訪問

使用者名稱輸入域名,如localhost(開發或測試用)或hostname.domainname(使用者擁有的域名),其它全部以 enter 跳過,最後確認,此時會在%TOMCAT_HOME%下生成server.keystore 檔案。

關於阿里雲ecs配置https訪問的若干問題

最近沒事在鼓搗微信小程式,微信要求所有的請求均為https的形式,所以就在阿里雲上配置了https,下面是中間碰到的問題。 - 申請CA證書 到阿里雲控制檯,雲盾證書服務下面申請CA證書(也可以直接搜尋CA證書),開啟之後預設的是專業版一年5000的,如果

SpringCloudGateway配置https訪問

Spring Cloud Gateway是Spring官方基於Spring 5.0,Spring Boot 2.0和Project Reactor等技術開發的閘道器,Spring Cloud Gateway旨在為微服務架構提供一種簡單而有效的統一的API路由管理方式