如何将受信任的证书添加到 OkHttp

2023-12-30

我需要使用 OkHttp 客户端信任一个特定站点的证书。我在这里找到了解决方案：https://jebware.com/blog/?p=340 https://jebware.com/blog/?p=340

这段代码与我想要信任的服务器配合得很好。唯一的问题是现在没有其他服务器是可信的！:D 显然不是很理想......

我只是希望 OkHttp 保持其默认行为，并且just add我自己的可信证书。

当前行为：OkHttp 无法连接到任何使用 HTTPS 的服务器，除了myaccount.esbecars.com

预期行为：OkHttp 可以连接到所有默认信任的服务器（我do not想要盲目信任所有服务器）包括 myaccount.esbecars.com

我将感谢您的建议！

我正在使用这段代码：

SSLContext sslContext;
TrustManager[] trustManagers;
try {
    KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
    keyStore.load(null, null);
    InputStream certInputStream = context.getAssets().open("esb_ireland.pem");
    BufferedInputStream bis = new BufferedInputStream(certInputStream);
    CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
    while (bis.available() > 0) {
        Certificate cert = certificateFactory.generateCertificate(bis);
        keyStore.setCertificateEntry("myaccount.esbecars.com", cert);
    }
    TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
    trustManagerFactory.init(keyStore);
    trustManagers = trustManagerFactory.getTrustManagers();
    sslContext = SSLContext.getInstance("TLS");
    sslContext.init(null, trustManagers, null);

    instance = new OkHttpClient.Builder()
            .cache(myCache)
            .connectTimeout(FrontendConstants.NETWORK_CONNECT_TIMEOUT, TimeUnit.MILLISECONDS)
            .readTimeout(FrontendConstants.NETWORK_READ_TIMEOUT, TimeUnit.MILLISECONDS)
            .addInterceptor(new ObedientCacheInterceptor())
            .sslSocketFactory(sslContext.getSocketFactory(), (X509TrustManager) trustManagers[0])
            .build();
} catch (Exception e) {
    e.printStackTrace(); //TODO replace with real exception handling tailored to your needs
}

尝试连接到除以下服务器之外的所有服务器时出现异常myaccount.esbecars.com:

javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
        at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:361)
        at okhttp3.internal.connection.RealConnection.connectTls(RealConnection.java:336)
        at okhttp3.internal.connection.RealConnection.establishProtocol(RealConnection.java:300)
        at okhttp3.internal.connection.RealConnection.connect(RealConnection.java:185)
        at okhttp3.internal.connection.ExchangeFinder.findConnection(ExchangeFinder.java:224)
        at okhttp3.internal.connection.ExchangeFinder.findHealthyConnection(ExchangeFinder.java:107)
        at okhttp3.internal.connection.ExchangeFinder.find(ExchangeFinder.java:87)
        at okhttp3.internal.connection.Transmitter.newExchange(Transmitter.java:169)
        at okhttp3.internal.connection.ConnectInterceptor.intercept(ConnectInterceptor.java:41)
        at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:142)
        at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:117)
        at okhttp3.internal.cache.CacheInterceptor.intercept(CacheInterceptor.java:94)
        at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:142)
        at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:117)
        at okhttp3.internal.http.BridgeInterceptor.intercept(BridgeInterceptor.java:93)
        at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:142)
        at okhttp3.internal.http.RetryAndFollowUpInterceptor.intercept(RetryAndFollowUpInterceptor.java:88)
        at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:142)
        at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:117)
        at com.sanctusmedia.android.WattsUp.network.OkHttpSingleton$ObedientCacheInterceptor.intercept(OkHttpSingleton.java:121)
        at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:142)
        at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:117)
        at okhttp3.RealCall.getResponseWithInterceptorChain(RealCall.java:221)
        at okhttp3.RealCall.execute(RealCall.java:81)

