最近碰到一个问题, 有朋友问android这边能不能拿到服务器下发的证书,意思就是   自签名证书的https接口,在请求的时候,也没有添加自签名证书进信任列表,直接去发https请求,按照正常https步骤去理解,服务器会返回一个证书,这个证书由于客户端没有添加进信任列表,会导致https请求失败,提示没有找到信任的证书。  朋友疑问: 在服务器返回证书的时候,能不能强行信任呢?

针对这个问题, 我在这边做了测试:

1,由ca签发的ssl证书,部署一个服务

  不设置请求的SSLSocketFactory,直接进行https请求

    验证结果:ok

2,自签名的ssl证书,部署一个服务

 不设置请求的SSLSocketFactory,直接进行https请求

    验证结果:error,报错信息   java.security.cert.CertPathValidatorException: Trust anchor for certification path not found,大体意思是没有找打信任的证书,也就是说这个证书没有被当前的请求对象所信任。

看报错信息是android系统已经封装好的证书校验规则。

但是如果不想本地预埋自签名证书,也不想让后台暴露证书下载的接口,该怎么办呢?

我这边提供一个比较简陋的方法,通过webview访问目标https地址,通过webview的onReceivedSslError方法,拿到SslError中的SslCertificate,然后再根据SslCertificate中的saveState方法获取Bundle,从bundle中拿到"x509-certificate"的字节数组,作为字节流读取流,通过通用的httpsutils,设置请求对象的sslsocketfactory。

代码如下:

package com.example.ajaxhttpsdemo;

import android.content.Context;

import android.net.http.SslCertificate;

import android.net.http.SslError;

import android.os.Bundle;

import android.os.Handler;

import android.util.Log;

import android.webkit.SslErrorHandler;

import android.webkit.WebSettings;

import android.webkit.WebView;

import android.webkit.WebViewClient;

import java.io.ByteArrayInputStream;

import java.io.IOException;

import java.io.InputStream;

import java.security.KeyManagementException;

import java.security.KeyStore;

import java.security.KeyStoreException;

import java.security.NoSuchAlgorithmException;

import java.security.cert.CertificateException;

import java.security.cert.CertificateFactory;

import java.security.cert.X509Certificate;

import javax.net.ssl.KeyManager;

import javax.net.ssl.KeyManagerFactory;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLException;

import javax.net.ssl.SSLSocketFactory;

import javax.net.ssl.TrustManager;

import javax.net.ssl.TrustManagerFactory;

import javax.net.ssl.X509TrustManager;

public class HttpsGetSSLSocketFactory {

    private static SslCertificate sslCertificate;

    public static class SSLParams {

        public SSLSocketFactory sSLSocketFactory;

        public X509TrustManager trustManager;

    }

    public interface Callback{

        void onSuccess(SSLParams sslParams);

        void onError(Exception e);

    }

    public static class MySSLException extends Exception{

        public MySSLException(String str) {

            super(str);

        }

    }

    public static void getSslSocketFactoryOnMainThread(Context context, String httpsUrl, final Callback callback){

        WebView webView = new WebView(context);

        webView.setWebViewClient(new WebViewClient(){

            @Override

            public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {

                sslCertificate = error.getCertificate();

                handler.proceed();

                if (sslCertificate!=null){

                    Bundle bundle = SslCertificate.saveState(sslCertificate);

                    byte[] byteArray = bundle.getByteArray("x509-certificate");//从bundle中拿出写入的x509证书

//                    byte[] byteArray = "123456".getBytes();//测试错误证书

                   if (byteArray!=null && byteArray.length>0){

                       try {

                           callback.onSuccess(getSslSocketFactory(new ByteArrayInputStream(byteArray)));

                       } catch (Exception e) {

                           callback.onError(e);

                       }

                   }

                }else {

                    callback.onError(new MySSLException("没有获取到服务器证书"));

                }

            }

        });

        webView.getSettings().setJavaScriptEnabled(true);

        webView.getSettings().setCacheMode(WebSettings.LOAD_NO_CACHE);

        webView.loadUrl(httpsUrl);

    }

    private static SSLParams getSslSocketFactory(InputStream... certificates) throws Exception {

        SSLParams sslParams = new SSLParams();

        try {

            TrustManager[] trustManagers = prepareTrustManager(certificates);

