如何在android网络库（ION）中使用自签名SSL？

2024-05-18

使用此网络库：

https://github.com/koush/ion https://github.com/koush/ion

由于当前状态是开发，我想使用自签名 SSL 证书

图书馆论坛有一些讨论：

https://github.com/koush/ion/issues/3 https://github.com/koush/ion/issues/3

 Ion ion = Ion.getDefault(c);
    ion.configure().createSSLContext("TLS");
    ion.getHttpClient().getSSLSocketMiddleware().setSSLContext(sslContext);
    ion.getHttpClient().getSSLSocketMiddleware().setTrustManagers(trustManagers);

经过一些研究，我已经抓住了 crt 并获取了 sslContext 和 trustmanager，问题是，它仍然返回异常

javax.net.ssl.SSLException
Caused by: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

这是我的尝试：

    try {
        CertificateFactory cf = CertificateFactory.getInstance("X.509");
        InputStream caInput = getResources().openRawResource(R.raw.load);
        Certificate ca;
        try {
            ca = cf.generateCertificate(caInput);
            //System.out.println("ca=" + ((X509Certificate) ca).getSubjectDN());
        } finally {
            caInput.close();
        }

        String keyStoreType = KeyStore.getDefaultType();
        KeyStore keyStore = KeyStore.getInstance(keyStoreType);
        keyStore.load(null, null);
        keyStore.setCertificateEntry("ca", ca);

        String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
        tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
        tmf.init(keyStore);

        ssl_context = SSLContext.getInstance("TLS");
        ssl_context.init(null, tmf.getTrustManagers(), null);
    } catch (Exception e) {
        Log.d("test1", "A: " + e);
    }

    Ion.getDefault(this).getHttpClient().getSSLSocketMiddleware().setTrustManagers(tmf.getTrustManagers());
    Ion.getDefault(this).getHttpClient().getSSLSocketMiddleware().setSSLContext(ssl_context);

    //test SSL
    Ion.getDefault(this).with(this)
            .load("https://na2b.no-ip.com/dragonair/can_app/api/media_list.php")
            .asJsonObject()
            .setCallback(new FutureCallback<JsonObject>() {
                @Override
                public void onCompleted(Exception e, JsonObject result) {
                    if (e != null) {
                        Log.d("test1", "B: " + e);
                    } else {
                        Log.d("test1", "result" + result);
                    }
                }
            });

请注意，异常位于 B: 部分，这意味着 trustmanager 和 SSLcontext 应该正确构建，如何解决这个问题？

谢谢你的帮助。

对于您的问题，IMO，您可以参考我的以下示例代码。我已经使用我的网络服务（Asp.Net WebAPI）进行了测试。希望能帮助到你！

public class MainActivity extends AppCompatActivity {

    private Context mContext = this;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        try {
            CertificateFactory cf = CertificateFactory.getInstance("X.509");
            // cert file stored in \app\src\main\res\raw
            InputStream caInput = getResources().openRawResource(R.raw.your_cert);

            Certificate ca = cf.generateCertificate(caInput);
            caInput.close();

            KeyStore keyStore = KeyStore.getInstance("BKS");
            keyStore.load(null, null);
            keyStore.setCertificateEntry("ca", ca);

            String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
            TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
            tmf.init(keyStore);

            TrustManager[] wrappedTrustManagers = getWrappedTrustManagers(tmf.getTrustManagers());

            SSLContext sslContext = SSLContext.getInstance("TLS");
            sslContext.init(null, wrappedTrustManagers, null);

            AsyncSSLSocketMiddleware sslMiddleWare = Ion.getDefault(mContext).getHttpClient().getSSLSocketMiddleware();
            sslMiddleWare.setTrustManagers(wrappedTrustManagers);
            sslMiddleWare.setHostnameVerifier(getHostnameVerifier());
            sslMiddleWare.setSSLContext(sslContext);

