个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
26
4
我有一个 Android 应用程序需要使用 REST 连接到服务器。我使用 Retrofit 2 来处理请求,效果很好。问题是当我想使用 SSL 连接时。使用开放式 ssl,我有一个 client.crt、myPrivateKey.pem 和 request.csr。我还有一个用于加密客户端和服务器证书的 rootCA。
上网一查,发现很多解决方案都是一个CA文件。
这是我目前的代码。
// https://developer.android.com/training/articles/security-ssl.html#java
private OkHttpClient initClient(boolean ssl) {
if (ssl) {
SSLSocketFactory sslSocketFactory = null;
X509TrustManager x509TrustManager = null;
try {
CertificateFactory cf = CertificateFactory.getInstance("X.509");
InputStream certificateFileCRT = mContext.getResources().openRawResource(R.raw.client);
Certificate certCRT = cf.generateCertificate(certificateFileCRT);
System.out.println("ca=" + ((X509Certificate) certCRT).getSubjectDN());
certificateFileCRT.close();
String keyStoreType = KeyStore.getDefaultType();
KeyStore keyStore = KeyStore.getInstance(keyStoreType);
keyStore.load(null, null);
keyStore.setCertificateEntry("ca", certCRT);
String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
tmf.init(keyStore);
TrustManager[] trustManagers = tmf.getTrustManagers();
x509TrustManager = (X509TrustManager) trustManagers[0];
SSLContext sslContext = SSLContext.getInstance("SSL");
sslContext.init(null, new TrustManager[]{x509TrustManager}, null);
sslSocketFactory = sslContext.getSocketFactory();
} catch (CertificateException |IOException | KeyStoreException | NoSuchAlgorithmException | KeyManagementException e) {
e.printStackTrace();
}
return new OkHttpClient.Builder()
.readTimeout(60, TimeUnit.SECONDS)
.sslSocketFactory(sslSocketFactory, x509TrustManager)
.build();
// return getUnsafeOkHttpClient();
} else {
return new OkHttpClient.Builder()
.readTimeout(60, TimeUnit.SECONDS)
.build();
}
}
当我向客户端发送请求时,我收到 java.security.cert.CertPathValidatorException trust anchor for certification path not found。
你能帮我用我的证书和 key 创建我的客户端吗?
最佳答案
我从这个 website 修复了我的代码库
私有(private) OkHttpClient initClient() 抛出 KeyStoreException、CertificateException、NoSuchAlgorithmException、IOException、UnrecoverableKeyException、KeyManagementException {
// Trust self signed certificate
InputStream certificateFileCRT = mContext.getResources().openRawResource(R.raw.server);
CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
X509Certificate cert = (X509Certificate) certificateFactory.generateCertificate(certificateFileCRT);
String alias = cert.getSubjectX500Principal().getName();
KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
trustStore.load(null);
trustStore.setCertificateEntry(alias, cert);
// KeyStore containing client certificate
KeyStore keyStore = KeyStore.getInstance("PKCS12");
InputStream fis = mContext.getResources().openRawResource(R.raw.client);
keyStore.load(fis, "PASSWORD".toCharArray());
// Build an SSL context