第一个选项是添加到本地密钥库文件，存储在 JRE 目录中。

但我还使用了合并证书的自定义信任管理器https://github.com/yschimke/okurl/blob/07e79795e14b9163bcf4342f39c23020f51ecf64/src/main/kotlin/com/baulsupp/okurl/security/MergedX509TrustManager.kt https://github.com/yschimke/okurl/blob/07e79795e14b9163bcf4342f39c23020f51ecf64/src/main/kotlin/com/baulsupp/okurl/security/MergedX509TrustManager.kt

https://github.com/yschimke/okurl/blob/0520489d697d49b179010e468a87ef0749ff95be/src/main/kotlin/com/baulsupp/okurl/security/CertificateUtils.kt https://github.com/yschimke/okurl/blob/0520489d697d49b179010e468a87ef0749ff95be/src/main/kotlin/com/baulsupp/okurl/security/CertificateUtils.kt

package com.baulsupp.okurl.security

import java.security.cert.CertificateException
import java.security.cert.X509Certificate
import javax.net.ssl.X509TrustManager

class MergedX509TrustManager(private val managers: List<X509TrustManager>) : X509TrustManager {

  override fun checkClientTrusted(chain: Array<X509Certificate>, authType: String) {
    throw UnsupportedOperationException()
  }

  override fun checkServerTrusted(chain: Array<X509Certificate>, authType: String) {
    val exceptions = mutableListOf<CertificateException>()

    for (tm in managers) {
      try {
        tm.checkServerTrusted(chain, authType)
        return
      } catch (e: CertificateException) {
        exceptions.add(e)
      }
    }

    throw bestException(exceptions)
  }

  fun bestException(exceptions: List<CertificateException>): CertificateException {
    if (exceptions.isNotEmpty()) {
      // last is probably system keystore
      throw exceptions[exceptions.size - 1]
    } else {
      throw CertificateException("no X509TrustManager to check")
    }
  }

  override fun getAcceptedIssuers(): Array<X509Certificate> {
    val certificates = mutableListOf<X509Certificate>()

    for (tm in managers) {
      certificates.addAll(tm.acceptedIssuers.toList())
    }

    return certificates.toTypedArray()
  }
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何将受信任的证书添加到 OkHttp 的相关文章

如何自定义 Firebase 身份验证 ui

我正在使用 Firebase Auth Ui 进行号码验证我有一些要求需要更改国家旋转器下拉项目的文本和背景颜色我正在使用下面的样式但它不会改变下拉菜单的背景颜色或项目的文本颜色 style name FirebaseUI Coun
Android - 如何使密封类扩展其他密封类？

我的 UIState 有一个密封的界面 sealed interface UIState
Android：java.lang.OutOfMemoryError：

我在 Android 上开发了一个使用大量图像的应用程序可绘制文件夹中有很多图像比如说超过 100 张我正在开发图像动画应用程序我使用 imageview 来显示 GIF 图像我使用了将 gif 图像分割成多个 PNG 格式图像的
Android：将图像裁剪为特定尺寸

我的目的是让用户从图库中选择一张图像然后进行裁剪活动但是我需要将定义裁剪蒙版的矩形锁定到某个尺寸然后用户只需重新定位它即可显示图像的一部分关于如何做到这一点有什么想法吗 Thanks T Intent intent new Int
Android 中是否可以使用滑动视图导航的刻度线？

我想在 Android 应用程序中创建一组页面这些页面可以水平滑动并使用刻度线来指示当前页面在我拥有的 12 个页面集中的位置 Android 设计文档中提到了像这样使用刻度线的设计模式 http developer android co
Android：将声音保存为铃声/SQLiteConstraintException

我正在尝试使用 Android 将声音保存为铃声this http www stealthcopter com blog 2010 01 android saving a sound file to sd from resource and
adb 今天无法连接到 VirtualBox 中的 Android-x86

我在 VirtualBox 中成功安装了 Android x86 v3 2 eeepc 一段时间这是帮助我在 Android 上调试 USB 主机应用程序的好方法此类配置的安装是安装VirtualBox 将 Android x86 v
RecyclerView 单击将数据传递到新活动

我正在制作一个包含三个选项卡的应用程序每个选项卡都有一个带有两个文本的 recyclerview 我希望用户能够单击任何 recyclerview 项目并且该项目中的文本应传递到新活动这是应用程序外观的图像 https i stack
膨胀类 android.support.design.widget.NavigationView 时出错

我按照 NavigationView 的教程进行操作但无法解决此错误消息 Error inflating class android support design widget NavigationView 教程链接 https www
eglCodecCommon：setVertexArrayObject：设置vao调试消息

我的 Android Emulator API 28 logcat 被这样的消息搞得晕头转向 D eglCodecCommon setVertexArrayObject set vao to 1 1 0 0 D eglCodecCommon
Android：外部存储上的 mkdirs()/mkdir() 返回 false

