2. 程式人生 > >Android平臺實現https信任所有證書的方法

Android平臺實現https信任所有證書的方法

阿新 發佈:2019-01-26

Android平臺上經常有使用https的需求,對於https伺服器使用的根證書是受信任的證書的話,實現https是非常簡單的,直接用httpclient庫就行了,與使用http幾乎沒有區別。但是在大多數情況下,伺服器所使用的根證書是自簽名的,或者簽名機構不在裝置的信任證書列表中,這樣使用httpclient進行https連線就會失敗。解決這個問題的辦法有兩種,一是在發起https連線之前將伺服器證書加到httpclient的信任證書列表中,這個相對來說比較複雜一些,很容易出錯;另一種辦法是讓httpclient信任所有的伺服器證書,這種辦法相對來說簡單很多,但安全性則差一些,但在某些場合下有一定的應用場景。這裡要舉例說明的就是後一種方法:例項化HttpClinet物件時要進行一些處理主要是繫結https連線所使用的埠號,這裡綁定了443和8443:

SchemeRegistry schemeRegistry = new SchemeRegistry();
schemeRegistry.register(new Scheme("https",
                    new EasySSLSocketFactory(), 443));
schemeRegistry.register(new Scheme("https",
                    new EasySSLSocketFactory(), 8443));
ClientConnectionManager connManager = new ThreadSafeClientConnManager(params, schemeRegistry);
HttpClient httpClient = new DefaultHttpClient(connManager, params);


上面的EasySSLSocketFactory類是我們自定義的,主要目的就是讓httpclient接受所有的伺服器證書,能夠正常的進行https資料讀取。相關程式碼如下:

public class EasySSLSocketFactory implements SocketFactory,
        LayeredSocketFactory {

    private SSLContext sslcontext = null;

    private static SSLContext createEasySSLContext() throws IOException {
        try {
            SSLContext context = SSLContext.getInstance("TLS");
            context.init(null, new TrustManager[] { new EasyX509TrustManager(
                    null) }, null);
            return context;
        } catch (Exception e) {
            throw new IOException(e.getMessage());
        }
    }

    private SSLContext getSSLContext() throws IOException {
        if (this.sslcontext == null) {
            this.sslcontext = createEasySSLContext();
        }
        return this.sslcontext;
    }

   
    public Socket connectSocket(Socket sock, String host, int port,
            InetAddress localAddress, int localPort, HttpParams params)
            throws IOException, UnknownHostException, ConnectTimeoutException {
        int connTimeout = HttpConnectionParams.getConnectionTimeout(params);
        int soTimeout = HttpConnectionParams.getSoTimeout(params);

        InetSocketAddress remoteAddress = new InetSocketAddress(host, port);
        SSLSocket sslsock = (SSLSocket) ((sock != null) ? sock : createSocket());

        if ((localAddress != null) || (localPort > 0)) {
            // we need to bind explicitly
            if (localPort < 0) {
                localPort = 0; // indicates "any"
            }
            InetSocketAddress isa = new InetSocketAddress(localAddress,
                    localPort);
            sslsock.bind(isa);
        }

        sslsock.connect(remoteAddress, connTimeout);
        sslsock.setSoTimeout(soTimeout);
        return sslsock;

    }

   
    public Socket createSocket() throws IOException {
        return getSSLContext().getSocketFactory().createSocket();
    }

   
    public boolean isSecure(Socket socket) throws IllegalArgumentException {
        return true;
    }

   
    public Socket createSocket(Socket socket, String host, int port,
            boolean autoClose) throws IOException, UnknownHostException {
        return getSSLContext().getSocketFactory().createSocket(socket, host,
                port, autoClose);
    }