            // Post application/x-www-form-urlencoded and read a String
            Ion.with(mContext)
                    .load("https://yourserver/token")
                    .setBodyParameter("grant_type", "password")
                    .setBodyParameter("username", "bnk")
                    .setBodyParameter("password", "bnk123456789")
                    .asString()
                    .setCallback(new FutureCallback<String>() {
                        @Override
                        public void onCompleted(Exception e, String result) {
                            if (result != null) {
                                Log.i("ionSample", result);
                            } else if (e != null) {
                                e.printStackTrace();
                            }
                        }
                    });
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    private HostnameVerifier getHostnameVerifier() {
        return new HostnameVerifier() {
            @Override
            public boolean verify(String hostname, SSLSession session) {
                return true;
                // or the following:
                // HostnameVerifier hv = HttpsURLConnection.getDefaultHostnameVerifier();
                // return hv.verify("www.yourserver.com", session);
            }
        };
    }

    private TrustManager[] getWrappedTrustManagers(TrustManager[] trustManagers) {
        final X509TrustManager originalTrustManager = (X509TrustManager) trustManagers[0];
        return new TrustManager[]{
                new X509TrustManager() {
                    public X509Certificate[] getAcceptedIssuers() {
                        return originalTrustManager.getAcceptedIssuers();
                    }

                    public void checkClientTrusted(X509Certificate[] certs, String authType) {
                        try {
                            if (certs != null && certs.length > 0){
                                certs[0].checkValidity();
                            } else {
                                originalTrustManager.checkClientTrusted(certs, authType);
                            }
                        } catch (CertificateException e) {
                            Log.w("checkClientTrusted", e.toString());
                        }
                    }

                    public void checkServerTrusted(X509Certificate[] certs, String authType) {
                        try {
                            if (certs != null && certs.length > 0){
                                certs[0].checkValidity();
                            } else {
                                originalTrustManager.checkServerTrusted(certs, authType);
                            }
                        } catch (CertificateException e) {
                            Log.w("checkServerTrusted", e.toString());
                        }
                    }
                }
        };
    }   
}

Logcat 输出：

I/ionSample: {"access_token":"oS1SHxck8TzidTL...P-_6VFjRlDsjF9_A0JONu59rzYOVQV...ka78pHSvRPB5YrrBlHsF562Ay__Jd0MDfpOB0SRML2N8O3XPZK8woV4vjASzfGEzi7KJMmY8pkM_-P9ohHhWPD3PtgRahiqTUSapdpg6n197uJxdQWyU","token_type":"bearer","expires_in":2591999,"userName":"bnk",".issued":"Wed, 06 Jan 2016 06:26:45 GMT",".expires":"Fri, 05 Feb 2016 06:26:45 GMT"}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Android

SSL

https

selfsigned

androidion

如何在android网络库（ION）中使用自签名SSL？的相关文章

Espresso - 检查使用按钮按下意图打开哪个活动？

是否可以跟踪按下某个按钮后打开了哪个 Activity 我有一个测试其中当单击按下按钮时 it 向服务器发送请求直到发送请求时它打开一个活动验证是否执行成功在测试中我需要检查打开的 Activity 是什么我的测试示例检查
android - EditText 打字速度很慢

我的 EditText 在打字时响应速度很慢这种滞后现象足以让我找到解决方案我做了一些研究发现了一个 SO 线程输入文本时 EditText 滞后 https stackoverflow com questions 6173591 a
合并两个位图图像（并排）

任何人都可以帮助将两个位图图像合并为单个位图在android中并排谢谢尤瓦拉吉您可以使用Canvas 查看这篇文章 http www jondev net articles Combining 2 Images in Androi
使用请求验证 SSL 证书

我正在尝试验证 SSL 但它不起作用我在浏览器上访问了我想要访问的机密网站在 Chrome 上我单击了储物柜 gt 证书 gt 详细信息 gt 复制到文件 gt base64 gt cert cer 我的代码是 test reques
为什么 Kotlin 数据类可以在 Gson 的不可空字段中包含空值？

在 Kotlin 中你可以创建一个data class data class CountriesResponse val count Int val countries List
android 谷歌+登录定制

我正在创建一个 Android 应用程序现在我正在实现社交网络登录 Facebook 按钮很好但 google 按钮的语言与 Facebook 不同另外它只说登录我想让它说用谷歌登录我是 android 编程的新手看到我需
Google Inbox 类似 RecyclerView 项目打开动画

