个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我的 HTTPS 服务托管在 TomCat 中(.keystore 在 JDK bin 中的 keytool 的帮助下创建)。
服务器证书是自签名的,并通过将其安装在受信任的根授权机构中使其成为受信任的。
我可以从浏览器访问该服务,但无法从 Android 访问该服务。我是 J2EE 的初学者。
host.cert(放置在 Assets 目录中)是使用 OpenSSL 创建的。
我正在使用来自 Android 开发者网站的代码 fragment
try {
// Load CAs from an InputStream
// (could be from a resource or ByteArrayInputStream or ...)
CertificateFactory cf = CertificateFactory.getInstance("X.509");
// From https://www.washington.edu/itconnect/security/ca/load-der.crt
InputStream inn=getAssets().open("host.cert");
Certificate ca;
try {
ca = cf.generateCertificate(inn);
Log.i("TEST","ca=" + ((X509Certificate) ca).getSubjectDN());
} finally {
inn.close();
}
// Create a KeyStore containing our trusted CAs
String keyStoreType = KeyStore.getDefaultType();
KeyStore keyStore = KeyStore.getInstance(keyStoreType);
keyStore.load(null, null);
keyStore.setCertificateEntry("ca", ca);
// Create a TrustManager that trusts the CAs in our KeyStore
String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
tmf.init(keyStore);
// Create an SSLContext that uses our TrustManager
SSLContext context = SSLContext.getInstance("TLS");
context.init(null, tmf.getTrustManagers(), null);
// Tell the URLConnection to use a SocketFactory from our SSLContext
URL url = new URL("https://192.168.56.1:8443/RestHTTPS/JavaCodeGeeks/AuthorService/authors/");
HttpsURLConnection urlConnection =
(HttpsURLConnection)url.openConnection();
urlConnection.setSSLSocketFactory(context.getSocketFactory());
InputStream in = urlConnection.getInputStream();
byte arr[]=new byte[in.available()];
in.read(arr);
String str=new String(arr);
Log.i("TEST",str);
}catch (Exception e){
Log.e("TEST",e.toString());
e.printStackTrace();
}
我知道这个问题已经问过了,但我找不到解决方案。
最佳答案
我会为仍然面临问题的人发布解决方案。
主要注意3点(Android developer site中已经说明)
完整代码如下
try {
// Things to Note 1 : Bypass default Trust Managers
TrustManager[] byPassTrustManagers = new TrustManager[]{new X509TrustManager() {
public X509Certificate[] getAcceptedIssuers() {
return new X509Certificate[0];
}
public void checkClientTrusted(X509Certificate[] chain, String authType) {
}
public void checkServerTrusted(X509Certificate[] chain, String authType) {
}
}};
CertificateFactory cf = CertificateFactory.getInstance("X.509");
InputStream inn = getAssets().open("keystore.cer");
Certificate ca;
try {
ca = cf.generateCertificate(inn);
Log.i("TEST", "ca=" + ((X509Certificate) ca).getSubjectDN());
} finally {
inn.close();
}
String keyStoreType = "BKS";
KeyStore.getDefaultType();
KeyStore keyStore = KeyStore.getInstance(keyStoreType);
keyStore.load(null, null);
keyStore.setCertificateEntry("ca", ca);
String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
tmf.init(keyStore);
SSLContext context = SSLContext.getInstance("TLS");
context.init(null, byPassTrustManagers, null);
// Things to Note 2 : Don't use "localhost" ,instead use IP