    // -------------------------------------------------------------------
    // javadoc in org.apache.http.conn.scheme.SocketFactory says :
    // Both Object.equals() and Object.hashCode() must be overridden
    // for the correct operation of some connection managers
    // -------------------------------------------------------------------

    public boolean equals(Object obj) {
        return ((obj != null) && obj.getClass().equals(
                EasySSLSocketFactory.class));
    }

    public int hashCode() {
        return EasySSLSocketFactory.class.hashCode();
    }
}

public class EasyX509TrustManager implements X509TrustManager {

    private X509TrustManager standardTrustManager = null;

   
    public EasyX509TrustManager(KeyStore keystore)
            throws NoSuchAlgorithmException, KeyStoreException {
        super();
        TrustManagerFactory factory = TrustManagerFactory
               .getInstance(TrustManagerFactory.getDefaultAlgorithm());
        factory.init(keystore);
        TrustManager[] trustmanagers = factory.getTrustManagers();
        if (trustmanagers.length == 0) {
            throw new NoSuchAlgorithmException("no trust manager found");
        }
        this.standardTrustManager = (X509TrustManager) trustmanagers[0];
    }

   
    public void checkClientTrusted(X509Certificate[] certificates,
            String authType) throws CertificateException {
        standardTrustManager.checkClientTrusted(certificates, authType);
    }

   
    public void checkServerTrusted(X509Certificate[] certificates,
            String authType) throws CertificateException {
        if ((certificates != null) && (certificates.length == 1)) {
            certificates[0].checkValidity();
        } else {
            standardTrustManager.checkServerTrusted(certificates, authType);
        }
    }

   
    public X509Certificate[] getAcceptedIssuers() {
        return this.standardTrustManager.getAcceptedIssuers();
    }
}


相關推薦

Android平臺實現https信任所有證書方法

Android平臺上經常有使用https的需求,對於https伺服器使用的根證書是受信任的證書的話,實現https是非常簡單的,直接用httpclient庫就行了,與使用http幾乎沒有區別。但是在大多數情況下,伺服器所使用的根證書是自簽名的,或者簽名機構不在裝置的信任證書

Android實現https網路通訊之新增指定信任證書/信任所有證書

當Android客戶端訪問https網站,預設情況下,受證書信任限制,無法訪問,可以有兩種解決方法來實現: 1、將要訪問的https網站的ca證書新增到客戶端信任證書列表中,此種方式為谷歌推薦,安全性高。 2、將客戶端設定為信任所有證書,也就是說不驗證伺服器證書,此種方式實

iOS開發HTTPS實現信任SSL證書和自簽名證書

                                          &nb

okHttp訪問Https-----信任當前證書所有證書

/* * 第一種方式:只信任當前的證書* 1.android客戶端從伺服器下載https證書,放到專案的assets檔案下 2.同okhttp的固定程式碼,進行https各種配置,比如X.509等,固定的模式,直接拷貝 3.設定證書,從assets檔案

Android實現滑動的七種方法

在Android中想要實現實現滑動有很多方法,這篇部落格將提供一些實現滑動的思路,希望可以幫助到有需要的人。 一、Android座標體系 在講解滑動之前,我們有必要簡單提一下Android的座標體系,因為滑動的實質就是座標的不斷改變,所以我

高通Android平臺 OTA差分包的生成方法

1、首先高通平臺的編譯流程與android原生態的編譯流程一樣,需要經歷以下幾步:    a. source build/envsetup.sh;    b. lunch 選擇專案    c. make -j24     編譯完之後    4.make otapackage

Okhttp3信任所有證書設定

/** * 預設信任所有的證書 * TODO 最好加上證書認證,主流App都有自己的證書 * * @return */ @SuppressLint("TrulyRandom") private static SSLSocketFactory creat

Android平臺實現點陣圖(Bitmap)的序列化和反序列化

android整個上層java開發框架可以分為四個方面:介面(activity和appwidget)、訊息(Intent和Message)、服務(Service)和資料(Sqllite、Content Provider)。1.新的序列化方式:android提供了一種新的型別

記錄Android實現滑動的幾種方法

一、layou方法 程式碼示例如下,自定義一個view,在onTouchEvent()方法中計算手指滑動時的偏移量,呼叫view的layout()方法,在當前left、top、right、bottom上加上偏移量,實現view的滑動。 public clas

