在使用Volley和OkHttp,Retrofit的时候,访问https的网站,经常会碰到一个异常就是,大致就是证书相关的异常。
一般这种情况下会报的异常是这样的:
: : Trust anchor for certification path not found.
产生的原因一般是后端配置的证书有误,即没有在CA进行认证,或者使用了自签名的证书。
客户端与服务端忽略证书校验即是在客户端的网络请求和webview中设置信任所有证书,然后在与服务端进行Https网络通信的时候,客户端不必进行证书校验也能进行网络通信,否则就会报证书不受信异常。
缺陷:容易受到中间人攻击。
如果后台配置错误会导致开发非常的不便,我们可以通过忽略证书校验来避免这个问题,使用下面的工具类进行忽略。
import ;
import .X509Certificate;
import ;
import ;
import ;
import ;
import ;
import .X509TrustManager;
public class SSLSocketClient
{
//获取这个SSLSocketFactory
public static SSLSocketFactory getSSLSocketFactory()
{
try
{
SSLContext sslContext = ("SSL");
(null, getTrustManager(), new SecureRandom());
return ();
}
catch (Exception e)
{
throw new RuntimeException(e);
}
}
//获取TrustManager
private static TrustManager[] getTrustManager()
{
TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager()
{
@Override
public void checkClientTrusted(X509Certificate[] chain, String authType)
{
}
@Override
public void checkServerTrusted(X509Certificate[] chain, String authType)
{
}
@Override
public X509Certificate[] getAcceptedIssuers()
{
return new X509Certificate[]{};
}
}};
return trustAllCerts;
}
//获取HostnameVerifier
public static HostnameVerifier getHostnameVerifier()
{
HostnameVerifier hostnameVerifier = new HostnameVerifier()
{
@Override
public boolean verify(String s, SSLSession sslSession)
{
return true;
}
};
return hostnameVerifier;
}
}
在OkHttp请求中信任所有证书
OkHttpClient okHttpClient = new ()
.sslSocketFactory(())
.hostnameVerifier(())
.build();2024年3月15日修改:
有很多朋友反馈说信任所有证书后还是有问题,
可以尝试手动添加服务器证书到信任证书列表中来解决问题。以下是一种可能的解决方法:
- 获取服务器证书:首先,你需要从服务器获取证书,可以通过浏览器访问服务器网站,查看证书相关信息并下载证书。
-
将服务器证书存储到Android应用中:将服务器证书拷贝到Android应用的资源目录(如
res/raw目录下)。 - 创建自定义的TrustManager:在Android应用中创建一个自定义的TrustManager,用于信任服务器证书。
- 设置自定义的SSLContext:使用自定义的TrustManager创建SSLContext,并将其设置到OkHttpClient中。 下面是示例代码演示:
// 从res/raw目录下读取证书文件
InputStream certificateInputStream = ().openRawResource(.server_certificate);
CertificateFactory certificateFactory = ("X.509");
X509Certificate certificate = (X509Certificate) (certificateInputStream);
// 创建TrustManager,信任指定的服务器证书
TrustManager[] trustManagers = new TrustManager[]{
new X509TrustManager() {
@Override
public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
// Do nothing
}
@Override
public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
for (X509Certificate cert : chain) {
();
(());
}
}
@Override
public X509Certificate[] getAcceptedIssuers() {
return new X509Certificate[0];
}
}
};
// 创建SSLContext并设置TrustManager
SSLContext sslContext = ("TLS");
(null, trustManagers, new SecureRandom());
// 创建OkHttpClient并设置SSLContext
OkHttpClient okHttpClient = new ()
.sslSocketFactory((), (X509TrustManager) trustManagers[0])
.hostnameVerifier((hostname, session) -> true)
.build();希望可以帮助到小伙伴们!