我对此感到疯狂 Log d STATE Environment getExternalStorageState File f new File Environment getExternalStoragePublicDirectory En
如何告诉 OkHttpClient 忽略缓存并强制从服务器刷新？

在我的 Android 应用程序中我将 Retrofit 与 OkHttpClient 结合使用并启用缓存来访问某些 API 我们的一些 API 有时会返回空数据我们在应用程序中提供了一个刷新按钮供客户端从特定 API 重新加载
Eclipse 在 Android SDK 内容加载器处挂起

我已经在 OS X 10 8 2 上使用 Eclipse 4 2 Juno 版本 20120920 0800 几个星期了为 Android 3 0 及更高版本构建应用程序我有一台带 SSD 的四核 i7 MacBook Pro 因此性能
java.lang.UnsatisfiedLinkError - android studio gradle 中的 NDK？

文件夹结构 app main java jni Android mk Application mk hello jni c res 在构建 gradle apply plugin com android application androi
Dart/Flutter 如何编译到 Android？

我找不到任何具体的资源 Dart 是否被编译到 JVM 或者 Google 的团队是否编译了 Dart VM 以在 JVM 上运行然后在 JVM 内的 Dart VM 中运行 Dart 前者更有意义并且符合无桥的口号但后者似乎更符
Firebase：用户注册后如何进行电话号码验证？

所以我知道我可以使用电子邮件验证或电话号码验证但我想做的是在用户注册或登录后进行电话号码验证如何连接这两种身份验证方法最后 Firebase中是否有一个函数可以检查用户是否通过电话号码验证谢谢即使用户已通过身份验证您仍然可以使用
我想要有条件的登录导航，没有 MAIN 片段或按钮

我正在使用 Android Jetpack 导航组件实时数据和 Firebase 我希望工作流程就像用户打开应用程序时一样然后根据登录注销状态导航到登录配置文件片段而不需要任何主片段或按钮请我的应用程序中没有主要片段用户启动
PhoneGap Build Android 不显示闪屏

这是我的 config xml 中与启动屏幕相关的代码
连接到具有相同 SSID 的最强接入点（信号最强的接入点）

我正在编写一个程序来始终连接到最强的接入点我的意思是信号最强的接入点首先我扫描所有可用的 WiFi 网络然后限制它们仅查看具有相同 SSID 的网络这样我就可以看到一个网络的所有AP 当我连接到该网络时它没有连接到最强的信号但
Android ClassNotFoundException：在路径上找不到类

10 22 15 29 40 897 E AndroidRuntime 2561 FATAL EXCEPTION main 10 22 15 29 40 897 E AndroidRuntime 2561 java lang Runtime

随机推荐

java.lang.NoSuchMethodError：org.springframework.beans.factory.xml.XmlReaderContext.getResourceLoader()Lorg/springframework/core/

我正在Tomcat7 JDK1 7 Maven和其他组件上开发Spring应用程序最近我对应用程序进行了重大更改需要切换到 Spring 3 更改后我在部署到开发服务器时看到以下异常不过该应用程序在我的本地系统上运行完美 jav
Aptana 插件使 Eclipse 崩溃

我在 Ubuntu 11 04 笔记本电脑上使用 Eclipse EE Indigo 我使用Sun JDK 当我使用帮助安装新软件安装 aptana 插件然后通过粘贴安装 aptana 时 http download aptana co
线程安全队列有问题吗？

我正在尝试使用 C 中的 pthreads 编写线程安全队列我的程序在 93 的情况下都能运行另外 7 的时间它会吐出垃圾或者似乎睡着了我想知道我的队列中是否存在一些缺陷上下文切换会破坏它 thread safe queue in
http 收到 304 但仍然下载内容

我请求了一个html文件我得到了http状态代码304 我知道这意味着内容没有被修改所以浏览器可以使用缓存但我注意到请求计时信息中内容下载用了 2 63 秒我用 Chrome 开发工具进行了调试既然浏览器有缓存为什么它仍然下载内
s3直接上传限制文件大小和类型

