最近碰到一个问题, 有朋友问android这边能不能拿到服务器下发的证书,意思就是   自签名证书的https接口,在请求的时候,也没有添加自签名证书进信任列表,直接去发https请求,按照正常https步骤去理解,服务器会返回一个证书,这个证书由于客户端没有添加进信任列表,会导致https请求失败,提示没有找到信任的证书。  朋友疑问: 在服务器返回证书的时候,能不能强行信任呢?

针对这个问题, 我在这边做了测试:

1,由ca签发的ssl证书,部署一个服务

  不设置请求的SSLSocketFactory,直接进行https请求

    验证结果:ok

2,自签名的ssl证书,部署一个服务

 不设置请求的SSLSocketFactory,直接进行https请求

    验证结果:error,报错信息   java.security.cert.CertPathValidatorException: Trust anchor for certification path not found,大体意思是没有找打信任的证书,也就是说这个证书没有被当前的请求对象所信任。

看报错信息是android系统已经封装好的证书校验规则。

但是如果不想本地预埋自签名证书,也不想让后台暴露证书下载的接口,该怎么办呢?

我这边提供一个比较简陋的方法,通过webview访问目标https地址,通过webview的onReceivedSslError方法,拿到SslError中的SslCertificate,然后再根据SslCertificate中的saveState方法获取Bundle,从bundle中拿到"x509-certificate"的字节数组,作为字节流读取流,通过通用的httpsutils,设置请求对象的sslsocketfactory。

代码如下:

package com.example.ajaxhttpsdemo;

import android.content.Context;

import android.net.http.SslCertificate;

import android.net.http.SslError;

import android.os.Bundle;

import android.os.Handler;

import android.util.Log;

import android.webkit.SslErrorHandler;

import android.webkit.WebSettings;

import android.webkit.WebView;

import android.webkit.WebViewClient;

import java.io.ByteArrayInputStream;

import java.io.IOException;

import java.io.InputStream;

import java.security.KeyManagementException;

import java.security.KeyStore;

import java.security.KeyStoreException;

import java.security.NoSuchAlgorithmException;

import java.security.cert.CertificateException;

import java.security.cert.CertificateFactory;

import java.security.cert.X509Certificate;

import javax.net.ssl.KeyManager;

import javax.net.ssl.KeyManagerFactory;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLException;

import javax.net.ssl.SSLSocketFactory;

import javax.net.ssl.TrustManager;

import javax.net.ssl.TrustManagerFactory;

import javax.net.ssl.X509TrustManager;

public class HttpsGetSSLSocketFactory {

    private static SslCertificate sslCertificate;

    public static class SSLParams {

        public SSLSocketFactory sSLSocketFactory;

        public X509TrustManager trustManager;

    }

    public interface Callback{

        void onSuccess(SSLParams sslParams);

        void onError(Exception e);

    }

    public static class MySSLException extends Exception{

        public MySSLException(String str) {

            super(str);

        }

    }

    public static void getSslSocketFactoryOnMainThread(Context context, String httpsUrl, final Callback callback){

        WebView webView = new WebView(context);

        webView.setWebViewClient(new WebViewClient(){

            @Override

            public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {

                sslCertificate = error.getCertificate();

                handler.proceed();

                if (sslCertificate!=null){

                    Bundle bundle = SslCertificate.saveState(sslCertificate);

                    byte[] byteArray = bundle.getByteArray("x509-certificate");//从bundle中拿出写入的x509证书

//                    byte[] byteArray = "123456".getBytes();//测试错误证书

                   if (byteArray!=null && byteArray.length>0){

                       try {

                           callback.onSuccess(getSslSocketFactory(new ByteArrayInputStream(byteArray)));

                       } catch (Exception e) {

                           callback.onError(e);

                       }

                   }

                }else {

                    callback.onError(new MySSLException("没有获取到服务器证书"));

                }

            }

        });

        webView.getSettings().setJavaScriptEnabled(true);

        webView.getSettings().setCacheMode(WebSettings.LOAD_NO_CACHE);

        webView.loadUrl(httpsUrl);

    }

    private static SSLParams getSslSocketFactory(InputStream... certificates) throws Exception {

        SSLParams sslParams = new SSLParams();

        try {

            TrustManager[] trustManagers = prepareTrustManager(certificates);

