Android 使用自签名证书连接到服务器

2024-01-11

编辑：“下面的代码工作正常，没有错误，没有异常”

我知道关于这个主题的大量问题，以及谷歌想到的许多博客。我已通读它们并设法想出我将要解释的内容。我的疑问在于“我的方法正确吗？它有副作用吗？”以及在我解释我的方法时最好提出的另一个问题。

我基于此方法遵循此Android.开发者教程 http://developer.android.com/training/articles/security-ssl.html#UnknownCa.

 System.setProperty("jsse.enableSNIExtension", "false");  
 //Java 7 introduced SNI (enabled by default). The server I use is
 // misconfigured I suppose and
 // it sends an "Unrecognized Name" warning in the SSL handshake
 // which breaks my web service.

// Load CA from an InputStream (CA would be saved in Raw file,
// and loaded as a raw resource)
    CertificateFactory cf = CertificateFactory.getInstance("X.509");
    InputStream caInput = new BufferedInputStream(new FileInputStream("PATH_TO_CERT.crt"));

    Certificate ca;
    try {
        ca = cf.generateCertificate(caInput);
    } finally {
        caInput.close();
    }

    // Create a KeyStore containing our trusted CAs
    String keyStoreType = KeyStore.getDefaultType();
    KeyStore keyStore = KeyStore.getInstance(keyStoreType);
    keyStore.load(null, null);
    keyStore.setCertificateEntry("ca", ca); 

    // Create a TrustManager that trusts the CAs in our KeyStore
    String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
    TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
    tmf.init(keyStore);

    // Create an SSLContext that uses our TrustManager
    SSLContext context = SSLContext.getInstance("TLS");
    context.init(null, tmf.getTrustManagers(), null);

 // Create all-trusting host name verifier 
    //  to avoid the following :
    //   java.security.cert.CertificateException: No name matching
    // This is because Java by default verifies that the certificate CN (Common Name) is
   // the same as host name in the URL. If they are not, the web service client fails.

     HostnameVerifier allHostsValid = new HostnameVerifier() {
        @Override
        public boolean verify(String arg0, SSLSession arg1) {
            return true;
        }
    };

    //Install it
    HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);


    // Tell the URLConnection to use a SocketFactory from our SSLContext
    URL url = new URL("https....");
            urlConnection.setSSLSocketFactory(context.getSocketFactory());

    try {

        HttpsURLConnection urlConnection = (HttpsURLConnection) url.openConnection();
        urlConnection.setRequestMethod("GET");

        urlConnection.connect();

        switch(urlConnection.getResponseCode()){
        case 401:


            BufferedReader br = new BufferedReader(new InputStreamReader(urlConnection.getErrorStream()));
            StringBuilder sb = new StringBuilder();
            String line;
            while ((line = br.readLine()) != null) {
                sb.append(line+"\n");
            }
            br.close();

            System.out.println( sb.toString());

        }



    } catch (MalformedURLException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    } catch (ProtocolException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    } catch (IOException e) {
        e.printStackTrace();
    }



}

这是我的另一个问题，如下所示：

InputStream caInput = new BufferedInputStream(new FileInputStream("PATH_TO_CERT.crt"));

您会看到该方法强制我将certificate.crt 预加载到res 文件夹内的原始文件中。有没有办法（我已经看过，但找到了 0 个答案）连接到服务器并下载所述certificate.crt并将其保存在用户无法访问的私人文件夹中？

None

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

Android

SSL

selfsigned

Android 使用自签名证书连接到服务器的相关文章

虽然我的类已加载，但 Class.forName 抛出 ClassNotFoundException

代码如下它的作用是加载我放在主目录中的 jar 文件中的所有类 import java io File import java util jar JarFile import java util jar JarEntry import j
当 minifyEnabled 为 true 时 Android 应用程序崩溃

我正在使用多模块应用程序并且该应用程序崩溃时minifyEnabled true in the installed模块的build gradle 以下是从游戏控制台检索到的反混淆堆栈跟踪 FATAL EXCEPTION Controlle
如何将 Android 添加到 Phonegap 平台版本 3

经过大量挖掘我相信这个问题 https stackoverflow com questions 18423444 phonegap 3 doesnt work with andriod studio与我没有添加任何用于构建phonegap
通过 appassembler-maven-plugin 生成的脚本无法在 Spring Boot 应用程序中找到主类

我使用 appassembler maven plugin 生成的启动脚本有问题我有一个基本的 spring boot 应用程序只有一个类 SpringBootApplication public class ScriptDemoApp
Spring Data JPA：查询如何返回非实体对象或对象列表？

我在我的项目中使用 Spring Data JPA 我正在演奏数百万张唱片我有一个要求我必须获取各种表的数据并构建一个对象然后将其绘制在 UI 上现在如何实现我的 Spring 数据存储库我读到它可以通过命名本机查询来实现如果指
我们如何测试包私有类？

