okHttp访问Https-----信任当前证书和所有证书

最新推荐文章于 2026-05-16 15:39:07 发布
原创 最新推荐文章于 2026-05-16 15:39:07 发布 · 7.7k 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了两种方式配置OkHttp信任HTTPS证书:1. 信任当前证书,通过从服务器下载并设置证书。2. 信任所有HTTPS主机,通过创建自定义的SSLSocketFactory和TrustManager。文中提供详细代码实现,并提醒了信任所有服务器的风险。 
/*
* 第一种方式:只信任当前的证书
*    1.android客户端从服务器下载https证书,放到项目的assets文件下
     2.okhttp的固定代码,进行https各种配置,比如X.509,固定的模式,直接拷贝
     3.设置证书,assets文件下,按照证书的名称读取设置给okhttp
       所以一般我们会把2,3两部封装成一个方法,暴露一个String参数,复制输入证书的名称,然后直接调用即可
     4.接下来就是初级call对象,异步请求,okhttp的正常使用一样
  第二种方式:信任所有https主机的访问
         1.OkHttpClient初始化时,配置创建一个证书对象,校验名称,信任所有的主机,也就是信任所有https的请求
         对应所要创建的类,是固定模式,直接拷贝使用即可
         2.okhttp的正常使用

 两种方式要想看效果,需要添加okhttp的日志拦截器方可

 提示:
     1.信任所有的服务器地址,所有的https网址,我们去请求数据时,都会返回的有数据.
     大部分公司没有去弄证书,偷懒所以就信任所有的服务器地址,这样合法性保证不了,但是数据加密没有问题.
     2.信任自己的服务器,加载自己的证书时,只有我们自己的服务器才会返回有数据,其他https网址就压根不会连接
     这样做最稳妥,下载自己的证书.校验本地证书.

 服务器通过命令行的模式生成一个证书(java的工具类生成),然后服务器配置这个证书,支持https,端口号443.
 注意:使用日志拦截器,要看看模拟有没有SD卡设备,4.1.1
* */
 
 @Override
  protected void onCreate(Bundle savedInstanceState) {
      super.onCreate(savedInstanceState);
      setContentView(R.layout.activity_main);
    //只信任当前证书
       certData();
     //信任所有证书
       loadData();

  }
   /*
   * 信任所有证书的方法
   * */
  private void loadData() {
      OkHttpClient httpClient =
              new OkHttpClient.Builder()
                      .addInterceptor(new LogInterceptor())//添加okhttp日志拦截器
                      //不加以下两行代码,https请求不到自签名的服务器
                      .sslSocketFactory(createSSLSocketFactory())//创建一个证书对象
                      .hostnameVerifier(new TrustAllHostnameVerifier())//校验名称,这个对象就是信任所有的主机,也就是信任所有https的请求
                      .connectTimeout(10, TimeUnit.SECONDS)//连接超时时间
                      .readTimeout(10, TimeUnit.SECONDS)//读取超时时间
                      .writeTimeout(10, TimeUnit.SECONDS)//写入超时时间
                      .retryOnConnectionFailure(false)//连接不上是否重连,false不重连
                      .build();

      //提交表单,输入的账户名和密码按照服务器定义的格式
      FormBody formbody = new FormBody.Builder().add("mobile", "18612991023").add("password", "111111").build();
      Request request = new Request.Builder().url("https://www.zhaoapi.cn/user/login").post(formbody).build();
      httpClient.newCall(request).enqueue(new Callback() {
          @Override
          public void onFailure(okhttp3.Call call, IOException e) {

          }

          @Override
          public void onResponse(Call call, Response response) throws IOException {
              Log.d("++=====++++",""+response.body().string());
          }
      });

  }

  private static SSLSocketFactory createSSLSocketFactory() {
      SSLSocketFactory ssfFactory = null;

      try {
          SSLContext sc = SSLContext.getInstance("TLS");
          sc.init(null, new TrustManager[]{new TrustAllCerts()}, new SecureRandom());

          ssfFactory = sc.getSocketFactory();
      } catch (Exception e) {
      }

      return ssfFactory;
  }

  private static class TrustAllCerts implements X509TrustManager {
      @Override
      public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
      }

      @Override
      public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

      }

      @Override
      public X509Certificate[] getAcceptedIssuers() {
          return new X509Certificate[0];
      }
  }

  //信任所有的服务器,返回true
  private static class TrustAllHostnameVerifier implements HostnameVerifier {
      @Override
      public boolean verify(String hostname, SSLSession session) {
          return true;
      }
  }


/*
* 信任当前证书的方法
* */
  private void certData() {
      //提交表单信息
      FormBody formbody = new FormBody.Builder()
              .add("mobile", "18612991023")
              .add("password", "111111")
              .build();
      //请求对象初始化的设置,请求Url,请求方式,表单信息
      Request request = new Request.Builder().url("https://www.zhaoapi.cn/user/login").post(formbody).build();
      //setCard(),用时直接拷贝,app带证书验证
      setCard("zhaoapi_server.cer").newCall(request).enqueue(new Callback() {
          @Override
          public void onFailure(Call call, IOException e) {