            KeyManager[] keyManagers = prepareKeyManager(null, null);

            SSLContext sslContext = SSLContext.getInstance("TLS");

            X509TrustManager trustManager;

            if (trustManagers != null) {

                trustManager = new MyTrustManager(

                        chooseTrustManager(trustManagers));

            } else {

                throw new Exception("证书错误");

            }

            sslContext.init(keyManagers,

                    new TrustManager[]{trustManager}, null);

            sslParams.sSLSocketFactory = sslContext.getSocketFactory();

            sslParams.trustManager = trustManager;

            return sslParams;

        } catch (NoSuchAlgorithmException e) {

            throw new AssertionError(e);

        } catch (KeyManagementException e) {

            throw new AssertionError(e);

        } catch (KeyStoreException e) {

            throw new AssertionError(e);

        } catch (Exception e) {

            throw e;

        }

    }

    private static X509TrustManager chooseTrustManager(

            TrustManager[] trustManagers) {

        for (TrustManager trustManager : trustManagers) {

            if (trustManager instanceof X509TrustManager) {

                return (X509TrustManager) trustManager;

            }

        }

        return null;

    }

    private static TrustManager[] prepareTrustManager(

            InputStream... certificates) {

        if (certificates == null || certificates.length <= 0)

            return null;

        try {

            CertificateFactory certificateFactory = CertificateFactory

                    .getInstance("X.509");

            KeyStore keyStore = KeyStore.getInstance(KeyStore

                    .getDefaultType());

            keyStore.load(null);

            int index = 0;

            for (InputStream certificate : certificates) {

                String certificateAlias = Integer.toString(index++);

                keyStore.setCertificateEntry(certificateAlias,

                        certificateFactory.generateCertificate(certificate));

                try {

                    if (certificate != null)

                        certificate.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

            TrustManagerFactory trustManagerFactory;

            trustManagerFactory = TrustManagerFactory

                    .getInstance(TrustManagerFactory.getDefaultAlgorithm());

            trustManagerFactory.init(keyStore);

            return trustManagerFactory.getTrustManagers();

        } catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

    private static KeyManager[] prepareKeyManager(InputStream bksFile,

                                                  String password) {

        try {

            if (bksFile == null || password == null)

                return null;

            KeyStore clientKeyStore = KeyStore.getInstance("PKCS12");

            clientKeyStore.load(bksFile, password.toCharArray());

            KeyManagerFactory keyManagerFactory = KeyManagerFactory

                    .getInstance(KeyManagerFactory.getDefaultAlgorithm());

            keyManagerFactory.init(clientKeyStore, password.toCharArray());

            return keyManagerFactory.getKeyManagers();

        } catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

    private static class MyTrustManager implements X509TrustManager {

        private X509TrustManager defaultTrustManager;

        private X509TrustManager localTrustManager;

        public MyTrustManager(X509TrustManager localTrustManager)

                throws NoSuchAlgorithmException, KeyStoreException {

            TrustManagerFactory var4 = TrustManagerFactory

                    .getInstance(TrustManagerFactory.getDefaultAlgorithm());

            var4.init((KeyStore) null);

            defaultTrustManager = chooseTrustManager(var4

                    .getTrustManagers());

            this.localTrustManager = localTrustManager;

        }

        @Override

        public void checkClientTrusted(X509Certificate[] chain,

                                       String authType) throws CertificateException {

        }

        @Override

        public void checkServerTrusted(X509Certificate[] chain,

                                       String authType) throws CertificateException {

            try {

                defaultTrustManager.checkServerTrusted(chain, authType);

            } catch (CertificateException ce) {

                localTrustManager.checkServerTrusted(chain, authType);

            }

        }

        @Override

        public X509Certificate[] getAcceptedIssuers() {

            return new X509Certificate[0];

        }

    }

}

  

留作备用,有错误再更正

android获取https证书的更多相关文章

  1. xamarin android 获取根证书代码

    Java.Security.KeyStore keyStore = Java.Security.KeyStore.GetInstance("AndroidCAStore"); ke ...

  2. 获取https证书

    获取证书 个人如果想购买SSL证书,相对来说还是比较简单的.对于小型网站,可以考虑通过StartSSL获取免费证书.另外还可以通过LetsEncrypt项目使用一个简单的命令行界面为服务获取免费证书. ...

