盐城阿里云代理商:android https请求证书过滤白名单

在Android中使用HTTPS请求时,如果我们的应用需要连接到信任的服务器,但该服务器的SSL证书并不能得到Android系统的信任,那么就需要在我们的应用中跳过SSL证书的验证流程,实现信任所有证书。

以下是一个跳过所有SSL证书验证的示例代码:

HostnameVerifier hostnameVerifier = org.apache.http.conn.ssl.SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER;
DefaultHttpClient httpClient = new DefaultHttpClient();
SchemeRegistry registry = new SchemeRegistry();
SSLSocketFactory socketFactory = SSLSocketFactory.getSocketFactory();
socketFactory.setHostnameVerifier((X509HostnameVerifier) hostnameVerifier);
registry.register(new Scheme("https", socketFactory, 443));
SingleClientConnManager mgr = new SingleClientConnManager(httpClient.getParams(), registry);
DefaultHttpClient client = new DefaultHttpClient(mgr, httpClient.getParams());
// Set verifier     
HttpsURLConnection.setDefaultHostnameVerifier(hostnameVerifier);

但是,这种方式存在一定的安全风险,因为它信任所有的SSL证书,包括伪造的证书。所以在生产环境中,并不推荐使用。

更好的做法是使用SSL证书白名单来对信任的服务器主机进行接受。具体步骤如下:

  1. 把服务器的公共证书以.cer格式保存在应用的asset目录中。
  2. 在代码中添加一个新的SSLSocketFactory,并使用.cer文件创建一个新的TrustManager。这个TrustManager只会信任.asset目录下的证书:

    SSLContext context = SSLContext.getInstance("TLS"); 
    CertificateFactory cf = CertificateFactory.getInstance("X.509"); 
    InputStream caInput = new BufferedInputStream(getAssets().open("yancheng.cer")); 
    Certificate ca = cf.generateCertificate(caInput); 
    KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType()); 
    keystore.load(null, null); 
    keystore.setCertificateEntry("ca", ca); 
    String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm(); 
    TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm); 
    tmf.init(keystore); 
    context.init(null, tmf.getTrustManagers(), null);
    SSLSocketFactory sockFact = context.getSocketFactory();
    client.setSSLSocketFactory(sockFact);
  3. 设置DefaultHttpClient使用这个新的SSLSocketFactory。

以上代码得到的client就可以用于执行https请求了,而且只信任.asset目录下的证书。мож以在请求的时候设置白名单。具体实现方式可能会因实际情况和业务需求有所不同,具体实现时需商量确定。

阿里云提供了一种白名单配置方式,可以过滤HTTPS请求证书。Android设备需要进行如下操作才能进行HTTPS请求:

盐城阿里云代理商:android https请求证书过滤白名单
  1. 创建您自己的自定义信任管理器类。您需要实现X509TrustManager接口,并在checkServerTrusted方法中添加自己的逻辑代码。此代码将会在每次HTTPS连接时被调用,因此您要添加的代码就是过滤证书的代码。
  2. 使用SocketFactory设置你的自定义信任管理器类。在创建HTTPS连接时,需要用到SSLSocketFactory。您可以创建自己的SSLSocketFactory,并把它设置为默认的SSLSocketFactory。
  3. 修改系统信任的证书库。默认的信任管理器会使用系统自带的证书库。为了让你的自定义信任管理器工作,您需要创建自己的证书库,并把它设置为系统默认的证书库。

关于让Android HTTPS请求过滤白名单代码示例代码如下:

HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
    @Override
    public boolean verify(String hostname, SSLSession session) {
        return hostname.equals("your_whiteListed_domain.com");
    }
});

以上代码在创建HTTPS连接时会检查服务器的主机名是否在白名单上,只有在白名单上的主机名才会被信任。

最后一步就是在你的代码里使用你的自定义SSLSocketFactory创建HTTPS连接。现在,只有白名单上的证书才会被信任,其他一切都会被过滤掉。

发布者:luotuoemo,转转请注明出处:https://www.jintuiyun.com/166896.html

(0)
luotuoemo的头像luotuoemo
上一篇 2024年3月15日 21:20
下一篇 2024年3月15日 21:26

相关推荐

  • 中国澳门阿里云企业邮箱代理商:钉钉邮箱客户端下载

    中国澳门阿里云企业邮箱代理商:钉钉邮箱客户端下载 阿里云企业邮箱是一种安全、稳定、高效的企业邮箱解决方案。作为阿里云企业邮箱的代理商之一,我们非常推荐您使用钉钉邮箱客户端来管理您的企业邮箱。 优势一:安全性 阿里云企业邮箱通过多层次的安全机制保障您的企业邮件的安全性。与普通邮箱相比,阿里云企业邮箱在拦截垃圾邮件、病毒攻击和黑客入侵等方面具有更强的能力。同时,…

    2024年1月25日
    23100
  • 阿里云数据库高级产品专家

    阿里云数据库高级产品专家是指在阿里云数据库领域具有丰富经验和专业知识的专家。他们通常具备以下特点和能力: 深入了解阿里云数据库的各种产品,包括RDS、PolarDB等,并能够根据不同客户的需求,提供针对性的解决方案和建议。 熟悉数据库的架构设计、性能调优、容灾备份等方面的知识,能够帮助客户选择适合的数据库产品,并优化其性能和稳定性。 具备数据库的故障排查和性…

    2023年9月14日
    20300
  • 阿里云物联网平台设备管理

    阿里云服务器如何用手机管理? 先登录 云服务器管理控制台, 登录时都需要输入该密码,单击左上角的 发送远程命令 的 连接管理终端 。输入连接密码,可以切换不同的终端来进行不同的操作,进入管理终端后,点击右上角 复制命令输入 的按钮,单击 确定 ,命令就会复制到 Linux 的命令行界面就可以了。 什么是物联网卡管理系统?这个系统主要作用有哪些? 据相关数据显…

    2023年8月25日
    18600
  • 阿里云云数据库Redis版

    阿里云云数据库Redis版是阿里云提供的一种高性能、高可用的分布式缓存数据库服务。它基于开源的Redis技术,具有内存读写速度快、支持丰富的数据结构、持久化存储等特点。 阿里云云数据库Redis版提供了多种容量规格供用户选择,包括基础版、集群版和主从版。基础版适用于小型应用场景,集群版适用于大规模应用场景,主从版提供了主备机制,确保数据的高可用性。 阿里云云…

    2023年8月2日
    23700
  • 东明阿里云企业邮箱代理商:如何购买阿里云的服务器

    东明阿里云企业邮箱代理商:如何购买阿里云的服务器 在当今信息化的时代,企业邮箱作为企业日常办公和沟通的重要工具之一,对于提高企业的效率和形象有着不可忽视的作用。阿里云企业邮箱作为国内领先的企业级邮件解决方案提供商,以其稳定可靠、功能强大、安全高效等优势深受企业的青睐。 为什么选择阿里云企业邮箱? 阿里云企业邮箱作为阿里巴巴旗下产品,充分利用阿里云在云计算领域…

    2024年2月1日
    23200

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

4000-747-360

在线咨询: QQ交谈

邮件:ixuntao@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
购买阿里云服务器请访问:https://www.4526.cn/