最近碰到一个问题, 有朋友问android这边能不能拿到服务器下发的证书,意思就是   自签名证书的https接口,在请求的时候,也没有添加自签名证书进信任列表,直接去发https请求,按照正常https步骤去理解,服务器会返回一个证书,这个证书由于客户端没有添加进信任列表,会导致https请求失败,提示没有找到信任的证书。  朋友疑问: 在服务器返回证书的时候,能不能强行信任呢?

针对这个问题, 我在这边做了测试:

1,由ca签发的ssl证书,部署一个服务

  不设置请求的SSLSocketFactory,直接进行https请求

    验证结果:ok

2,自签名的ssl证书,部署一个服务

 不设置请求的SSLSocketFactory,直接进行https请求

    验证结果:error,报错信息   java.security.cert.CertPathValidatorException: Trust anchor for certification path not found,大体意思是没有找打信任的证书,也就是说这个证书没有被当前的请求对象所信任。

看报错信息是android系统已经封装好的证书校验规则。

但是如果不想本地预埋自签名证书,也不想让后台暴露证书下载的接口,该怎么办呢?

我这边提供一个比较简陋的方法,通过webview访问目标https地址,通过webview的onReceivedSslError方法,拿到SslError中的SslCertificate,然后再根据SslCertificate中的saveState方法获取Bundle,从bundle中拿到"x509-certificate"的字节数组,作为字节流读取流,通过通用的httpsutils,设置请求对象的sslsocketfactory。

代码如下:

package com.example.ajaxhttpsdemo;

import android.content.Context;

import android.net.http.SslCertificate;

import android.net.http.SslError;

import android.os.Bundle;

import android.os.Handler;

import android.util.Log;

import android.webkit.SslErrorHandler;

import android.webkit.WebSettings;

import android.webkit.WebView;

import android.webkit.WebViewClient;

import java.io.ByteArrayInputStream;

import java.io.IOException;

import java.io.InputStream;

import java.security.KeyManagementException;

import java.security.KeyStore;

import java.security.KeyStoreException;

import java.security.NoSuchAlgorithmException;

import java.security.cert.CertificateException;

import java.security.cert.CertificateFactory;

import java.security.cert.X509Certificate;

import javax.net.ssl.KeyManager;

import javax.net.ssl.KeyManagerFactory;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLException;

import javax.net.ssl.SSLSocketFactory;

import javax.net.ssl.TrustManager;

import javax.net.ssl.TrustManagerFactory;

import javax.net.ssl.X509TrustManager;

public class HttpsGetSSLSocketFactory {

    private static SslCertificate sslCertificate;

    public static class SSLParams {

        public SSLSocketFactory sSLSocketFactory;

        public X509TrustManager trustManager;

    }

    public interface Callback{

        void onSuccess(SSLParams sslParams);

        void onError(Exception e);

    }

    public static class MySSLException extends Exception{

        public MySSLException(String str) {

            super(str);

        }

    }

    public static void getSslSocketFactoryOnMainThread(Context context, String httpsUrl, final Callback callback){

        WebView webView = new WebView(context);

        webView.setWebViewClient(new WebViewClient(){

            @Override

            public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {

                sslCertificate = error.getCertificate();

                handler.proceed();

                if (sslCertificate!=null){

                    Bundle bundle = SslCertificate.saveState(sslCertificate);

                    byte[] byteArray = bundle.getByteArray("x509-certificate");//从bundle中拿出写入的x509证书

//                    byte[] byteArray = "123456".getBytes();//测试错误证书

                   if (byteArray!=null && byteArray.length>0){

                       try {

                           callback.onSuccess(getSslSocketFactory(new ByteArrayInputStream(byteArray)));

                       } catch (Exception e) {

                           callback.onError(e);

                       }

                   }

                }else {

                    callback.onError(new MySSLException("没有获取到服务器证书"));

                }

            }

        });

        webView.getSettings().setJavaScriptEnabled(true);

        webView.getSettings().setCacheMode(WebSettings.LOAD_NO_CACHE);

        webView.loadUrl(httpsUrl);

    }

    private static SSLParams getSslSocketFactory(InputStream... certificates) throws Exception {

        SSLParams sslParams = new SSLParams();

        try {

            TrustManager[] trustManagers = prepareTrustManager(certificates);

            KeyManager[] keyManagers = prepareKeyManager(null, null);

            SSLContext sslContext = SSLContext.getInstance("TLS");