URL url = new URL("https://192.168.56.1:8443/RestHTTPS/JavaCodeGeeks/AuthorService/authors");
HttpsURLConnection urlConnection =
(HttpsURLConnection) url.openConnection();
urlConnection.setSSLSocketFactory(context.getSocketFactory());
// Things to Note 3 : Allow all host
urlConnection.setHostnameVerifier(new HostnameVerifier() {
@Override
public boolean verify(String hostname, SSLSession session) {
return true;
}
});
Log.i("TEST", urlConnection.getResponseMessage() + "");
InputStream in = urlConnection.getInputStream();
InputStreamReader isw = new InputStreamReader(in);
int data = isw.read();
String str = "";
while (data != -1) {
char current = (char) data;
data = isw.read();
str += current;
}
Log.i("TEST", "" + str);
} catch (Exception e) {
Log.e("TEST", e.toString());
e.printStackTrace();
}
关于Android SSL - CertPathValidatorException,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42577922/
25
4
0
发送 API 请求时抛出以下错误消息。我们已经配置了该域的有效SSL证书,甚至在打开浏览器时也没有显示错误信息。 SSL 证书提供商:komodo Caused by: java.security.c
我的 HTTPS 服务托管在 TomCat 中(.keystore 在 JDK bin 中的 keytool 的帮助下创建)。 服务器证书是自签名的,并通过将其安装在受信任的根授权机构中使其成为受信任
我尝试通过以下代码检查SSL(并成功运行): OkHttpClient.Builder httpBuilder = new OkHttpClient.Builder(); CertificatePin
我正在开发一个应用程序,我必须在其中从 instgram 下载用户照片。我正在使用以下网址 https://api.instagram.com/v1/users/ "+ userID+ "/media
我无法从 appr.tc 的源代码连接到我的网站: 我正在 https://webrtc.org/native-code/android/ 上构建应用程序 android 描述 我的 chrome 可
我相信我已经根据相关文章做了我应该做的一切,但我仍然得到这个错误。我已经创建了自己的 CA 并使用该 CA 签署了服务器证书。在 Android 端,我使用自定义信任库创建了自定义 TrustMana
我正在尝试通过与服务器的 https 连接验证我的 android 应用程序。 我在尝试进行身份验证时收到以下异常。在查找解决方案时,有很多关于将证书与 apk 绑定(bind)、忽略证书验证等的建议
我正在尝试向 apache2 发送 https 请求,随后 Django 收到该请求。该代码在使用 ssl 和 http 之前工作正常,但现在出现异常。我只需要通过apache2向django发送ht
这是我的网页 View : if(bundle != null){ String file = bundle.getString("url"); Log.i("",
我有一个 Java 应用程序(带 hibernate ),我试图在一个项目中使用 Google Cloud SQL + Compute Engine,但没有成功。 Google Cloud SQL 要
完整的错误 java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
访问 https://..appRoot../TestJavaMongo/test/mongo/all 时出现以下应用程序错误按照文档:https://medium.com/@blumareks/mo
在 android 4.1.2 上我没有得到任何错误,但 android 1.6 生成主题中提到的异常。我已经通过 https://www.ssllabs.com/ssltest/ 测试了 ssl 证
我尝试通过 SSL 连接到我的 JAX-WS 服务。没有 SSL 一切正常。 AsyncTask 中的方法: HttpsTransportSE androidHttpTransport =
我看到很多关于此的话题,但我找不到适合我的环境的解决方案。我在 z/OS UNIX shell 上运行一个 jar,我正在使用 HttpClient 的 Fluent API 发布到 REST 服务。
我在OKHTTPClient中添加了HTTPPinning,示例代码为: OkHttpClient client = new OkHttpClient(); client.setSslSocketFa
在 Xamarin 中。我一直在尝试在我的 Web API 和我的 Xamarin 项目之间进行通信。这是我的 Controller 的代码: // GET api/values publi
在服务到服务 API 通信时出现以下错误。证书已导入 java keystore 中。 [错误]:“https://url.com/data-api/customer”的 GET 请求上的 I/O 错
[编辑:如果您在 2021 年 1 月参加 Let's Encrypt 到期 Activity ,请先阅读此内容 https://letsencrypt.org/2020/12/21/extendin
从jenkins进行kubernetes部署时,我面临以下错误。 ERROR: ERROR: java.lang.RuntimeException: io.kubernetes.client.open
我是一名优秀的程序员,十分优秀!