          }

          @Override
          public void onResponse(Call call, Response response) throws IOException {
              Log.d("+++++++",""+response.body().string());
          }
      });
  }
  /**
   * app带证书验证的方法,使用是修改一下zhaoapi_server.cer即可,其他都是固定的模式,直接拷贝
   */
  public OkHttpClient setCard(String zhenshu) {
      OkHttpClient.Builder builder = new OkHttpClient.Builder();
      try {
          //https固定模式,X.509是固定的模式
          CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
          //关联证书的对象
          KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
          keyStore.load(null);
          String certificateAlias = Integer.toString(0);
          //核心逻辑,信任什么证书,Assets读取拷贝进去的证书
          keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(getAssets().open(zhenshu)));
          SSLContext sslContext = SSLContext.getInstance("TLS");
          //信任关联器
          final TrustManagerFactory trustManagerFactory =
                  TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
          //初始化证书对象
          trustManagerFactory.init(keyStore);
          sslContext.init
                  (
                          null,
                          trustManagerFactory.getTrustManagers(),
                          new SecureRandom()
                  );
          builder.sslSocketFactory(sslContext.getSocketFactory());
          builder.addInterceptor(new LogInterceptor());
          builder.hostnameVerifier(new HostnameVerifier() {
              @Override
              public boolean verify(String s, SSLSession sslSession) {
                  return true;
              }
          });
      } catch (Exception e) {
          e.printStackTrace();
      }
      return builder.build();
  }



