Wie umgehe ich nicht vertrauenswürdige Serverzertifikate beim Herstellen von HTTPS-Verbindungen auf Android?-javaLernprogramm-php.cn

Wie umgehe ich nicht vertrauenswürdige Serverzertifikate beim Herstellen von HTTPS-Verbindungen auf Android?

DDD

Freigeben： 2024-12-10 16:25:12

Original

904 Leute haben es durchsucht

How to Bypass Untrusted Server Certificates When Establishing HTTPS Connections on Android?

HTTPS-Verbindungsaufbau auf Android

Beim Versuch, eine HTTPS-Verbindung auf Android herzustellen, stoßen Entwickler möglicherweise auf eine Ausnahme im Zusammenhang mit einem nicht vertrauenswürdigen Serverzertifikat . Um dieses Problem zu beheben, kann man erwägen, das Serverzertifikat zu akzeptieren.

Allen Hosts vertrauen

Eine Möglichkeit, die Zertifikatsüberprüfung zu umgehen, besteht darin, allen Hosts zu vertrauen und so die Prüfung effektiv zu deaktivieren. Dies kann durch die Implementierung eines benutzerdefinierten HostnameVerifier und eines TrustManagers erreicht werden.

// Hostname verifier that always returns true
HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier() {
    @Override
    public boolean verify(String hostname, SSLSession session) {
        return true;
    }
};

// Trust manager that accepts all certificates
TrustManager[] trustAllCerts = new TrustManager[]{
    new X509TrustManager() {
        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[]{};
        }

        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) {}

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) {}
    }
};

Nach dem Login kopieren

Als nächstes initialisieren Sie den SSLContext und wenden den Trust Manager und den Hostnamen-Verifier an.

SSLContext sc = SSLContext.getInstance("TLS");
sc.init(null, trustAllCerts, new SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

Nach dem Login kopieren

Beispielverwendung

Überprüfen Sie beim Erstellen einer HTTP-Verbindung das Protokoll und wenden Sie gegebenenfalls die oben genannte Konfiguration an HTTPS.

HttpURLConnection http = null;
String url = "https://example.com";

if (url.toLowerCase().equals("https")) {
    trustAllHosts();
    HttpsURLConnection https = (HttpsURLConnection) url.openConnection();
    https.setHostnameVerifier(DO_NOT_VERIFY);
    http = https;
} else {
    http = (HttpURLConnection) url.openConnection();
}

Nach dem Login kopieren

Das obige ist der detaillierte Inhalt vonWie umgehe ich nicht vertrauenswürdige Serverzertifikate beim Herstellen von HTTPS-Verbindungen auf Android?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!