我正在看书Effective Java in Item 13 Minimize the accessibility of classes and members 它提到为了方便测试您可能想让类接口或成员更易于访问这在某种程度上是好的
如何停止执行的 Jar 文件

这感觉像是一个愚蠢的问题但我似乎无法弄清楚当我在 Windows 上运行 jar 文件时它不会出现在任务管理器进程中我怎样才能终止它我已经尝试过 TASKKILL 但它对我也不起作用 On Linux ps ef grep jav
无法在 Java/Apache HttpClient 中处理带有垂直/管道栏的 url

例如如果我想处理这个网址 post new HttpPost http testurl com lists lprocess action LoadList 401814 1 Java Apache 不允许我这么做因为它说竖线是非法的
JAVA中遍历JSON数据

我是 JSON 新手我使用 HTTPUrlConnections 并在 JAVA 程序中获得一些响应响应数据将类似于 data id 1 userId 1 name ABC modified 2014 12 04 created 201
Play.application() 的替代方案是什么

我是 Play 框架的新手我想读取conf文件夹中的一个文件所以我用了Play application classloader getResources Data json nextElement getFile 但我知道 play P
Android 中的库可以有自己的意图过滤器吗？

我想开发一个可以包含在其他 Android 应用程序中的库来拦截某些类型的意图是否可以我创建了一个库和一个测试项目两者都有自己的AndroidManifest xml文件在库的清单中我为操作 TEST 定义了一个意图过滤器但是
如何将样式应用于我拥有的所有 TextView？ [复制]

这个问题在这里已经有答案了可能的重复设计所有 TextView 或自定义视图的样式而不向每个 TextView 添加样式属性 https stackoverflow com questions 6801890 styling all
当目标小于 Android O 时，如何在 Android O 上创建快捷方式？

背景 Android O 对快捷方式的工作方式进行了各种更改 https developer android com preview behavior changes html as https developer android com
Android 标记如何实现拖放？

你好我正在 Android 中开发 MapView 应用程序我有三个标记我希望稍后能够使用 Google Map API getlocation function 为了尝试一下我想使用拖放功能移动标记然后检查位置任何人都可以通过
禁用 Android 菜单组

我尝试使用以下代码禁用菜单组但它不起作用菜单项仍然启用你能告诉我出了什么问题吗资源菜单 menu xml menu menu
替换文件中的字符串

我正在寻找一种方法来替换文件中的字符串而不将整个文件读入内存通常我会使用 Reader 和 Writer 即如下所示 public static void replace String oldstring String newstring
ECDH使用Android KeyStore生成私钥

我正在尝试使用 Android KeyStore Provider 生成的私有文件在 Android 中实现 ECDH public byte ecdh PublicKey otherPubKey throws Exception try
无法访问 GitLab：SSL 证书已过期

在 Visual Studio 中我尝试从 GitLab 上的存储库中提取一些更改但它给了我一个错误 Git 因致命错误而失败无法访问https gitlab git SSL证书问题证书已过期如何生成新证书并将其添加到 VS 中
Android MulticastSocket.joinGroup 不会触发发送 IGMP 消息

Code MulticastSocket s new MulticastSocket InetAddress addr InetAddress getByName 230 230 230 1 s joinGroup addr 在 Ubunt
try-with-resources 中出现死代码警告，但翻译后的 try-catch-finally 中没有出现死代码警告

以下代码使用try 有资源 https docs oracle com javase specs jls se7 html jls 14 html jls 14 20 3Java 8 中引入的构造偶尔抛出方法被声明为抛出一个偶尔的异常

随机推荐

在 C# XML 文档中，只有摘要标记有效

我正在尝试为我的 VS 代码作业添加 XML 文档但当将鼠标悬停在函数变量上时仅显示摘要块中的文本它也发生在普通的 Visual Studio 和多台计算机上所以我认为这只是我不明白的事情但我尝试用谷歌搜索它并没有得到任何结果
Go 中的构造函数

我有一个结构我希望用一些合理的默认值来初始化它通常这里要做的是使用构造函数但由于 Go 并不是传统意义上的真正的 OOP 因此它们不是真正的对象并且它没有构造函数我注意到了 init 方法但那是在包级别还有其他类似的东西可以
db2 类型 4 驱动程序下载

我想使用 java 应用程序连接到 Db2 数据库服务器我使用 type4 驱动程序您能告诉我下载 DB2 Type4 驱动程序的确切位置吗提前谢谢实际上推荐的方法是从您正在使用的 DB2 服务器获取它因为它保证您获得它们的正确版
Reflection with Swift - 获取类的函数名称[重复]