目前我正在尝试实现 Google Inbox 例如RecyclerView行为我对电子邮件打开动画很好奇我的问题是该怎么做我的意思是他们使用了哪种方法他们用过吗ItemAnimator dispatchChangeStarti
Android SDK 中可用的所有“android.intent.action”操作的详尽列表是什么？

大家好我想知道标准 Android SDK 中定义的所有 Intent 操作是否有详尽的参考我正在考虑完整的 android intent action someaction 名称而不是 Intent 类中定义的方便别名操作的限制列表
无法将 Tesseract OCR 模块添加到 Android Studio

我按照此处找到的分步指南进行操作 https www codeproject com Articles 840623 Android Character Recognition https www codeproject com Artic
如何将单选按钮状态保存到已保存/共享首选项？

我可以在保存的首选项中保存字符串但很难保存单选按钮 public class PersonalDetailsf extends Activity private SharedPreferences sharedPreferences pr
如何检测 Google Play 上是否有我的应用程序的更新？ [复制]

这个问题在这里已经有答案了有没有办法以编程方式检查 Google Play 上我的应用程序是否有更新以便通知用户我知道 android google play 有自动通知但我想使用我自己的通知弹出消息来更新可用性有点像 Vibe
我们可以在 android studio 中拥有没有 app 文件夹的项目，并将所有内容（java/res/etc）放在根目录中吗

我想知道在 Android studio 中是否可以有没有应用程序模块应用程序或任何其他名称的 android 项目意味着我可以在项目本身的根目录中创建包和资源而不是使用应用程序模块编辑结构看起来像 MyApp idea gra
如何覆盖日期选择器的高度和宽度以填充父布局

我有一个活动包含一个日期选择器我想设置DatePicker适合屏幕我试过这个答案 https stackoverflow com questions 6674667 how to customize date pickers width
手动启用时 Firebase Crashlytics 不报告崩溃

Crashlytics 在没有选择加入报告的情况下也能正常工作但一旦我根据规定设置了选择加入报告它就会停止报告任何内容tutorial https firebase google com docs crashlytics customi
更改android中禁用按钮的颜色

有没有办法通过样式或其他形式更改 android 中禁用按钮的颜色我目前有以下内容可绘制 button default xml
如何在android sdk上使用PowerMock

我想为我的 android 项目编写一些单元测试和仪器测试然而我遇到了一个困扰我一段时间的问题我需要模拟静态方法并伪造返回值来测试项目经过一些论坛的调查唯一的方法是使用PowerMock来模拟静态方法这是我的 gradle 的一
Android：如何通过右侧的十字按钮清除EditText

我创建了一个EditText用于搜索左侧包含搜索图标右侧包含图标
Android：获取最新意图

如何获取发送到活动的最后一个意图的文档onNewIntent 建议我需要做这样的事情 class MyActivity public void onNewIntent Intent intent setIntent intent reac
修改 ADW Android 启动器？

我想更改和修改开源 ADW 启动器启动器可在此处获取 https github com AnderWeb android packages apps Launcher https github com AnderWeb android p
尝试使用带有有效购买令牌的 Java Google Play Developer API v3 检索应用内购买信息时出现错误请求（无效值）

当使用 Java Google Play Developer API 版本 3 并请求有效购买令牌的购买信息时我收到以下异常 API 调用返回 400 Bad Request 响应以及以下消息 code 400 errors domain

随机推荐

在我的 Android 应用程序中使用 ServerValue.TIMESTAMP

我读过很多相关的 stackoverflow 问题 ServerValue TIMESTAMP 但我不知道如何在我的应用程序中使用它我需要获取帖子创建的时间戳时间戳应该添加到与帖子的 uid 作者等相同的位置代码片段其中写这篇文章Fi
Opencv Mat内存管理

内存管理对于图像类至关重要在opencv中图像类是cv Mat 它有一个微妙的内存管理方案假设我已经有了自己的图像类SelfImage class SelfImage public int width int height unsig
软件 Perlin 噪声实现

我根据以下信息编写了 2D Perlin 噪声实现here http www dreamincode net forums topic 66480 perlin noise here http freespace virgin net hu
RedirectToAction 和“对象移至此处”错误

我在 MVC 3 0 中遇到 RedirectToAction 的奇怪问题这是我的示例 ViewModel 的代码 public class EventViewModel Required ErrorMessageResourceType
在 Visual Studio 2012 中安装 OpenCV

