我正在尝试使用 HttpClient
库建立 HTTPS 连接,但问题是,因为证书不是由公认的证书颁发机构 (CA) 签署的,例如 Verisign , GlobalSIgn等,在 Android 可信证书集上列出,我不断收到 javax.net.ssl.SSLException: Not trusted server certificate
。
我见过您只接受所有证书的解决方案,但如果我想询问用户怎么办?
我想得到一个类似于浏览器的对话框,让用户决定是否继续。最好我想使用与浏览器相同的证书库。有什么想法吗?
最佳答案
您需要做的第一件事是设置验证级别。 这样的水平并没有那么多:
- ALLOW_ALL_HOSTNAME_VERIFIER
- BROWSER_COMPATIBLE_HOSTNAME_VERIFIER
- STRICT_HOSTNAME_VERIFIER
虽然 setHostnameVerifier() 方法对于新库 apache 已经过时,但对于 Android SDK 中的版本是正常的。
因此我们采用 ALLOW_ALL_HOSTNAME_VERIFIER
并将其设置在方法工厂 SSLSocketFactory.setHostnameVerifier()
中。
接下来,您需要将协议(protocol)的工厂设置为https。为此,只需调用 SchemeRegistry.register()
方法即可。
然后您需要使用SingleClientConnManager
创建一个DefaultHttpClient
。
同样在下面的代码中,您可以看到默认情况下还将通过方法 HttpsURLConnection.setDefaultHostnameVerifier()
ALLOW_ALL_HOSTNAME_VERIFIER
)
下面的代码适合我:
HostnameVerifier hostnameVerifier = org.apache.http.conn.ssl.SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER;
DefaultHttpClient client = new DefaultHttpClient();
SchemeRegistry registry = new SchemeRegistry();
SSLSocketFactory socketFactory = SSLSocketFactory.getSocketFactory();
socketFactory.setHostnameVerifier((X509HostnameVerifier) hostnameVerifier);
registry.register(new Scheme("https", socketFactory, 443));
SingleClientConnManager mgr = new SingleClientConnManager(client.getParams(), registry);
DefaultHttpClient httpClient = new DefaultHttpClient(mgr, client.getParams());
// Set verifier
HttpsURLConnection.setDefaultHostnameVerifier(hostnameVerifier);
// Example send http request
final String url = "https://encrypted.google.com/";
HttpPost httpPost = new HttpPost(url);
HttpResponse response = httpClient.execute(httpPost);
关于android - 接受带有自签名证书的 HTTPS 连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8413079/