            X509TrustManager trustManager;

            if (trustManagers != null) {

                trustManager = new MyTrustManager(

                        chooseTrustManager(trustManagers));

            } else {

                throw new Exception("证书错误");

            }

            sslContext.init(keyManagers,

                    new TrustManager[]{trustManager}, null);

            sslParams.sSLSocketFactory = sslContext.getSocketFactory();

            sslParams.trustManager = trustManager;

            return sslParams;

        } catch (NoSuchAlgorithmException e) {

            throw new AssertionError(e);

        } catch (KeyManagementException e) {

            throw new AssertionError(e);

        } catch (KeyStoreException e) {

            throw new AssertionError(e);

        } catch (Exception e) {

            throw e;

        }

    }

    private static X509TrustManager chooseTrustManager(

            TrustManager[] trustManagers) {

        for (TrustManager trustManager : trustManagers) {

            if (trustManager instanceof X509TrustManager) {

                return (X509TrustManager) trustManager;

            }

        }

        return null;

    }

    private static TrustManager[] prepareTrustManager(

            InputStream... certificates) {

        if (certificates == null || certificates.length <= 0)

            return null;

        try {

            CertificateFactory certificateFactory = CertificateFactory

                    .getInstance("X.509");

            KeyStore keyStore = KeyStore.getInstance(KeyStore

                    .getDefaultType());

            keyStore.load(null);

            int index = 0;

            for (InputStream certificate : certificates) {

                String certificateAlias = Integer.toString(index++);

                keyStore.setCertificateEntry(certificateAlias,

                        certificateFactory.generateCertificate(certificate));

                try {

                    if (certificate != null)

                        certificate.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

            TrustManagerFactory trustManagerFactory;

            trustManagerFactory = TrustManagerFactory

                    .getInstance(TrustManagerFactory.getDefaultAlgorithm());

            trustManagerFactory.init(keyStore);

            return trustManagerFactory.getTrustManagers();

        } catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

    private static KeyManager[] prepareKeyManager(InputStream bksFile,

                                                  String password) {

        try {

            if (bksFile == null || password == null)

                return null;

            KeyStore clientKeyStore = KeyStore.getInstance("PKCS12");

            clientKeyStore.load(bksFile, password.toCharArray());

            KeyManagerFactory keyManagerFactory = KeyManagerFactory

                    .getInstance(KeyManagerFactory.getDefaultAlgorithm());

            keyManagerFactory.init(clientKeyStore, password.toCharArray());

            return keyManagerFactory.getKeyManagers();

        } catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

    private static class MyTrustManager implements X509TrustManager {

        private X509TrustManager defaultTrustManager;

        private X509TrustManager localTrustManager;

        public MyTrustManager(X509TrustManager localTrustManager)

                throws NoSuchAlgorithmException, KeyStoreException {

            TrustManagerFactory var4 = TrustManagerFactory

                    .getInstance(TrustManagerFactory.getDefaultAlgorithm());

            var4.init((KeyStore) null);

            defaultTrustManager = chooseTrustManager(var4

                    .getTrustManagers());

            this.localTrustManager = localTrustManager;

        }

        @Override

        public void checkClientTrusted(X509Certificate[] chain,

                                       String authType) throws CertificateException {

        }

        @Override

        public void checkServerTrusted(X509Certificate[] chain,

                                       String authType) throws CertificateException {

            try {

                defaultTrustManager.checkServerTrusted(chain, authType);

            } catch (CertificateException ce) {

                localTrustManager.checkServerTrusted(chain, authType);

            }

        }

        @Override

        public X509Certificate[] getAcceptedIssuers() {

            return new X509Certificate[0];

        }

    }

}

  

留作备用,有错误再更正

android获取https证书的更多相关文章

  1. xamarin android 获取根证书代码

    Java.Security.KeyStore keyStore = Java.Security.KeyStore.GetInstance("AndroidCAStore"); ke ...

  2. 获取https证书

    获取证书 个人如果想购买SSL证书,相对来说还是比较简单的.对于小型网站,可以考虑通过StartSSL获取免费证书.另外还可以通过LetsEncrypt项目使用一个简单的命令行界面为服务获取免费证书. ...

  3. Android 获取签名证书的具体信息(Eclipse和Android studio通用)

    今天要用到签名证书的MD5,可是这个仅仅有在第一次生成的时候我看到了,这可怎么办呢,幸亏我们有google,我们执行以下的命令就OK了. keytool -list -v -keystore 签名证书 ...