Android實現滑動的七種方法總結

在android開發中,滑動對一個app來說,是非常重要的,流暢的滑動操作,能夠給使用者帶來用好的體驗,那麼本次就來講講android中實現滑動有哪些方式。其實滑動一個View,本質上是移動一個View,改變其當前所屬的位置,要實現View的滑動,就必須監聽使用者觸

Android平臺實現與Apache Tomcat伺服器資料互動(MySql資料庫)

簡介:     在前些天寫的專案中用到了Android與Apache伺服器的資料互動,即“通過HttpClient的方式向伺服器傳送請求,伺服器的Servlet接收並執行資料處理(從資料庫中提取資料),最後返回給Android平臺,平臺解析”的過程。 配置: 伺服器:A

http https信任任何證書的工具類

轉載:http://www.cnblogs.com/handsomeye/p/5802448.html 向原作者致敬,如有冒犯可聯絡本人刪除即可. import java.io.BufferedReader; import java.io.InputStream

ionic3在ios和android平臺上使用不同的樣式方法

ionic3大部分樣式在安卓和ios上市相同的,但是還是有一些細微的區別需要根據平臺去配置不同的樣式;使用方法是先匯入import {Platform } from 'ionic-angular';然後在建構函式裡宣告之後判斷 constructor( priv

Android平臺Camera實時濾鏡實現方法探討(十一)--實時美顏濾鏡

.net 兩個 其它 強人 突出 pad eight 地址 模式 上一章完畢了對圖片的磨皮處理。經過簡單算法流程優化,能夠達到非常快的速度。可是不能用於實時美顏。經實驗,若採用僅僅處理Y信號的方案。半徑極限大約是5-10,超過10則明顯感受到卡頓。但對於1920X1

Android平臺Camera實時濾鏡實現方法探討(十)--代碼地址以及簡單介紹(20160118更新)

div iss 將在 spa 方法 target 用途 net dsm 簡單做了個相機和圖片編輯模塊,時間原因非常多功能還沒有做。尚有BUG,見諒,將在以後抽時間改動 代碼地址 PS:請點個Star^-^ -----------------------

安卓開發學習筆記(五):史上最簡單且華麗地實現Android Stutio當中Webview控制元件https/http協議的方法

一.我們先在XML當中自定義一個webview(Second_layout.xml) 程式碼如下: 1 <?xml version="1.0" encoding="utf-8"?> 2 <LinearLayout xmlns:android="http://schemas.an

Android _實現SSL解決不受信任證書問題

介紹 網路安全已成為大家最關心的問題. 如果你利用伺服器儲存客戶資料, 那你應該考慮使用 SSL 加密客戶跟伺服器之間的通訊. 隨著這幾年手機應用迅速崛起. 黑客也開始向手機應用轉移, 原因有下列3點: 手機系統各式各樣, 缺乏統一的標準.

Android中進行https請求信任證書問題

前言 在Android開發專案中難免要進行https請求,如果你也遇到這樣的問題,那麼我想這片部落格能對你有些幫助。java.security.cert.CertPathValidatorException: Trust anchor for certification

Android平臺Camera實時濾鏡實現方法探討(六)--建立幀快取物件(FBO)加速實時濾鏡處理

上一章探討了如何採用SurfaceTexture+GLSurfaceView顯示YUV資料,減少了片段著色器的工作量和程式碼量,但是採用GLSL採用的外部紋理真正的內容是在實體記憶體中,GPU只負責維護元資料,這樣就增加了GPU取資料的時間,若進行一些運算密集的演算法例如高

Android HTTPS如何10分鐘實現自簽名SSL證書

前言 去年公司內一個應用加了支付寶支付功能,為了保證安全,支付請求連結寫成了https。 由於公司伺服器使用的是的自簽名證書,而在Android系統中自己簽署的不能通過驗證的,所以會丟擲錯誤。 於是我網上查找了很多資料,也嘗試過幾種方法,過程都很繁瑣,搞了一通宵都不行。 幸