            KeyManager[] keyManagers = prepareKeyManager(null, null);

            SSLContext sslContext = SSLContext.getInstance("TLS");

            X509TrustManager trustManager;

            if (trustManagers != null) {

                trustManager = new MyTrustManager(

                        chooseTrustManager(trustManagers));

            } else {

                throw new Exception("证书错误");

            }

            sslContext.init(keyManagers,

                    new TrustManager[]{trustManager}, null);

            sslParams.sSLSocketFactory = sslContext.getSocketFactory();

            sslParams.trustManager = trustManager;

            return sslParams;

        } catch (NoSuchAlgorithmException e) {

            throw new AssertionError(e);

        } catch (KeyManagementException e) {

            throw new AssertionError(e);

        } catch (KeyStoreException e) {

            throw new AssertionError(e);

        } catch (Exception e) {

            throw e;

        }

    }

    private static X509TrustManager chooseTrustManager(

            TrustManager[] trustManagers) {

        for (TrustManager trustManager : trustManagers) {

            if (trustManager instanceof X509TrustManager) {

                return (X509TrustManager) trustManager;

            }

        }

        return null;

    }

    private static TrustManager[] prepareTrustManager(

            InputStream... certificates) {

        if (certificates == null || certificates.length <= 0)

            return null;

        try {

            CertificateFactory certificateFactory = CertificateFactory

                    .getInstance("X.509");

            KeyStore keyStore = KeyStore.getInstance(KeyStore

                    .getDefaultType());

            keyStore.load(null);

            int index = 0;

            for (InputStream certificate : certificates) {

                String certificateAlias = Integer.toString(index++);

                keyStore.setCertificateEntry(certificateAlias,

                        certificateFactory.generateCertificate(certificate));

                try {

                    if (certificate != null)

                        certificate.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

            TrustManagerFactory trustManagerFactory;

            trustManagerFactory = TrustManagerFactory

                    .getInstance(TrustManagerFactory.getDefaultAlgorithm());

            trustManagerFactory.init(keyStore);

            return trustManagerFactory.getTrustManagers();

        } catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

    private static KeyManager[] prepareKeyManager(InputStream bksFile,

                                                  String password) {

        try {

            if (bksFile == null || password == null)

                return null;

            KeyStore clientKeyStore = KeyStore.getInstance("PKCS12");

            clientKeyStore.load(bksFile, password.toCharArray());

            KeyManagerFactory keyManagerFactory = KeyManagerFactory

                    .getInstance(KeyManagerFactory.getDefaultAlgorithm());

            keyManagerFactory.init(clientKeyStore, password.toCharArray());

            return keyManagerFactory.getKeyManagers();

        } catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

    private static class MyTrustManager implements X509TrustManager {

        private X509TrustManager defaultTrustManager;

        private X509TrustManager localTrustManager;

        public MyTrustManager(X509TrustManager localTrustManager)

                throws NoSuchAlgorithmException, KeyStoreException {

            TrustManagerFactory var4 = TrustManagerFactory

                    .getInstance(TrustManagerFactory.getDefaultAlgorithm());

            var4.init((KeyStore) null);

            defaultTrustManager = chooseTrustManager(var4

                    .getTrustManagers());

            this.localTrustManager = localTrustManager;

        }

        @Override

        public void checkClientTrusted(X509Certificate[] chain,

                                       String authType) throws CertificateException {

        }

        @Override

        public void checkServerTrusted(X509Certificate[] chain,

                                       String authType) throws CertificateException {

            try {

                defaultTrustManager.checkServerTrusted(chain, authType);

            } catch (CertificateException ce) {

                localTrustManager.checkServerTrusted(chain, authType);

            }

        }

        @Override

        public X509Certificate[] getAcceptedIssuers() {

            return new X509Certificate[0];

        }

    }

}

  

留作备用,有错误再更正

android获取https证书的更多相关文章

  1. xamarin android 获取根证书代码

    Java.Security.KeyStore keyStore = Java.Security.KeyStore.GetInstance("AndroidCAStore"); ke ...

  2. 获取https证书

    获取证书 个人如果想购买SSL证书,相对来说还是比较简单的.对于小型网站,可以考虑通过StartSSL获取免费证书.另外还可以通过LetsEncrypt项目使用一个简单的命令行界面为服务获取免费证书. ...