  4. 【安卓笔记】Android接入https证书进行请求

    Nginx在开发环境用的还是比较少,之前用在Web开发中解决跨域的问题,在安卓开发中如果想经过Nginx开启https并且转发到其他服务器,相关的配置步骤也不是特别复杂. Android使用自签名证书 ...

  5. 网站https证书SSL证书相关

    网站https证书SSL证书相关 二级域名可以申请证书来使用,主域名申请的单域名证书,二级域名不在https加密保护内,通配符证书可以保护主域名下所有的二级子域名,二级域名等于和主域名使用的同一张证书 ...

  6. nginx 反向代理及 https 证书配置

    nginx 反向代理及 https 证书配置 author: yunqimg(ccxtcxx0) 1. 编译安装nginx 从官网下载 nginx源码, 并编译安装. ./configure --pr ...

  7. Android开发 - Retrofit 2 使用自签名的HTTPS证书进行API请求

    为了确保数据传输的安全,现在越来越多的应用使用Https的方式来进行数据传输,使用https有很多有点,比如: HTTPS协议是由SSL+HTTP协议构建的可进行加密传输.身份认证的网络协议,要比ht ...

  8. java获取https网站证书,附带调用https:webservice接口

    一.java 获取https网站证书: 1.创建一个java工程,新建InstallCert类,将以下代码复制进去 package com; import java.io.BufferedReader ...

  9. CloseableHttpClient获取https请求不验证证书

    创建---调用 CloseableHttpClient httpclient = getHttpsClient(); /** * 获取https连接(不验证证书) * * @return */ pri ...

随机推荐

  1. 15. CTF综合靶机渗透(八)

    VM Name: BlackMarket VM Description: BlackMarket VM presented at Brisbane SecTalks BNE0x1B (28th Ses ...

  2. C#识别图中二维码

    1.在NuGet中添加 ZXing.Net 2.实例代码 /// <summary> /// 识别图中二维码 /// </summary> /// <param name ...

  3. 有关UPDATE操作的一些想法

    我们平常写代码的时候,无疑都会接触大量的数据CURD操作.第一反应是这太简单了,那么你在编写UPDATE操作的时候是怎样的逻辑呢?比较下面两段伪代码: code exp.1 $SQL = " ...

  4. Cogs 1995. Yukari

    1995. Yukari ★★☆   输入文件:camera.in   输出文件:camera.out   简单对比时间限制:1 s   内存限制:128 MB 题目背景: 幻想乡的创始人之一,八云紫 ...

  5. MCP|ZCM|Investigating Lactococcus lactis MG1363 response to phage p2 infection at the proteome level(研究乳酸乳球菌MG1363在噬菌体p2感染后的蛋白质组水平变化)

    一.概述: 噬菌体是特异性感染并最终杀死其细菌宿主的病毒.他们在所有生态系统中发挥着关键的生态作用.尽管经过了几十年的研究,噬菌体与细菌宿主之间的相互作用仍然知之甚少.本研究使用无标记定量蛋白质组学来 ...

  6. SLF4J、Log4J使用记录

    程序中一直在用log4j,之前都没了解过,只知道是打印日志信息的.最近独立新建了几个开发工程,发现slf4j老有冲突,开始关注起来,我用log4j打印日志,与slf4j有毛关系,怎么老冲突呢.网上找了 ...

  7. es6的箭头函数转换为普通函数,以及将await/async函数转为普通函数

    箭头函数转为普通函数: 1. 安装babel-preset-es2015  npm install babel-preset-es2015 --save-dev 2.在.babelrc文件夹中:  & ...

  8. 运算符优先级 (JavaScript)

    运算符优先级描述了在计算表达式时执行运算的顺序.先执行具有较高优先级的运算,然后执行较低优先级的运算.例如,先执行相乘,再执行相加. JavaScript 运算符     下表列出了 JavaScri ...

  9. centos7.3下配置本地yum仓库

    部署openstack时,网络yum源安装慢,而且经常中的提示找不到mirrors,所以配置一个本地的安装源很有必要,来解决这个揪心的问题. 安装:yum install yum-utils crea ...

  10. 【ACM】括号配对问题 - 栈

    括号配对问题 时间限制:3000 ms  |  内存限制:65535 KB 难度:3   描述 现在,有一行括号序列,请你检查这行括号是否配对.   输入 第一行输入一个数N(0<N<=1 ...