[英]Android HttpsURLConnection trust certificate
我正在编写与服务器交互的android应用程序。 在我的应用程序中,我有几个扩展AsyncTask的类-一个请求的类。 每个类都有URL和HttpURLConnection实例。 服务器地址是:https:/myaddress.com(错过一个'/')。 我把它留在应用程序字符串资源中。 我在我的类中使用的URL如下所示:https:/myaddress.com/query1,https:/myaddres.com/query2 ...现在我需要使用Https,在用户开始交互之前,我需要信任CA. 第一个用户的请求是身份验证(类登录)。 如果我将下面的代码放入Login类
KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
String algorithm = TrustManagerFactory.getDefaultAlgorithm();
TrustManagerFactory tmf = TrustManagerFactory.getInstance(algorithm);
tmf.init(keyStore);
SSLContext context = SSLContext.getInstance("TLS");
context.init(null, tmf.getTrustManagers(), null);
URL url = new URL("https://myaddress.com/");
HttpsURLConnection urlConnection = (HttpsURLConnection) url.openConnection();
urlConnection.setSSLSocketFactory(context.getSocketFactory());
urlConnection.setRequestProperty("KeepAlive", true);
InputStream in = urlConnection.getInputStream();
//posting content and handling response
finally {
in.close();
urlConnection.disconnect();
}
信任CA是否足够? 我可以确定其他类中的其他HttpsURLConnection实例将使用安全连接吗? 根据文档,我必须对一个请求使用一个HttpsURLConnection实例,但它可以为多个请求/响应对使用相同的底层Socket。 我的代码是真的吗? 或者我不需要调用disconnect()?
我不认为它会以这种方式工作(除非您的证书由本机可信CA提供,但您不需要实例化新的TrustManager)。
以下是我们在应用中使用的内容:
private static TrustManager[] getTrustManagers(Context context) throws KeyStoreException, NoSuchAlgorithmException, CertificateException
{
try
{
// Create a KeyStore containing our trusted CAs
String keyStoreType = KeyStore.getDefaultType();
KeyStore keyStore = KeyStore.getInstance(keyStoreType);
keyStore.load(null, null);
AssetManager assetManager = context.getAssets();
for (String file : assetManager.list(""))
{
if (file.endsWith(".crt"))
{
CertificateFactory cf = CertificateFactory.getInstance("X509");
InputStream caInput = new BufferedInputStream(assetManager.open(file));
Certificate ca;
try
{
ca = cf.generateCertificate(caInput);
Log.info(TAG, "CA certificate [" + ((X509Certificate) ca).getSubjectDN() + "] added to truststore.");
}
finally
{
caInput.close();
}
keyStore.setCertificateEntry(file, ca);
}
}
// Create a TrustManager that trusts the CAs in our KeyStore
String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
tmf.init(keyStore);
return tmf.getTrustManagers();
}
catch (IOException e)
{
// TODO
return null;
}
}
我们捆绑了根CA证书的公钥。
我可以确定其他类中的其他HttpsURLConnection实例将使用安全连接吗?
HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());
然后,所有新的HttpsURLConnection都将使用此SocketFactory 。
我的代码是真的吗? 或者我不需要调用disconnect()?
每当您需要执行请求时,只需执行一个新的HttpsURLConnection即可。 HttpsURLConnection将使用的底层SocketFactory为您处理套接字。 如果您需要在10/20秒内多次调用相同的URL,请不要disconnect但在一般情况下,您需要disconnect以释放所有底层资源。
Android HttpsURLConnection 适用于模拟器上的自签名证书,但不适用于真实设备
[英]Android HttpsURLConnection works with self-signed certificate on emulator but not on real device
使用客户端证书和Android的HttpsURLConnection通过SSL上传文件
[英]Uploading a file over SSL with Client Side Certificate and Android's HttpsURLConnection
默认情况下,Java使用HttpsURLConnection信任哪些证书?
[英]Which certificates does Java trust by default with HttpsURLConnection?
HttpsUrlConnection SSLHandshakeException certificate_required
[英]HttpsUrlConnection SSLHandshakeException certificate_required
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.