2. 程式人生 > >Okhttp3信任所有證書設定

Okhttp3信任所有證書設定

阿新 發佈:2019-01-23 
/**
 * 預設信任所有的證書
 * TODO 最好加上證書認證,主流App都有自己的證書
 *
 * @return
 */
@SuppressLint("TrulyRandom")
private static SSLSocketFactory createSSLSocketFactory() {
    SSLSocketFactory sSLSocketFactory = null;
    try {
        SSLContext sc = SSLContext.getInstance("TLS");
        sc.init(null, new TrustManager[]{new
 
 TrustAllManager()},
                new SecureRandom());
        sSLSocketFactory = sc.getSocketFactory();
    } catch (Exception e) {
    }
    return sSLSocketFactory;
}

private static class TrustAllManager implements X509TrustManager {
    @Override
    public void checkClientTrusted(X509Certificate[] chain, String authType)
            throws
 
 CertificateException {
    }

    @Override
    public void checkServerTrusted(X509Certificate[] chain, String authType)
            throws CertificateException {
    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return new X509Certificate[0];
    }
}

private static class
 
 TrustAllHostnameVerifier implements HostnameVerifier {
    @Override
    public boolean verify(String hostname, SSLSession session) {
        return true;
    }
}

OkHttp配置

  //log攔截器 列印所有的log
  HttpLoggingInterceptor loggingInterceptor = new HttpLoggingInterceptor(new HttpLoggingInterceptor.Logger() {
      @Override
      public void log(String message) {
          LogUtils.e("HttpLog",message);
      }
  });
  loggingInterceptor.setLevel(HttpLoggingInterceptor.Level.BODY);
  //初始化OkHttp
  OkHttpClient client = new OkHttpClient.Builder()
          .connectTimeout(NetworkConfig.ConnectionTime, TimeUnit.SECONDS)
          .addInterceptor(new RetryIntercepter(3))  //新增自定義攔截
          .addInterceptor(loggingInterceptor)
          .sslSocketFactory(createSSLSocketFactory())
          .hostnameVerifier(new TrustAllHostnameVerifier())
          .build();
  //初始化 retrofit
  Retrofit retrofit = new Retrofit.Builder()
          .addConverterFactory(GsonConverterFactory.create())
          .addCallAdapterFactory(RxJava2CallAdapterFactory.create())
          .client(client)
          .baseUrl(baseUrl)
          .build();

相關推薦

Okhttp3信任所有證書設定

/** * 預設信任所有的證書 * TODO 最好加上證書認證,主流App都有自己的證書 * * @return */ @SuppressLint("TrulyRandom") private static SSLSocketFactory creat

Android實現https網路通訊之新增指定信任證書/信任所有證書

當Android客戶端訪問https網站,預設情況下,受證書信任限制,無法訪問,可以有兩種解決方法來實現: 1、將要訪問的https網站的ca證書新增到客戶端信任證書列表中,此種方式為谷歌推薦,安全性高。 2、將客戶端設定為信任所有證書,也就是說不驗證伺服器證書,此種方式實

Android平臺實現https信任所有證書的方法

Android平臺上經常有使用https的需求,對於https伺服器使用的根證書是受信任的證書的話,實現https是非常簡單的,直接用httpclient庫就行了,與使用http幾乎沒有區別。但是在大多數情況下,伺服器所使用的根證書是自簽名的,或者簽名機構不在裝置的信任證書

okHttp訪問Https-----信任當前證書所有證書

/* * 第一種方式:只信任當前的證書* 1.android客戶端從伺服器下載https證書,放到專案的assets檔案下 2.同okhttp的固定程式碼,進行https各種配置,比如X.509等,固定的模式,直接拷貝 3.設定證書,從assets檔案

eclipse share project到svn時顯示不被信任證書,暫時接受也不行

java kit reference 顯示 ips ces enc 解決 ref svn: 方法 OPTIONS 失敗於 “https://eping.net/svn/testproject”: SSL handshake failed: SSL 錯誤:在證書中檢測到違規的

iOS 9 中可用的受信任證書列表

ted zh-cn rsa cti 文件 政策 序列號 support tro iOS 受信任證書存儲區包含隨 iOS 預安裝的可信根證書。 https://support.apple.com/zh-cn/HT205205 關於信任和證書 iOS 9 受信任證書存

httpclient4.4 CloseableHttpClient 信任所有https請求

只為記錄和學習   public static CloseableHttpClient createSSLClientDefault(){         try {           &nbs

iOS開發HTTPS實現之信任SSL證書和自簽名證書

                                          &nb

JAVA之微信小程式支付退款(PKCS12證書設定與SSL請求封裝)

