最近碰到一个问题, 有朋友问android这边能不能拿到服务器下发的证书,意思就是   自签名证书的https接口,在请求的时候,也没有添加自签名证书进信任列表,直接去发https请求,按照正常https步骤去理解,服务器会返回一个证书,这个证书由于客户端没有添加进信任列表,会导致https请求失败,提示没有找到信任的证书。  朋友疑问: 在服务器返回证书的时候,能不能强行信任呢?

针对这个问题, 我在这边做了测试:

1,由ca签发的ssl证书,部署一个服务

  不设置请求的SSLSocketFactory,直接进行https请求

    验证结果:ok

2,自签名的ssl证书,部署一个服务

 不设置请求的SSLSocketFactory,直接进行https请求

    验证结果:error,报错信息   java.security.cert.CertPathValidatorException: Trust anchor for certification path not found,大体意思是没有找打信任的证书,也就是说这个证书没有被当前的请求对象所信任。

看报错信息是android系统已经封装好的证书校验规则。

但是如果不想本地预埋自签名证书,也不想让后台暴露证书下载的接口,该怎么办呢?

我这边提供一个比较简陋的方法,通过webview访问目标https地址,通过webview的onReceivedSslError方法,拿到SslError中的SslCertificate,然后再根据SslCertificate中的saveState方法获取Bundle,从bundle中拿到"x509-certificate"的字节数组,作为字节流读取流,通过通用的httpsutils,设置请求对象的sslsocketfactory。

代码如下:

package com.example.ajaxhttpsdemo;

import android.content.Context;

import android.net.http.SslCertificate;

import android.net.http.SslError;

import android.os.Bundle;

import android.os.Handler;

import android.util.Log;

import android.webkit.SslErrorHandler;

import android.webkit.WebSettings;

import android.webkit.WebView;

import android.webkit.WebViewClient;

import java.io.ByteArrayInputStream;

import java.io.IOException;

import java.io.InputStream;

import java.security.KeyManagementException;

import java.security.KeyStore;

import java.security.KeyStoreException;

import java.security.NoSuchAlgorithmException;

import java.security.cert.CertificateException;

import java.security.cert.CertificateFactory;

import java.security.cert.X509Certificate;

import javax.net.ssl.KeyManager;

import javax.net.ssl.KeyManagerFactory;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLException;

import javax.net.ssl.SSLSocketFactory;

import javax.net.ssl.TrustManager;

import javax.net.ssl.TrustManagerFactory;

import javax.net.ssl.X509TrustManager;

public class HttpsGetSSLSocketFactory {

    private static SslCertificate sslCertificate;

    public static class SSLParams {

        public SSLSocketFactory sSLSocketFactory;

        public X509TrustManager trustManager;

    }

    public interface Callback{

        void onSuccess(SSLParams sslParams);

        void onError(Exception e);

    }

    public static class MySSLException extends Exception{

        public MySSLException(String str) {

            super(str);

        }

    }

    public static void getSslSocketFactoryOnMainThread(Context context, String httpsUrl, final Callback callback){

        WebView webView = new WebView(context);

        webView.setWebViewClient(new WebViewClient(){

            @Override

            public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {

                sslCertificate = error.getCertificate();

                handler.proceed();

                if (sslCertificate!=null){

                    Bundle bundle = SslCertificate.saveState(sslCertificate);

                    byte[] byteArray = bundle.getByteArray("x509-certificate");//从bundle中拿出写入的x509证书

//                    byte[] byteArray = "123456".getBytes();//测试错误证书

                   if (byteArray!=null && byteArray.length>0){

                       try {

                           callback.onSuccess(getSslSocketFactory(new ByteArrayInputStream(byteArray)));

                       } catch (Exception e) {

                           callback.onError(e);

                       }

                   }

                }else {

                    callback.onError(new MySSLException("没有获取到服务器证书"));

                }

            }

        });

        webView.getSettings().setJavaScriptEnabled(true);

        webView.getSettings().setCacheMode(WebSettings.LOAD_NO_CACHE);

        webView.loadUrl(httpsUrl);

    }

    private static SSLParams getSslSocketFactory(InputStream... certificates) throws Exception {

        SSLParams sslParams = new SSLParams();

        try {

            TrustManager[] trustManagers = prepareTrustManager(certificates);

            KeyManager[] keyManagers = prepareKeyManager(null, null);

            SSLContext sslContext = SSLContext.getInstance("TLS");