  3. Android 获取签名证书的具体信息(Eclipse和Android studio通用)

    今天要用到签名证书的MD5,可是这个仅仅有在第一次生成的时候我看到了,这可怎么办呢,幸亏我们有google,我们执行以下的命令就OK了. keytool -list -v -keystore 签名证书 ...

  4. 【安卓笔记】Android接入https证书进行请求

    Nginx在开发环境用的还是比较少,之前用在Web开发中解决跨域的问题,在安卓开发中如果想经过Nginx开启https并且转发到其他服务器,相关的配置步骤也不是特别复杂. Android使用自签名证书 ...

  5. 网站https证书SSL证书相关

    网站https证书SSL证书相关 二级域名可以申请证书来使用,主域名申请的单域名证书,二级域名不在https加密保护内,通配符证书可以保护主域名下所有的二级子域名,二级域名等于和主域名使用的同一张证书 ...

  6. nginx 反向代理及 https 证书配置

    nginx 反向代理及 https 证书配置 author: yunqimg(ccxtcxx0) 1. 编译安装nginx 从官网下载 nginx源码, 并编译安装. ./configure --pr ...

  7. Android开发 - Retrofit 2 使用自签名的HTTPS证书进行API请求

    为了确保数据传输的安全,现在越来越多的应用使用Https的方式来进行数据传输,使用https有很多有点,比如: HTTPS协议是由SSL+HTTP协议构建的可进行加密传输.身份认证的网络协议,要比ht ...

  8. java获取https网站证书,附带调用https:webservice接口

    一.java 获取https网站证书: 1.创建一个java工程,新建InstallCert类,将以下代码复制进去 package com; import java.io.BufferedReader ...

  9. CloseableHttpClient获取https请求不验证证书

    创建---调用 CloseableHttpClient httpclient = getHttpsClient(); /** * 获取https连接(不验证证书) * * @return */ pri ...

随机推荐

  1. leetcode:7. Reverse Integer

    这题简单,也花了我好长时间,我自己写的code比较麻烦,也没啥技巧:按正负性分类执行,先转化成字符串,用stringbuilder进行旋转,如果超出范围了就用try catch public int ...

  2. java之Scanner

    参考http://how2j.cn/k/operator/operator-scanner/658.html#nowhere 需要用到从控制台输入数据,所以需要用到Scanner类 使用Scanner ...

  3. Spring入门第二十七课

    声明式事务 直接上代码: db.properties jdbc.user=root jdbc.password=logan123 jdbc.driverClass=com.mysql.jdbc.Dri ...

  4. raspberry是个什么玩意

    今天Wilson同学取回一个书本大小的包裹,说买回来一台小电脑,只有信用卡大小! 这是第一次听说和看见raspberry Pi. 一块开发板上有四个USB.一个视频接口.一个音频接口.一个网线接口和电 ...

  5. CRM 客户关系管理系统

    CRM(Customer Relationship Manager)客户关系管理系统 企业为提高核心竞争力,利用相应的信息技术以及互联网技术协调企业与顾客间在销售.营销和服务上的交互,从而提升其管理方 ...

  6. jQuery 选择表格(table)里的行和列及改变简单样式

    本文只是介绍如何用jQuery语句对表格中行和列进行选择以及一些简单样式改变,希望它可以对jQuery表格处理的深层学习提供一些帮助jQuery对表格(table)的处理提供了相当强大的功能,比如说对 ...

  7. IOHelper(自制常用的输入输出的帮助类)

    常用的读写文件,和地址转换(win和linux均支持),操作文件再也不是拼接那么的low了 using System; using System.Diagnostics; using System.I ...

  8. EIP权限工作流平台总结-2前端框架

      1.预览地址:www.eipflow.com (1) 权限工作流:www.demo.eipflow.com/Account/Login (2) 基础权限版:www.auth.eipflow.com ...

  9. Xuzhou Winter Camp 1C(模拟)

    #include<iostream>#include<cstdio>#include<algorithm>#include<cmath>#include ...

  10. Spark内核概述

    提交Spark程序的机器一般一定和Spark集群在同样的网络环境中(Driver频繁和Executors通信),且其配置和普通的Worker一致 1. Driver: 具有main方法的,初始化 Sp ...