ホームページ >Java >&#&チュートリアル >Android で未検証の HTTPS 接続を処理するにはどうすればよいですか?
Android で未検証の HTTPS 接続を処理するにはどうすればよいですか?
- Mary-Kate Olsenオリジナル
- 2024-12-10 16:46:16216ブラウズ
Android での未確認の HTTPS 接続
HTTP(S) リクエストの実行時に、「SSL 例外 信頼できないサーバー証明書」エラーが発生した場合HTTPS の使用中は、サーバー証明書の検証を処理する必要がある場合があります。
解決策:
証明書の検証をバイパスしてすべてのサーバーを信頼するには、次のコードを実装できます。
// Ignore hostname verification
HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier() {
@Override
public boolean verify(String hostname, SSLSession session) {
return true;
}
};
// Trust all certificates
TrustManager[] trustAllCerts = new TrustManager[] {
new X509TrustManager() {
@Override
public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {}
@Override
public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {}
@Override
public X509Certificate[] getAcceptedIssuers() {
return new X509Certificate[] {};
}
}
};
// Install the all-trusting trust manager
try {
SSLContext sc = SSLContext.getInstance("TLS");
sc.init(null, trustAllCerts, new SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
} catch (Exception e) {
e.printStackTrace();
}
// Open the connection, setting hostname verification to false and using the custom trust manager
HttpURLConnection http = null;
if (url.getProtocol().toLowerCase().equals("https")) {
HttpsURLConnection https = (HttpsURLConnection) url.openConnection();
https.setHostnameVerifier(DO_NOT_VERIFY);
http = https;
} else {
http = (HttpURLConnection) url.openConnection();
}
このコードでは、SSL 証明書の検証は、通常の HTTP 接続と HTTPS 接続の両方でスキップされます。
以上がAndroid で未検証の HTTPS 接続を処理するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。