            X509TrustManager trustManager;

            if (trustManagers != null) {

                trustManager = new MyTrustManager(

                        chooseTrustManager(trustManagers));

            } else {

                throw new Exception("证书错误");

            }

            sslContext.init(keyManagers,

                    new TrustManager[]{trustManager}, null);

            sslParams.sSLSocketFactory = sslContext.getSocketFactory();

            sslParams.trustManager = trustManager;

            return sslParams;

        } catch (NoSuchAlgorithmException e) {

            throw new AssertionError(e);

        } catch (KeyManagementException e) {

            throw new AssertionError(e);

        } catch (KeyStoreException e) {

            throw new AssertionError(e);

        } catch (Exception e) {

            throw e;

        }

    }

    private static X509TrustManager chooseTrustManager(

            TrustManager[] trustManagers) {

        for (TrustManager trustManager : trustManagers) {

            if (trustManager instanceof X509TrustManager) {

                return (X509TrustManager) trustManager;

            }

        }

        return null;

    }

    private static TrustManager[] prepareTrustManager(

            InputStream... certificates) {

        if (certificates == null || certificates.length <= 0)

            return null;

        try {

            CertificateFactory certificateFactory = CertificateFactory

                    .getInstance("X.509");

            KeyStore keyStore = KeyStore.getInstance(KeyStore

                    .getDefaultType());

            keyStore.load(null);

            int index = 0;

            for (InputStream certificate : certificates) {

                String certificateAlias = Integer.toString(index++);

                keyStore.setCertificateEntry(certificateAlias,

                        certificateFactory.generateCertificate(certificate));

                try {

                    if (certificate != null)

                        certificate.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

            TrustManagerFactory trustManagerFactory;

            trustManagerFactory = TrustManagerFactory

                    .getInstance(TrustManagerFactory.getDefaultAlgorithm());

            trustManagerFactory.init(keyStore);

            return trustManagerFactory.getTrustManagers();

        } catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

    private static KeyManager[] prepareKeyManager(InputStream bksFile,

                                                  String password) {

        try {

            if (bksFile == null || password == null)

                return null;

            KeyStore clientKeyStore = KeyStore.getInstance("PKCS12");

            clientKeyStore.load(bksFile, password.toCharArray());

            KeyManagerFactory keyManagerFactory = KeyManagerFactory

                    .getInstance(KeyManagerFactory.getDefaultAlgorithm());

            keyManagerFactory.init(clientKeyStore, password.toCharArray());

            return keyManagerFactory.getKeyManagers();

        } catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

    private static class MyTrustManager implements X509TrustManager {

        private X509TrustManager defaultTrustManager;

        private X509TrustManager localTrustManager;

        public MyTrustManager(X509TrustManager localTrustManager)

                throws NoSuchAlgorithmException, KeyStoreException {

            TrustManagerFactory var4 = TrustManagerFactory

                    .getInstance(TrustManagerFactory.getDefaultAlgorithm());

            var4.init((KeyStore) null);

            defaultTrustManager = chooseTrustManager(var4

                    .getTrustManagers());

            this.localTrustManager = localTrustManager;

        }

        @Override

        public void checkClientTrusted(X509Certificate[] chain,

                                       String authType) throws CertificateException {

        }

        @Override

        public void checkServerTrusted(X509Certificate[] chain,

                                       String authType) throws CertificateException {

            try {

                defaultTrustManager.checkServerTrusted(chain, authType);

            } catch (CertificateException ce) {

                localTrustManager.checkServerTrusted(chain, authType);

            }

        }

        @Override

        public X509Certificate[] getAcceptedIssuers() {

            return new X509Certificate[0];

        }

    }

}

  

留作备用,有错误再更正

android获取https证书的更多相关文章

  1. xamarin android 获取根证书代码

    Java.Security.KeyStore keyStore = Java.Security.KeyStore.GetInstance("AndroidCAStore"); ke ...

  2. 获取https证书

    获取证书 个人如果想购买SSL证书,相对来说还是比较简单的.对于小型网站,可以考虑通过StartSSL获取免费证书.另外还可以通过LetsEncrypt项目使用一个简单的命令行界面为服务获取免费证书. ...

  3. Android 获取签名证书的具体信息(Eclipse和Android studio通用)

    今天要用到签名证书的MD5,可是这个仅仅有在第一次生成的时候我看到了,这可怎么办呢,幸亏我们有google,我们执行以下的命令就OK了. keytool -list -v -keystore 签名证书 ...

