盐城阿里云代理商:android https请求证书过滤白名单

在Android中使用HTTPS请求时,如果我们的应用需要连接到信任的服务器,但该服务器的SSL证书并不能得到Android系统的信任,那么就需要在我们的应用中跳过SSL证书的验证流程,实现信任所有证书。

以下是一个跳过所有SSL证书验证的示例代码:

HostnameVerifier hostnameVerifier = org.apache.http.conn.ssl.SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER;
DefaultHttpClient httpClient = new DefaultHttpClient();
SchemeRegistry registry = new SchemeRegistry();
SSLSocketFactory socketFactory = SSLSocketFactory.getSocketFactory();
socketFactory.setHostnameVerifier((X509HostnameVerifier) hostnameVerifier);
registry.register(new Scheme("https", socketFactory, 443));
SingleClientConnManager mgr = new SingleClientConnManager(httpClient.getParams(), registry);
DefaultHttpClient client = new DefaultHttpClient(mgr, httpClient.getParams());
// Set verifier     
HttpsURLConnection.setDefaultHostnameVerifier(hostnameVerifier);

但是,这种方式存在一定的安全风险,因为它信任所有的SSL证书,包括伪造的证书。所以在生产环境中,并不推荐使用。

更好的做法是使用SSL证书白名单来对信任的服务器主机进行接受。具体步骤如下:

  1. 把服务器的公共证书以.cer格式保存在应用的asset目录中。
  2. 在代码中添加一个新的SSLSocketFactory,并使用.cer文件创建一个新的TrustManager。这个TrustManager只会信任.asset目录下的证书:

    SSLContext context = SSLContext.getInstance("TLS"); 
    CertificateFactory cf = CertificateFactory.getInstance("X.509"); 
    InputStream caInput = new BufferedInputStream(getAssets().open("yancheng.cer")); 
    Certificate ca = cf.generateCertificate(caInput); 
    KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType()); 
    keystore.load(null, null); 
    keystore.setCertificateEntry("ca", ca); 
    String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm(); 
    TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm); 
    tmf.init(keystore); 
    context.init(null, tmf.getTrustManagers(), null);
    SSLSocketFactory sockFact = context.getSocketFactory();
    client.setSSLSocketFactory(sockFact);
  3. 设置DefaultHttpClient使用这个新的SSLSocketFactory。

以上代码得到的client就可以用于执行https请求了,而且只信任.asset目录下的证书。мож以在请求的时候设置白名单。具体实现方式可能会因实际情况和业务需求有所不同,具体实现时需商量确定。

阿里云提供了一种白名单配置方式,可以过滤HTTPS请求证书。Android设备需要进行如下操作才能进行HTTPS请求:

盐城阿里云代理商:android https请求证书过滤白名单
  1. 创建您自己的自定义信任管理器类。您需要实现X509TrustManager接口,并在checkServerTrusted方法中添加自己的逻辑代码。此代码将会在每次HTTPS连接时被调用,因此您要添加的代码就是过滤证书的代码。
  2. 使用SocketFactory设置你的自定义信任管理器类。在创建HTTPS连接时,需要用到SSLSocketFactory。您可以创建自己的SSLSocketFactory,并把它设置为默认的SSLSocketFactory。
  3. 修改系统信任的证书库。默认的信任管理器会使用系统自带的证书库。为了让你的自定义信任管理器工作,您需要创建自己的证书库,并把它设置为系统默认的证书库。

关于让Android HTTPS请求过滤白名单代码示例代码如下:

HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
    @Override
    public boolean verify(String hostname, SSLSession session) {
        return hostname.equals("your_whiteListed_domain.com");
    }
});

以上代码在创建HTTPS连接时会检查服务器的主机名是否在白名单上,只有在白名单上的主机名才会被信任。

最后一步就是在你的代码里使用你的自定义SSLSocketFactory创建HTTPS连接。现在,只有白名单上的证书才会被信任,其他一切都会被过滤掉。

发布者:luotuoemo,转转请注明出处:https://www.jintuiyun.com/166896.html

(0)
luotuoemo的头像luotuoemo
上一篇 2024年3月15日 21:20
下一篇 2024年3月15日 21:26

相关推荐

  • 阿里云企业邮箱:‌怎样通过阿里云邮箱实现邮件代发?‌

    阿里云企业邮箱:如何通过阿里云邮箱实现邮件代发? 一、阿里云企业邮箱的核心优势 阿里云企业邮箱作为国内领先的企业级邮件服务,具备以下核心优势: 高安全性:采用多层加密技术,支持SPF/DKIM/DMARC反垃圾协议,保障企业数据安全。 稳定可靠:基于阿里云全球基础设施,99.9%服务可用性承诺。 智能管理:提供邮件归档、审计日志、组织架构同步等企业级功能。 …

    14小时前
    1200
  • 浙江大学阿里云物联网视频教程

    浙江大学专业有没有物联网专业? 目前没有。 中华人民共和国教育部公报(2010年7月2日):关于公布同意设置的高等学校战略性新兴产业相关本科新专业名单的通知: 设置“物联网工程”的高校有:北京理工大学、哈尔滨工业大学、哈尔滨工程大学、南京航天航空大学、西北工业大学、北京科技大学、北京邮电大学、大连理工大学、东北大学、吉林大学、江海大学、江南大学、合肥工业大学…

    2023年8月28日
    19100
  • 阿里云短信服务个人申请

    您好!要申请阿里云短信服务,您需要按照以下步骤进行个人申请。 访问阿里云短信服务官方网站(https://www.aliyun.com/product/sms),点击页面上的”立即开通”按钮。 如果您没有阿里云账号,首先需要注册一个新的账号。点击”免费注册”按钮,填写必要的个人信息完成注册。 登录阿里云账号后,…

    2023年10月22日
    21800
  • 西安阿里云创新中心招聘

    问一下长春那个阿里创新中心是真的么?给提供实训机会么?希望去过的给个客观点的评价,谢谢! 阿里云创新中心(长春净月)阿里云创新中心(长春净月)基地是知推动各类创新要素融合互动,促进长春市内双创服务信息化蓬勃兴起的平台吉林省长春市净月高新技术产业开发区南环城路与和融路交叉口道南150米证大立方大厦1幢8层面积:8120平方米场地:云创车厢洽谈区、产品展示区、云…

    2023年8月29日
    19800
  • 徐州阿里云代理商:api spring30

    阿里云:强大的云计算平台 引言 阿里云是中国领先的云计算服务提供商,为众多企业和个人用户提供稳定、可靠、高效的云计算平台。作为徐州阿里云代理商,我们将介绍阿里云的优势和好用之处。 高可靠性 阿里云拥有全球分布式数据中心,覆盖多个地理位置。这种分布式架构保证了数据的高可靠性和稳定性。无论是自然灾害还是硬件故障,阿里云都能保障数据的安全。此外,阿里云还提供了备份…

    2024年1月13日
    18900

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

4000-747-360

在线咨询: QQ交谈

邮件:ixuntao@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
购买阿里云服务器请访问:https://www.4526.cn/