Heim >Java >javaLernprogramm >Wie umgehe ich nicht vertrauenswürdige Serverzertifikate beim Herstellen von HTTPS-Verbindungen auf Android?
Wie umgehe ich nicht vertrauenswürdige Serverzertifikate beim Herstellen von HTTPS-Verbindungen auf Android?
- DDDOriginal
- 2024-12-10 16:25:12972Durchsuche
HTTPS-Verbindungsaufbau auf Android
Beim Versuch, eine HTTPS-Verbindung auf Android herzustellen, stoßen Entwickler möglicherweise auf eine Ausnahme im Zusammenhang mit einem nicht vertrauenswürdigen Serverzertifikat . Um dieses Problem zu beheben, kann man erwägen, das Serverzertifikat zu akzeptieren.
Allen Hosts vertrauen
Eine Möglichkeit, die Zertifikatsüberprüfung zu umgehen, besteht darin, allen Hosts zu vertrauen und so die Prüfung effektiv zu deaktivieren. Dies kann durch die Implementierung eines benutzerdefinierten HostnameVerifier und eines TrustManagers erreicht werden.
// Hostname verifier that always returns true
HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier() {
@Override
public boolean verify(String hostname, SSLSession session) {
return true;
}
};
// Trust manager that accepts all certificates
TrustManager[] trustAllCerts = new TrustManager[]{
new X509TrustManager() {
@Override
public X509Certificate[] getAcceptedIssuers() {
return new X509Certificate[]{};
}
@Override
public void checkClientTrusted(X509Certificate[] chain, String authType) {}
@Override
public void checkServerTrusted(X509Certificate[] chain, String authType) {}
}
};
Als nächstes initialisieren Sie den SSLContext und wenden den Trust Manager und den Hostnamen-Verifier an.
SSLContext sc = SSLContext.getInstance("TLS");
sc.init(null, trustAllCerts, new SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
Beispielverwendung
Überprüfen Sie beim Erstellen einer HTTP-Verbindung das Protokoll und wenden Sie gegebenenfalls die oben genannte Konfiguration an HTTPS.
HttpURLConnection http = null;
String url = "https://example.com";
if (url.toLowerCase().equals("https")) {
trustAllHosts();
HttpsURLConnection https = (HttpsURLConnection) url.openConnection();
https.setHostnameVerifier(DO_NOT_VERIFY);
http = https;
} else {
http = (HttpURLConnection) url.openConnection();
}Das obige ist der detaillierte Inhalt vonWie umgehe ich nicht vertrauenswürdige Serverzertifikate beim Herstellen von HTTPS-Verbindungen auf Android?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!