  4. 【安卓笔记】Android接入https证书进行请求

    Nginx在开发环境用的还是比较少,之前用在Web开发中解决跨域的问题,在安卓开发中如果想经过Nginx开启https并且转发到其他服务器,相关的配置步骤也不是特别复杂. Android使用自签名证书 ...

  5. 网站https证书SSL证书相关

    网站https证书SSL证书相关 二级域名可以申请证书来使用,主域名申请的单域名证书,二级域名不在https加密保护内,通配符证书可以保护主域名下所有的二级子域名,二级域名等于和主域名使用的同一张证书 ...

  6. nginx 反向代理及 https 证书配置

    nginx 反向代理及 https 证书配置 author: yunqimg(ccxtcxx0) 1. 编译安装nginx 从官网下载 nginx源码, 并编译安装. ./configure --pr ...

  7. Android开发 - Retrofit 2 使用自签名的HTTPS证书进行API请求

    为了确保数据传输的安全,现在越来越多的应用使用Https的方式来进行数据传输,使用https有很多有点,比如: HTTPS协议是由SSL+HTTP协议构建的可进行加密传输.身份认证的网络协议,要比ht ...

  8. java获取https网站证书,附带调用https:webservice接口

    一.java 获取https网站证书: 1.创建一个java工程,新建InstallCert类,将以下代码复制进去 package com; import java.io.BufferedReader ...

  9. CloseableHttpClient获取https请求不验证证书

    创建---调用 CloseableHttpClient httpclient = getHttpsClient(); /** * 获取https连接(不验证证书) * * @return */ pri ...

随机推荐

  1. VCF文件处理工具PyVCF

    vcf格式示例 ##fileformat=VCFv4.1 ##FILTER=<ID=LowQual,Description=”Low quality”> ##FORMAT=<ID=A ...

  2. p2023&bzoj1798 维护序列

    传送门(洛谷) 传送门(bzoj) 题目 老师交给小可可一个维护数列的任务,现在小可可希望你来帮他完成. 有长为N的数列,不妨设为a1,a2,…,aN .有如下三种操作形式: (1)把数列中的一段数全 ...

  3. HDU 5245 Joyful (期望)

    题意:进行K次染色,每次染色会随机选取一个以(x1,y1),(x2,y2)为一组对角的子矩阵进行染色,求K次染色后染色面积的期望值(四舍五入). 析:我们可以先求出每个格子的期望,然后再加起来即可.我 ...

  4. Improved RGB-D-T based Face Recognition 论文笔记

    本文将基于深度学习的卷积神经网络(CNN)应用于基于RGB-D-T的多模态人脸识别问题. 此外,引入了基于CNN的识别模块与各种纹理特征(LBP,HOG,HAAR,HOGOM)的后期融合,在基准RGB ...

  5. gitlab私服搭建

    1.什么是gitlab: gitlab 是一个用于仓库管理系统的开源项目,它以git为代码管理工具,因此代码可以管到它上边来.搭建私服gitlab可以方便我们有条不紊的管理我们的代码.闲话不说,上代码 ...

  6. [CentOS7] 使用磁盘分割建立swap

    声明:本文主要总结自:鸟哥的Linux私房菜-第七章.Linux 磁碟與檔案系統管理,如有侵权,请通知博主 通过 vim /etc/fstab 使该新建的swap分区每次开机都自己挂载 至此,已经完成 ...

  7. php soap连接https的wsdl报错SOAP-ERROR: Parsing WSDL:Couldn't load from

    转发:https://blog.csdn.net/keyunq/article/details/51804728 SOAP-ERROR: Parsing WSDL:Couldn’t load from ...

  8. 51nod1138(连续和)

    题目链接:https://www.51nod.com/onlineJudge/questionCode.html#!problemId=1138 题意:中文题诶- 思路:假设 x=a1+(a1+1)+ ...

  9. 洛谷P1311 选择客栈

    P1311 选择客栈 题目描述 丽江河边有n 家很有特色的客栈,客栈按照其位置顺序从 1 到n 编号.每家客栈都按照某一种色调进行装饰(总共 k 种,用整数 0 ~ k-1 表示),且每家客栈都设有一 ...

  10. JavaWeb:Servlet技术

    JavaWeb:Servlet技术 快速开始 Servlet是什么 Java Servlet 是运行在 Web 服务器或应用服务器上的程序,它是作为来自 Web 浏览器或其他 HTTP 客户端的请求和 ...