盐城阿里云代理商:android https请求证书过滤白名单

在Android中使用HTTPS请求时,如果我们的应用需要连接到信任的服务器,但该服务器的SSL证书并不能得到Android系统的信任,那么就需要在我们的应用中跳过SSL证书的验证流程,实现信任所有证书。

以下是一个跳过所有SSL证书验证的示例代码:

HostnameVerifier hostnameVerifier = org.apache.http.conn.ssl.SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER;
DefaultHttpClient httpClient = new DefaultHttpClient();
SchemeRegistry registry = new SchemeRegistry();
SSLSocketFactory socketFactory = SSLSocketFactory.getSocketFactory();
socketFactory.setHostnameVerifier((X509HostnameVerifier) hostnameVerifier);
registry.register(new Scheme("https", socketFactory, 443));
SingleClientConnManager mgr = new SingleClientConnManager(httpClient.getParams(), registry);
DefaultHttpClient client = new DefaultHttpClient(mgr, httpClient.getParams());
// Set verifier     
HttpsURLConnection.setDefaultHostnameVerifier(hostnameVerifier);

但是,这种方式存在一定的安全风险,因为它信任所有的SSL证书,包括伪造的证书。所以在生产环境中,并不推荐使用。

更好的做法是使用SSL证书白名单来对信任的服务器主机进行接受。具体步骤如下:

  1. 把服务器的公共证书以.cer格式保存在应用的asset目录中。
  2. 在代码中添加一个新的SSLSocketFactory,并使用.cer文件创建一个新的TrustManager。这个TrustManager只会信任.asset目录下的证书:

    SSLContext context = SSLContext.getInstance("TLS"); 
    CertificateFactory cf = CertificateFactory.getInstance("X.509"); 
    InputStream caInput = new BufferedInputStream(getAssets().open("yancheng.cer")); 
    Certificate ca = cf.generateCertificate(caInput); 
    KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType()); 
    keystore.load(null, null); 
    keystore.setCertificateEntry("ca", ca); 
    String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm(); 
    TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm); 
    tmf.init(keystore); 
    context.init(null, tmf.getTrustManagers(), null);
    SSLSocketFactory sockFact = context.getSocketFactory();
    client.setSSLSocketFactory(sockFact);
  3. 设置DefaultHttpClient使用这个新的SSLSocketFactory。

以上代码得到的client就可以用于执行https请求了,而且只信任.asset目录下的证书。мож以在请求的时候设置白名单。具体实现方式可能会因实际情况和业务需求有所不同,具体实现时需商量确定。

阿里云提供了一种白名单配置方式,可以过滤HTTPS请求证书。Android设备需要进行如下操作才能进行HTTPS请求:

盐城阿里云代理商:android https请求证书过滤白名单
  1. 创建您自己的自定义信任管理器类。您需要实现X509TrustManager接口,并在checkServerTrusted方法中添加自己的逻辑代码。此代码将会在每次HTTPS连接时被调用,因此您要添加的代码就是过滤证书的代码。
  2. 使用SocketFactory设置你的自定义信任管理器类。在创建HTTPS连接时,需要用到SSLSocketFactory。您可以创建自己的SSLSocketFactory,并把它设置为默认的SSLSocketFactory。
  3. 修改系统信任的证书库。默认的信任管理器会使用系统自带的证书库。为了让你的自定义信任管理器工作,您需要创建自己的证书库,并把它设置为系统默认的证书库。

关于让Android HTTPS请求过滤白名单代码示例代码如下:

HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
    @Override
    public boolean verify(String hostname, SSLSession session) {
        return hostname.equals("your_whiteListed_domain.com");
    }
});

以上代码在创建HTTPS连接时会检查服务器的主机名是否在白名单上,只有在白名单上的主机名才会被信任。

最后一步就是在你的代码里使用你的自定义SSLSocketFactory创建HTTPS连接。现在,只有白名单上的证书才会被信任,其他一切都会被过滤掉。

发布者:luotuoemo,转转请注明出处:https://www.jintuiyun.com/166896.html

(0)
luotuoemo的头像luotuoemo
上一篇 2024年3月15日 21:20
下一篇 2024年3月15日 21:26

相关推荐

  • 阿里巴巴云客服和蚂蚁云客服

    阿里巴巴云客服和蚂蚁云客服都是由阿里巴巴集团旗下的企业提供的云端客服解决方案。 阿里巴巴云客服是阿里云旗下的一款智能客服解决方案,利用人工智能技术和语音识别技术,帮助企业搭建智能客服系统,实现自动应答、智能导流、智能回答等功能,提升企业的客户服务水平和效率。 蚂蚁云客服是蚂蚁金服旗下的一款客服解决方案,提供在线客服、呼叫中心、智能机器人等客服工具和技术支持,…

    2023年8月13日
    19800
  • 企业员工对阿里云企业邮箱的新功能易用性反馈?

    企业员工对阿里云企业邮箱新功能易用性反馈 随着企业信息化进程的加速,企业邮箱已成为日常工作中的必备工具,而阿里云企业邮箱凭借其稳定、安全、功能丰富的特点,获得了大量企业的青睐。近年来,阿里云企业邮箱不断更新迭代,引入多项新功能以提升用户体验和效率。以下从员工的角度出发,探讨这些新功能的易用性以及阿里云企业邮箱和代理商的优势。 一、阿里云企业邮箱的新功能介绍 …

    2024年10月27日
    12100
  • 黑河阿里云企业邮箱代理商:阿里邮箱怎注销

    阿里云企业邮箱代理商:阿里邮箱怎注销 在使用阿里云企业邮箱之前,让我们先来了解一下阿里云企业邮箱的优势。拥有一个稳定可靠的企业邮箱对任何一个企业来说都非常重要。阿里云企业邮箱具备以下几个优势: 邮件安全性 阿里云企业邮箱采用了多层次的安全保护措施,包括防病毒、反垃圾邮件和加密传输等功能,确保您的邮件数据安全可靠。 无限容量 阿里云企业邮箱提供无限制的存储空间…

    2024年2月12日
    25300
  • 阿里云国际站代理商:adb 数据库读写导出权限

    阿里云国际站代理商可以通过以下步骤获取ADB(AnalyticDB)数据库的读写导出权限: 创建数据库和用户:确保你已经在ADB中创建了数据库和相应的用户。 分配权限:为用户分配所需的读写和导出权限。你可以使用SQL语句来分配权限。 读权限: GRANT SELECT ON [数据库名].* TO '用户名'@'主机名&#039…

    2024年7月10日
    19900
  • 厦门阿里云代理商:阿里云大短信

    阿里云大短信是由阿里云提供的一项短信服务。作为厦门阿里云代理商,您可以通过阿里云大短信服务提供给您的客户强大的短信发送和管理功能。 阿里云大短信具备以下特点: 高可靠性:采用多重备份和容灾措施,确保短信发送的高可靠性和稳定性。 高效率:支持海量发送,具备每秒数十万级别的处理能力,满足高并发发送的需求。 强大的管理和统计功能:提供短信发送记录、状态报告、回执信…

    2023年12月18日
    20900

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

4000-747-360

在线咨询: QQ交谈

邮件:ixuntao@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
购买阿里云服务器请访问:https://www.4526.cn/