这个问题在这里已经有答案了我想知道是否有办法获得一些有用的班级构成信息例如我发现能够访问类的所有可用函数非常有用看来MyrrorType但这不是我要找的我知道我可以使用获取函数名称 FUNCTION 但这并不正是我所需要的我需要
警告：POST 内容长度 90612004 字节超出了第 0 行未知中 8388608 字节的限制

我收到这个错误警告 POST 内容长度 90612004 字节超出了限制第 0 行未知中的 8388608 字节我做了一些搜索并改变了post max size and upload max filesize到 150M 并重置 Wa
GWT/Java 中等待多个异步事件完成的干净方法

在 Java 中等待多个异步回调函数完成然后再继续的最佳方法是什么具体来说我将 GWT 与 AsyncCallback 一起使用但我认为这是一个普遍问题这就是我现在所拥有的但肯定有更干净的方法 AjaxLoader loadApi
在 Xcode4 中，新的界面生成器显示“无选择”

我正在使用 xcode 4 02 进行 iPhone 编程在新的界面生成器中当我单击按钮或任何其他 GUI 元素并转到属性检查器时它会显示无选择有一段时间我以为我可以通过保存 nib 文件来解决问题但它并不总是有效我怎
将 javascript 添加到扩展 django 模板以进行 google 分析

我有一个漂亮的小index html 文件它是一个扩展模板它的父文件是一个base html 文件在我的例子中是base2 html 我试图将谷歌分析代码片段添加到我网站上的某些文件中事实证明如果我在扩展模板的标签中添加任何内容
Rails - 从我的观点中移出计算？

目前我正在按照我的观点进行一些计算这当然是一件坏事我正在研究可以帮助我重构上述问题的方法一件事是将计算移至我的控制器 category sum transaction sum amount cents 这可能是更好的解决方案但你知道
在 Matlab 中制作球的动画

我有一个包含这两个方程的球 x t v0 cos t 并且 y t h v0 sin t 1 2gt 2 其中 t 0 t Final 是时间变量 h 是高度 v0 是初始速度是 v0 与水平面形成的角度 g 9 8 m s 2 地板位于
一些Python代码的解释

这是屏障的基本示例说明一些线程如何等待进入一个入口屏障和另一个出口屏障虽然代码很好但我并没有真正深入了解它是如何工作的例如我不明白为什么进入 Barrier 函数的线程在执行 n n 1 后可以立即使 n n 1 从而影响全局
正则表达式非贪婪（惰性）

我正在尝试非贪婪地解析 TD 标签我从这样的事情开始 td stuff td align right More stuff td align left 返回的记录如下 stuff td align right More stuff td
将 À 等特殊字符与常规 A 进行比较

在某些语言中有类似的字母我看到对于表视图部分本机 iOS 将在同一部分下A 我想做同样的事情我通过比较第一个字母来构建我的部分所以我需要那个将等于 A 我尝试使用localizedCompare但我仍然不知道这两者是相等的有
使用 CustomAttributes 与 GetCustomAttributes() 的优点

今天我注意到我的智能感知中出现了一些新属性System Type我的 NET 4 5 项目的对象其中有一个叫做CustomAttributes 我对此很感兴趣因为我之前就明白GetCustomAttributes是最昂贵的反射调用之一
C 编程自动八进制解释

Code 1 int a 0987654321 printf d a Code 2 int a scanf d a printf d a 在这里如果我们输入 0987654321 那么它会打印相同的内容但在第一个代码片段中它会给出一个
基本PHP MySQL数组分组问题

快速问题我认为对于像我一样拥有最基本的 PHP MySQL 知识的人来说这是一个非常简单的解决方案我有一个存储在数据库中的各个州的城市列表其中包含城市州和一些其他变量现在它们被提取为按城市名称排序的列表阿拉斯加安克雷奇马里
DataGridView显示行标题单元格

我正在尝试显示链接到 DataTable 的简单 DataGridView 并且最终我希望 DataTable 中的第一列成为 DataGridView 的行标题单元格此时我将满足于在行标题单元格中包含任何值我可以显示带有所有行和列以
标识符未定义

我使用 VS2012 Express 用 C 编写了以下代码 void ac search uint num patterns uint pattern length const char patterns uint num records
卷曲远程图像并调整其大小

我使用此脚本来下载远程图像并调整其大小在调整大小部分出现问题它是什么
Android 使用自签名证书连接到服务器

编辑下面的代码工作正常没有错误没有异常我知道关于这个主题的大量问题以及谷歌想到的许多博客我已通读它们并设法想出我将要解释的内容我的疑问在于我的方法正确吗它有副作用吗以及在我解释我的方法时最好提出的另一个问题我基于此方法

Android 使用自签名证书连接到服务器

Android 使用自签名证书连接到服务器 的相关文章

随机推荐

热门标签

Android 使用自签名证书连接到服务器的相关文章