微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

android – 接受自签名SSL证书 – >在哪里设置默认的TrustManager

首先,我不得不承认,我知道接受所有证书可以被视为没有安全性.我们有“真正的”Certs,但仅限于我们的现场系统.我们的测试系统上的证书是自签名的.因此,只要我们开发,我们必须使用测试服务器,这迫使我去禁用证书.

我在Stackoverflow上看到了很多toppics,而且整个网络都在尝试做同样的事情:
接受SSL证书.但是,这些答案似乎都不适用于我的问题,因为我没有弄乱HTTPSUrlConnections.

如果我正在请求代码通常看起来像这样(注释清除):

//creates an HTTP-Post with an URL
HttpPost post = createBaseHttpPost();
//loads the request Data inside the httpPost
post.setEntity(getHttpPostEntity());
//appends some Headers like user-agend or Request UUIDs
appendHeaders(post);

HttpClient client = new DefaultHttpClient();
//mResponse is a custom Object which is returned 
//from the custom ResponseHandler(mResponseHandler) 
mResponse = client.execute(post,mResponseHandler);
return mResponse;

我读到我应该注入自己的TrustManager和X509HostnameVerivier.我创建了这样的:

private static final TrustManager[] TRUST_ALL_CERTS = new TrustManager[]{
        new x509trustmanager() {

            public X509Certificate[] getAcceptedissuers() {
                return new X509Certificate[]{};
            }

            public void checkServerTrusted(X509Certificate[] chain,String authType)
                    throws CertificateException {
            }

            public void checkClientTrusted(X509Certificate[] chain,String authType)
                    throws CertificateException {
            }
        }

    };

    private static X509HostnameVerifier ACCEPT_ALL_HOSTNAMES = 
            new X509HostnameVerifier() {

                public void verify(String host,String[] cns,String[] subjectAlts)
                        throws SSLException {
                }

                public void verify(String host,X509Certificate cert) throws SSLException {
                }

                public void verify(String host,SSLSocket ssl) throws IOException {
                }

                public boolean verify(String host,SSLSession session) {
                    return true;
                }
            };

如果我在我的请求中注入HostnameVerifier像这样(客户端是上面的DefaultHttpClient)

SSLSocketFactory ssl = (SSLSocketFactory)client.getConnectionManager().getSchemeRegistry().getScheme("https").getSocketFactory();
ssl.setHostnameVerifier(ACCEPT_ALL_HOSTNAMES);

响应从“主机名**不匹配”变为“错误请求”.我想我必须设置TrustManager,但是我无法在我的请求中设置它,因为我没有使用HttpsUrlConnections在我看到它的任何地方.

解决方法

不,它不会强制您禁用验证,它会强制您正确实施验证.不要盲目接受所有证书.不,你的情况没有任何不同,你只需要信任Android认不信任的证书.

您正在使用HttpClient,因此用于设置信任管理器的API与HttpsURLConnection有所不同,但过程是相同的:

>使用受信任证书(服务器的自签名证书)加载密钥库文件
>用它初始化KeyStore.
>使用2中的KeyStore创建一个SocketFactory.
>设置HTTP客户端库以在创建SSL套接字时使用它.

Android的文档中描述了这一点:http://developer.android.com/reference/org/apache/http/conn/ssl/SSLSocketFactory.html

有关该主题的更详细的文章显示了如何创建信任库文件http://blog.crazybob.org/2010/02/android-trusting-ssl-certificates.html

一些背景信息和示例代码http://nelenkov.blogspot.com/2011/12/using-custom-certificate-trust-store-on.html

这是初始化HttpClient所需的代码

KeyStore localTrustStore = KeyStore.getInstance("BKS");
InputStream in = getResources().openRawResource(R.raw.mytruststore);
localTrustStore.load(in,TRUSTSTORE_PASSWORD.tochararray());

SchemeRegistry schemeRegistry = new SchemeRegistry();
schemeRegistry.register(new Scheme("http",PlainSocketFactory
                .getSocketFactory(),80));
SSLSocketFactory sslSocketFactory = new SSLSocketFactory(localTrustStore);
schemeRegistry.register(new Scheme("https",sslSocketFactory,443));
HttpParams params = new BasicHttpParams();
ClientConnectionManager cm = 
    new ThreadSafeClientConnManager(params,schemeRegistry);

HttpClient client = new DefaultHttpClient(cm,params);

此时,您没有理由信任所有证书.如果你这样做,那一切都在你身上:)

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐


这篇“android轻量级无侵入式管理数据库自动升级组件怎么实现”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定...
今天小编给大家分享一下Android实现自定义圆形进度条的常用方法有哪些的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文...
这篇文章主要讲解了“Android如何解决字符对齐问题”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“Android...
这篇文章主要介绍“Android岛屿数量算法怎么使用”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“Android岛屿数量算...
本篇内容主要讲解“Android如何开发MQTT协议的模型及通信”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Andro...
本文小编为大家详细介绍“Android数据压缩的方法是什么”,内容详细,步骤清晰,细节处理妥当,希望这篇“Android数据压缩的方法是什么”文章能帮助大家解决疑惑...
这篇“Android怎么使用Intent传大数据”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅...
本文小编为大家详细介绍“Android事件冲突怎么解决悬浮窗拖拽问题”,内容详细,步骤清晰,细节处理妥当,希望这篇“Android事件冲突怎么解决悬浮窗拖拽问题”文...
这篇文章主要介绍了Android拼接如何实现动态对象的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇Android拼接如何实现动态对象文...
今天小编给大家分享一下Android全面屏适配怎么实现的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下...