我正在尝试安装 OpenCV 来与 Visual Studio 一起使用我使用的是2012Pro版本但我认为它应该与vs10相同我正在关注这个教程 http docs opencv org doc tutorials introduc
Perl：测试输入阅读器？

有没有一种方法可以使用标准 Test 等模块自动测试 Perl 程序是否正在读取输入例如标准输入正确吗例如测试一个从 STDIN 读取两个整数并打印它们之和的程序这不是 100 清楚你的意思我会回答假设你想编写一个测试脚本来测试你
为什么我无法访问打字稿类的构造函数中的抽象属性

abstract class Route abstract readonly name string protected abstract pattern string public constructor Do something wit
ubuntu中R的igraph包的安装

我使用以下命令在 ubuntu 中安装 R 的 igraph 包 install packages igraph 但我收到一条错误消息警告无法访问存储库的索引 http ftp iitm ac in cran src contrib h
无法从 C# WPF 中的另一个窗口调用方法

好吧假设我有两个窗户在第一个中我有一个方法 public void Test Label Content works 在第二个方法中我称此方法为 MainWindow mw new MainWindow mw Test 但什么也没发生
Vuejs 错误：客户端渲染的虚拟 DOM 树与服务器渲染的不匹配

我在我的应用程序中使用 Nuxt js Vuejs 并且我在不同的地方不断遇到此错误 The client side rendered virtual DOM tree is not matching server rendered con
Swift Codable 将空 json 解码为 nil 或空对象

这是我的代码 class LoginUserResponse Codable var result String var data LoginUserResponseData var mess String public class Log
通过 C/C++ API 对 Z3 中的 LIA 进行量词消除

我想使用 Z3 通过 C C API 消除线性整数算术公式中的量词考虑一个简单的例子 Exists x x 0 我尝试这样做 context ctx ctx set ELIM QUANTIFIERS true expr x ctx int
如何在Python中的某个字符后分割字符串

如果我有一个字符串我们就说 b a hello b Hi 我怎样才能将字符串拆分为所有bs AFTER该字母第一次出现a 就像它会返回 b a hello Hi 此处记录了这一点 str rsplit https docs python
Fluidtypo3 Flux - 保存在表字段中

我正在尝试使用typo3 fluidcontent开发一个前端扩展是否可以使用 tt content 表的 bodytext 字段而不是 flexform 字段我想将此文本元素与tt content bodytext field
使用多个可选模式时顺序的重要性

可选模式的顺序如何DateTimeFormatter影响解析操作吗我正在运行这个程序想知道为什么最后一行抛出异常而不是前三行 public static void main String args String p1 EEEE E dd
如何调试symfony2服务容器中配置的标签和服务？

我正在编写一个服务来处理 AccessDeniedException 并且我找到了一种方法来解决它使用 Symfony2 的 AccessDeniedHandlerInterface https stackoverflow com ques
删除字符串末尾的句点和数字

如何删除尾随句点后面紧跟一个数字长度为一位或两位数字例子 z lt c awe p 56 red 45 ted 5 you 88 tom 我只想删除 45和 5 你只需要一个简单的正则表达式 z new gsub 0 9 z 一些评论
JSTree - 如何强制用户只选择树的叶子

在我的 JStree 中我希望用户只能选择树的叶子例如没有子节点的节点我的想法是绑定 select 事件并手动检查所选节点是否有子节点然后相应地选择不选择该节点有没有更简单的方法或者这个明显的解决方案是唯一的吗 2014 版
@mailchimp/mailchimp_marketing/types.d.ts'不是nodeJs中的模块

我在 NodeJS 应用程序中导入了 import mailchimp mailchim marketing import mailchimp from mailchimp mailchimp marketing 但是它给出以下错误 ty
如何在android网络库（ION）中使用自签名SSL？

使用此网络库 https github com koush ion https github com koush ion 由于当前状态是开发我想使用自签名 SSL 证书图书馆论坛有一些讨论 https github com koush

如何在android网络库（ION）中使用自签名SSL？

如何在android网络库（ION）中使用自签名SSL？ 的相关文章

随机推荐

热门标签

如何在android网络库（ION）中使用自签名SSL？的相关文章