  3. Android 获取签名证书的具体信息(Eclipse和Android studio通用)

    今天要用到签名证书的MD5,可是这个仅仅有在第一次生成的时候我看到了,这可怎么办呢,幸亏我们有google,我们执行以下的命令就OK了. keytool -list -v -keystore 签名证书 ...

  4. 【安卓笔记】Android接入https证书进行请求

    Nginx在开发环境用的还是比较少,之前用在Web开发中解决跨域的问题,在安卓开发中如果想经过Nginx开启https并且转发到其他服务器,相关的配置步骤也不是特别复杂. Android使用自签名证书 ...

  5. 网站https证书SSL证书相关

    网站https证书SSL证书相关 二级域名可以申请证书来使用,主域名申请的单域名证书,二级域名不在https加密保护内,通配符证书可以保护主域名下所有的二级子域名,二级域名等于和主域名使用的同一张证书 ...

  6. nginx 反向代理及 https 证书配置

    nginx 反向代理及 https 证书配置 author: yunqimg(ccxtcxx0) 1. 编译安装nginx 从官网下载 nginx源码, 并编译安装. ./configure --pr ...

  7. Android开发 - Retrofit 2 使用自签名的HTTPS证书进行API请求

    为了确保数据传输的安全,现在越来越多的应用使用Https的方式来进行数据传输,使用https有很多有点,比如: HTTPS协议是由SSL+HTTP协议构建的可进行加密传输.身份认证的网络协议,要比ht ...

  8. java获取https网站证书,附带调用https:webservice接口

    一.java 获取https网站证书: 1.创建一个java工程,新建InstallCert类,将以下代码复制进去 package com; import java.io.BufferedReader ...

  9. CloseableHttpClient获取https请求不验证证书

    创建---调用 CloseableHttpClient httpclient = getHttpsClient(); /** * 获取https连接(不验证证书) * * @return */ pri ...

随机推荐

  1. 菜鸟大充电啦啦啦啦啦:eclipse SDK 是什么啊

    为什么下载是,没有单独的ecipse呢,,总是eclipse-sdk呢 而且还很大几百兆 回复1: Eclipse有好多专用名称,例如Eclipse SDK等.先说一下SDK, Eclipse Pro ...

  2. 《精通Spring4.X企业应用开发实战》读后感第六章(属性编辑器)

  3. Servlet的一些细节

    由于客户端是通过URL地址访问web服务器的中的资源的,所以Servlet程序若想被外界访问,必须把servlet程序映射到一个URL地址上,这个工作在web.xml文件中使用<servlet& ...

  4. matlab 矩阵运算技巧

    1.a=a(:) 作用:将矩阵转化成列向量 a=[a11 a12 a13                      a=[a11 a21 a12 a22 a13 a23]^T a21 a22 a23] ...

  5. 不重新编译安装php模块的方法

    如果你有下面两种经历: 如果php通过源码安装(php7),如果后来需要开启某个自带模块(例如ldap,snmp等),通常需要重新编译. 另外一些安装php模块的经历,例如redis,swoole,y ...

  6. 清北刷题冲刺 11-03 p.m

    三向城 #include<iostream> #include<cstdio> using namespace std; int n,x,y; int main(){ freo ...

  7. 关于写PPT

    如果你要给别人讲东西,要记得你的受众的不同,你的讲法也应该有不同,侧重点应该有所区别. 如果作为一个老师,你的PPT应该是让人看懂,把人讲懂,这是你的最终目的所在.如果你是一个毕业生,你要围绕你要解决 ...

  8. ios json转model的简单现实

    在android开发中,可用第三方的转换库如gson等.当然在ios也有一些库如MJExtensiond等.在这里,我简单实现一下. 一.先建一个model并且继承NSObject,代码如下: cla ...

  9. [转]SAP一句话入门SD模块

    SD是Sales and Distribution的简称.在SAP系统中,销售与分销模块处在供应链下游,关注从客户订单到向客户收款的全过程. SD模块中的Sales好理解,而Distribution却 ...

  10. 老男孩Day1作业(二):三级菜单

    作业需求: 1. 运行程序输出第一级菜单 2. 选择一级菜单某项,输出二级菜单,同理输出三级菜单 3. 菜单数据保存在文件中 4. 让用户选择是否要退出 5. 有返回上一级菜单的功能 1)编写思路 编 ...