一个新手问题但我用谷歌搜索了一下似乎找不到任何解决方案我希望允许用户直接将文件上传到 S3 而不是先通过我的服务器通过这样做有什么方法可以在实际上传到 S3 之前检查文件的大小限制和允许的类型吗最好不要使用 flash 而使用
将 Kafka 中的 Avro 转换为 Parquet 直接转入 S3

我的 Kafka 主题以 Avro 格式存储我想使用整个主题在收到时不会更改任何消息并将其转换为 Parquet 直接保存在 S3 上我目前正在这样做但它需要我一次使用来自 Kafka 的消息并在本地计算机上处理将它们转换为
删除最后一次出现数值后的所有内容

我需要删除最后一次出现数值后的所有内容如下所示 1234D应该1234 ABCD1234A BC应该ABCD1234 这个方法应该可以为你做到 public string StripAfterLastNumber string s int
Android 中用于确认码的虚线输入字段

我正在尝试为 android 布局中的数字创建一个虚线输入字段例如我可以在其中添加 4 个数字并将它们放入我的主要活动中我进行了很多搜索但没有找到更好的解决方案使用这个库来实现您的目标 https github com gloma
无法添加应用程序 ID，因为已超出“7”天内的“10”个应用程序 ID 限制[重复]

这个问题在这里已经有答案了 I m getting this weird error when I try to hit this button to fix this error for the app I just made I am
如何使用 Spring Data REST 更新 @ManyToOne 关系？

我将 Spring Data REST 与 JPA 结合使用我有一个 User 实体它与另一个在单独的 RDBMS 表中建模的名为 AccountStatus 的实体具有多对一关系 JSON 表示如下所示 id 123 username
ModuleNotFoundError：没有名为“django”的模块

我已经使用 django 在虚拟环境中构建了一个站点并按照 AWS 文档中的步骤部署该站点我已使用 Elastic Beanstalk 将我的网站部署到 AWS Web 服务器并设置了运行 3 6 和 django 2 1 1 的 p
Domino 8.5.3 64 位中 HTTPJVMMaxHeapSize 的最佳设置

我试图找到关于 Domino 8 5 3 FP4 64 位 Windows 中 JVM 堆大小的最佳设置的明确答案我知道默认情况下它设置为1024M 一些网站建议建议使用 1G 1024M 但这是默认设置所以就那么好了吗其他网站称可用
在 Android VideoView 上绘制叠加层（HUD）？

我有一个绘制的自定义视图HUD 这是我的布局
约束必须是字符串（或 null）

我找不到错误来挽救我的生命错误是约束必须是字符串或空我不知道为什么它会给我这个错误我必须错过一些简单的东西我尝试添加例如 dataPane new JPanel new GridBagLayout 到我所有的面板什么也没有
Scala 中的阻塞关键字

有什么区别Future blocking blockingCall and blocking Future blockingCall 这两个都定义在scala concurrent 我看过在 scala 文档中 http docs scal
泛型和从不同类调用重载方法 - 优先级问题[重复]

这个问题在这里已经有答案了首先对这个标题感到抱歉但我想不出更好的了我的问题可以通过简单的代码示例来呈现 public static class Test
mysql - 如何处理使用特殊字符％（百分比）和_（下划线）的查询搜索

我的数据库中有 2 条记录 Tom Jerry and Ninja Kids 一个有特殊字符百分比另一个有下划线我在 mysql 终端尝试了以下命令 SELECT FROM CUSTOMER WHERE NAME LIKE SELE
使用 dart 和 flutter 与 google calendar api 来获取用户日历上的事件列表

我正在尝试通过重新构建我之前用 Java 编写的应用程序来学习如何使用 dart 和 flutter 其中涉及使用 Google 自己的日历 API 从 Google 日历获取事件通过阅读不是很详细 googleapis auth 包的
Xpath：从 id 属性与 id 锚点的匹配中查找元素值

我想找到与 id 属性匹配的元素的值我只有 ref 带的位锚点我正在寻找 partyId 的值 lt party id partyA gt lt partyId gt THEID lt partyId gt 但要到达那里我只有以下
如何将受信任的证书添加到 OkHttp

我需要使用 OkHttp 客户端信任一个特定站点的证书我在这里找到了解决方案 https jebware com blog p 340 https jebware com blog p 340 这段代码与我想要信任的服务器配合得很好唯一

如何将受信任的证书添加到 OkHttp

如何将受信任的证书添加到 OkHttp 的相关文章

随机推荐

热门标签