問題背景 話說有小程式支付就有小程式退款,退款和支付是對應的,不能憑空退。 解決方案 解決方案有點長,我們分兩個部分,一個是業務引數拼接與Sign簽名,一個是https請求/ssl請求與pkcs12證書,用到的包org.apache.httpcomponents/httpcl

Android _實現SSL解決不受信任證書問題

介紹 網路安全已成為大家最關心的問題. 如果你利用伺服器儲存客戶資料, 那你應該考慮使用 SSL 加密客戶跟伺服器之間的通訊. 隨著這幾年手機應用迅速崛起. 黑客也開始向手機應用轉移, 原因有下列3點: 手機系統各式各樣, 缺乏統一的標準.

關於IE8證書錯誤:不受信任證書解決方法

        今天在windows2003系統下給IIS6.0下一個站點做SSL處理後;在我本機Win7上,開啟IE8去訪問那個站點時,出現證書錯誤:不受信任的證書。 如下圖所示: 2、從網上找了些相關方法(比如點選那個檢視證書,然後再去安裝),也無濟於事;都沒用。都到

Python2/3 解決訪問Https時不受信任SSL證書問題

問題:  在瀏覽器中訪問該網站時會彈出證書不受信任,但是忽略仍可繼續訪問  但當使用Python登入時就會丟擲_ssl.c:645錯誤,不能讀取頁面。  之前在做Android開發用Jsoup訪問該站時也會有問題,當時的解決辦法是寫一個方法直接信任所有Https的安全證書

Win2003開啟網頁時總是提示新增網址到信任站點的設定方法

在WIN2003系統中,我們開啟網頁,或開啟網站,或瀏覽網頁時,老是跳出一個視窗提示“新增網址到信任站點”,“網頁老是提示新增信任”或“2003每開啟一次網頁都要加入受信任站點”或“win2003提示信任站點”或“開啟網頁提示把此網頁加入可信站點怎麼處理”或“win2003開啟網頁提示”等等描述都是對這個問

批量匯入不受信任證書及軟體限制策略的應用

我相信,在企業IT管理中比較惱火的就是員工電腦私裝軟體了。(我知道一些帶客戶端的行為管理裝置可以搞,但那不是要額外花錢麼?) 特別是國產四大垃圾——“衛士”、“管家”、“助手”、“精靈”。 但是好在這些垃圾現在都帶著身份證(數字簽名)上崗了,有了明確目標,搞起來還比較容易一

如何將一個表中所有資料設定為只可讀不可修改

<!-- 將 name="dis"的table中的 input,select,textarea設定為disbaled--><script type="text/javascript"

python requests模組https請求免證書設定

上程式碼 #!usr/bin/python # -*- coding: utf-8 -*- from bs4 import BeautifulSoup import requests import sys reload(sys) sys.setdefaultencodin

關於Xcode8證書設定的問題

蘋果終於將原來的證書管理機制換掉了,相信Xcode7.x的 fix issue 坑過好多人。伴隨著Xcode8的釋出,我們發現原來Xcode8也是坑很多,尤其是佈局方面,我們今天主要說一下,管理證書出現的問題。別的可以後期慢慢聊。 問題1: X

http https信任任何證書的工具類

轉載:http://www.cnblogs.com/handsomeye/p/5802448.html 向原作者致敬,如有冒犯可聯絡本人刪除即可. import java.io.BufferedReader; import java.io.InputStream

不能修改“System Roots”鑰匙串 要更改根證書是否會被信任,請在“鑰匙串訪問”中開啟它,然後修改它的信任設定

問題: 在做 ios 開發 安裝 根證書時 遇到如下提示: 不能修改“System Roots”鑰匙串 要更改根證書是否會被信任,請在“鑰匙串訪問”中開啟它,然後修改它的信任設定 解決方法: 1、點選“鑰匙串訪問”頁面左側“種類”中的“登陸”或“login”,然後把藥安裝的 根證書 拖進去,

設定WebView接受所有網站的證書載入https

webView.setWebViewClient(new WebViewClient() { @Override public void onReceivedSslError(WebView view,