KeyManagerFactory kmf = KeyManagerFactory.getInstance("X509");
kmf.init(keyStore, "PASSWORD".toCharArray());
KeyManager[] keyManagers = kmf.getKeyManagers();
TrustManagerFactory tmf = TrustManagerFactory.getInstance("X509");
tmf.init(trustStore);
TrustManager[] trustManagers = tmf.getTrustManagers();
SSLContext sslContext = SSLContext.getInstance("SSL");
sslContext.init(keyManagers, trustManagers, null);
return new OkHttpClient.Builder()
.readTimeout(60, TimeUnit.SECONDS)
.sslSocketFactory(sslContext.getSocketFactory())
.hostnameVerifier(new HostnameVerifier() {
@Override
public boolean verify(String hostname, SSLSession session) {
return true;
}
})
.build();
关于java - 添加自签名证书 OkHttpClient,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55465995/
26
4
0
我有许多不同的 OkHttpClient 请求拦截器。每个拦截器只需要应用程序发出的网络请求的一个子集。到目前为止,我已经提出了两种可能的设计。我应该: 将每个拦截器附加到单个 OkHttpClien
我的应用程序 API 执行奇怪的行为。我的一个实时应用程序的 API 预计响应时间为 2 到 3 秒,但响应时间很长! 测试用例: 使用 WIFI = 是 与 Airtel 运营商合作 = 是 与 J
我正在尝试使用 okHttpClient 4.2.1 库注册用户,作为响应,我得到了一些垃圾值 Respone is �������������V*.MNN-.V�JK�)N�Q�r�S���rR�
我将 OkHttp3 与 proxy-vole 库一起使用来自动选择要使用的代理。就我而言,使用自动配置有 4 个可能的代理可用(都是相同的概念,只是负载平衡)。然而,似乎只有其中之一可以在没有显式身
我想要获得正文响应,但收到错误 403,尽管页面在 webview 和浏览器中打开。我的代码: OkHttpClient client = new OkHttpClient();
我有一个 Web 容器 (Glassfish),在其系统属性上为一个应用程序配置了代理。 现在我在同一个 Web 容器上有另一个应用程序,我想使用 OkHttpClient 通过代码自定义代理使用。
尝试了解我在传输到 OkHttpClient 时可以定义的最佳 Java ThreadPoolTaskExecutor(延迟方面)。目前我们的定义如下: 最大队列容量(将打开新线程)为 20
在我的第一个 Android 项目中,我创建了一个 onClick 事件来调用函数: public void doSomething(View v) { String result =
okHttpClient在出现如下flag时会重试多少次才放弃public OkHttpClient.Builder retryOnConnectionFailure(boolean retryOnC
只是想模拟 OkHttpClient 以使用 Mockito 进行测试。遗憾的是,OkHttpClient 是 Mockito 不支持的最终类。有没有其他可能进行 mock ,你们在 cicrumst
我正在使用改造和 okHttp 客户端连接到我的 rest api。当我在 Tomcat 上禁用基本身份验证时,一切正常。在 Tomcat 上启用 Basic Auth 后,我收到 404 Page
我在我的类中使用注入(inject)的 OkHttpClient 对象。我正在使用方法注入(inject)在我的客户端对象上设置一些拦截器,如下所示: @Inject private OkHttpCl
我有一个 Android 应用程序需要使用 REST 连接到服务器。我使用 Retrofit 2 来处理请求,效果很好。问题是当我想使用 SSL 连接时。使用开放式 ssl,我有一个 client.c
OkHttpClient 是否可以限制实时连接数?因此,如果达到限制,则不会选择和建立新连接? 我的应用同时启动多个连接。 最佳答案 连接数可在Dispatcher中配置,而不是在仅允许配置最大空闲连
我正在为 OkHttpClient 设置连接失败时重试选项。 client = new OkHttpClient(); client.setRetryOnConnectionFailure(true)
我最近升级到 OkHttp3 ,并注意到您无法再直接从客户端取消通过标签调用。这必须由应用程序现在处理。 在 CHANGELOG 中说明这里: Canceling batches of calls i
我想使用 OkHttpClient 加载一个 url,如果给定 url 的网站以 pdf 内容类型响应,我将继续下载 PDF,否则我想忽略该响应。 我的问题是,我是否需要做任何特殊的事情来关闭请求/响
enter image description here Okhttp 使用 OkHttpClent 发送请求。 我可以使用相同的 OkHttpClent 实例在不同的线程中请求吗? 最佳答案 是的。
我想使用PipedOutputStream和 PipedInputStream流响应主体。我不太确定它在多线程方面是否安全。将从不同的线程访问响应。 public Streamer execute()
我正在努力实现这个目标 这是/delete/{id} 如何在 java 中执行此操作? String id = "123"; OkHttpClient client = new OkHttpClien
我是一名优秀的程序员,十分优秀!