> Java > java지도 시간 > Android에서 HTTPS 연결을 설정할 때 신뢰할 수 없는 서버 인증서를 우회하는 방법은 무엇입니까?

Android에서 HTTPS 연결을 설정할 때 신뢰할 수 없는 서버 인증서를 우회하는 방법은 무엇입니까?

DDD
풀어 주다: 2024-12-10 16:25:12
원래의
905명이 탐색했습니다.

How to Bypass Untrusted Server Certificates When Establishing HTTPS Connections on Android?

Android에서 HTTPS 연결 설정

Android에서 HTTPS 연결을 설정하려고 할 때 개발자는 신뢰할 수 없는 서버 인증서와 관련된 예외가 발생할 수 있습니다. . 이 문제를 해결하려면 서버 인증서 수락을 고려할 수 있습니다.

모든 호스트 신뢰

인증서 확인을 우회하는 한 가지 접근 방식은 모든 호스트를 신뢰하여 검사를 효과적으로 비활성화하는 것입니다. 이는 사용자 정의 HostnameVerifier 및 TrustManager를 구현하여 달성할 수 있습니다.

// Hostname verifier that always returns true
HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier() {
    @Override
    public boolean verify(String hostname, SSLSession session) {
        return true;
    }
};

// Trust manager that accepts all certificates
TrustManager[] trustAllCerts = new TrustManager[]{
    new X509TrustManager() {
        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[]{};
        }

        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) {}

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) {}
    }
};
로그인 후 복사

다음으로 SSLContext를 초기화하고 신뢰 관리자 및 호스트 이름 검증기를 적용합니다.

SSLContext sc = SSLContext.getInstance("TLS");
sc.init(null, trustAllCerts, new SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
로그인 후 복사

사용 예

HTTP 연결 생성 시 프로토콜을 확인하고, 해당되는 경우 앞서 언급한 구성을 적용하세요. HTTPS.

HttpURLConnection http = null;
String url = "https://example.com";

if (url.toLowerCase().equals("https")) {
    trustAllHosts();
    HttpsURLConnection https = (HttpsURLConnection) url.openConnection();
    https.setHostnameVerifier(DO_NOT_VERIFY);
    http = https;
} else {
    http = (HttpURLConnection) url.openConnection();
}
로그인 후 복사

위 내용은 Android에서 HTTPS 연결을 설정할 때 신뢰할 수 없는 서버 인증서를 우회하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