 
Android使用OkHttp访问自签名证书的接口
06-02
Android使用OkHttp访问自签名证书的接口
OkHttpClient进行Https请求(信任所有证书
qq_25933249的博客
09-02 4914
//创建信任所有证书OkHttpClient public static OkHttpClient getHttps() { OkHttpClient okHttpClient = new OkHttpClient.Builder() .hostnameVerifier(new HostnameVerifier() { @Override .
OkHttp证书校验
weixin_41733225的博客
07-02 3304
1、demo演示 通过OkHttp拉取网页信息,为OkHttp设置证书验证 以知网为例,https://www.cnki.net/ 文件夹中未放置知网证书时, 文件夹中放置了知网证书时, 2、代码 依赖 //BindView implementation 'com.jakewharton:butterknife:10.2.1' annotationProcessor 'com.jakewharton:butterknife-compiler:10.2.1' //okHttp implementa
30ms极速投屏:QtScrcpy手游直播3大痛点解决方案
最新发布
gitblog_00405的博客
05-16 1054
QtScrcpy作为一款开源的Android实时投屏软件,以其30ms超低延迟、无需root权限跨平台支持的特性,正在成为手游直播、游戏测试多设备管理的首选工具。无论你是手游主播需要实时展示操作技巧,还是开发者需要高效调试应用,QtScrcpy都能提供专业级的投屏体验。本文将深入解析如何解决高延迟、键位映射不精准音频同步三大核心痛点,并提供三种不同复杂度的配置方案。 ## 问题痛点:手游直
【android】Okhttp3信任所有证书设置
鸡排小农的博客
08-08 5074
okhttp信任所有证书,采用的是忽略https认证,自己构建一个x509认证,默认通过,再传到ssl配置工厂中,再用okhttpclient发送请求的时候就不会再报证书错误。
Okhttp3.0 添加SSL证书
weixin_42602900的博客
07-10 2785
Okhttp3.0 添加SSL证书
OkHttp使用Https访问服务器时信任所有证书
u013686019的专栏
10-19 1万+
OkHttp通过Https方式访问服务器时需要验证一些证书,如果证书有问题,网络访问失败,Log信息: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 为了避免在本地安装一连串证书的麻烦(尤其对于测试环境),我们可以设置OkHttp,让它信任所有证书
Android Https相关完全解析 当OkHttp遇到Https
热门推荐
Hongyang
09-12 169万+
转载请标明出处: http://blog.csdn.net/lmj623565791/article/details/48129405; 本文出自:【张鸿洋的博客】 一、概述其实这篇文章理论上不限于okhttp访问自签名的网站,不过接上篇博文了,就叫这个了。首先要了解的事,okhttp默认情况下是支持https协议的网站的,比如https://www.baidu.com,https:/
Android okhttp3.0配置https的自签证书信任所有证书
xk7298的博客
02-22 3488
1.Https相关知识 1.1 http与https的区别 HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的...
Okhttp 访问自签名证书 HTTPS
zhengxtDgxs的博客
09-05 2924
Okhttp 访问 HTTPS 链接问题 HTTPS 即以安全为目的的 HTTP 通道,即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。一般情况下 CA 颁发的 https 证书是默认受浏览器信任的。okhttp框架也能直接访问这些网站拿到数据,但对于自签名证书okhttp 默认是拒绝访问通过的。一般能直接访问的网站 Chrome 浏览器打...
关于使用Okhttp导致的证书信任问题
qq_38236944的博客
05-13 1784
我们通常创建client的方法使用的是这种,但有可能导致证书不受信任访问不了的问题,比如调试运行时会报如下错误 OKHTTP javax.net.ssl.SSLHandshakeException 这时候我们不要着急,新建一个工具包,在包里新建如下类,类名随便取就行 package com.zy.community.utils; import okhttp3.OkHttpClient; import javax.net.ssl.*; /** * 处理证书不受信任的问题 */ pub..
Android信任Https自签名证书详细教程
hyhlmy的博客
04-04 1万+
Android信任自签名证书前言问题描述环境准备生成自签名证书搭建tomcat服务器tomcat配置证书代码实现信任所有证书(不推荐)信任指定证书导入自签名证书信任自签名证书代码总结示例代码地址 前言 在上一篇 一文读懂Https原理 中,我主要介绍了Https的安全机制实现原理,比较偏向于理论研究,可能会有点抽象。为了加深理解,今天写一篇Https的实战教程,主要介绍Https在Android...
OkhttpHttps
chuyouyinghe的专栏
11-08 3394
引子: okhttp是一款开源的网络访问框架,支持http以及https访问。 今天,我研究的是如何用 okhttp库 来访问https 的站点。 研究的结论先摆出来: 1)如果这个HTTPS站点,是经过了权威证书颁发机构CA的认证,那么你可以像访问普通HTTP那样来访问https。 2)如果这个HTTS站点,没有经过CA认证,那我们有两种方式来访问它。   其一,让okhttpClient信任所有的https,这是比较简单粗暴的做法。   其二,一个比较文艺的做法,下载该https站点的证
Retrofit/Okhttp Https兼容到Http降级处理实践(信任所有https)
Tamic (大白)
04-17 5058
Tamic /http://blog.csdn.net/sk719887916/article/details/51597816 尊重原创,授权请访问:http://www.banquanyin.com/u/101701130004540 之前出的一篇文章 - Retrofit 2.0 超能实践,完美支持Https传输详细介绍了使用okhttp支持https的步骤,很多人要的是所以一切Http
OkHttp配置HTTPS访问+服务器部署
氷泠
03-30 5165
1 概述 okhttp配置https访问,需要 2 OkHttp介绍 OkHttp是一款开源的处理网络请求的轻量级框架,有Square公司贡献,用于替代HttpUrlConnection与Apache HttpClient,目前Github上有36.4k的star.优点有 共享socket,HTTP/2支持所有连接到同一个主机的请求共享socket 连接池可以减少请求延迟 缓存响应数据减少重复的...
Java中HttpURLConnection如何绕过HTTPS的SSL证书验证(信任所有证书
tea88的博客
02-25 890
本文详细解析了Java中HttpURLConnection绕过HTTPS的SSL证书验证(信任所有证书)的原理与实现。通过自定义TrustManagerSSLContext,开发者可在特定场景下跳过证书验证,但文章重点强调了此举的巨大安全风险,并提供了导入证书、使用特定HTTP客户端等更安全的替代方案与最佳实践。
Android使用自签证书利用Okhttp进行HTTPS接口的安全连接
卡卡尔的专栏
02-11 6127
在上一篇文章中,我们自己生成了证书,创建了最简单的接口,实现了让浏览器信任了我们的证书,那么,在Android上要怎么做呢?在android中,其实也是差不多的概念,android的app都会默认使用系统的受信任证书列表, 我们可以参考android官网https://developer.android.com/training/articles/security-config?hl=zh-cn#certificates里面的说明来学习,这个受信任列表是可以切换的,并且都有默认值
Android Okhttp3添加https自签名证书以及Glide4
m0_75279794的博客
03-30 1494
针对Android程序员,我这边给大家整理了一些资料,包括不限于高级UI、性能优化、架构师课程、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter等全方面的Android进阶实践技术;希望能帮助到大家,也节省大家在网上搜索资料的时间来学习,也可以分享动态给身边好友一起学习!往期Android高级架构资料、源码、笔记、视频。高级UI、性能优化、架构师课程、混合式开发(ReactNative+Weex)全方面的Android进阶实践技术,群内还有技术大牛一起讨论交流解决问题。
https遇到自签名证书/信任证书
dashan66的博客
06-26 7797
对于CA机构颁发的证书Okhttp默认支持 可以直接访问但是对于自定义的证书就不可以了(如:https ://kyfw.12306.cn/otn/), 需要加入Trust下面分两部分来写,一是信任所有证书,二是信任指定证书访问自签名的网站一、信任所有证书1. 在你的module 下 build.gradule里添加1234dependencies {、、、compile 'com.zhy:okh...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值