`
stgaohu
  • 浏览: 13228 次
  • 性别: Icon_minigender_1
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

Android中使用HttpClient访问https时,安全证书的处理

阅读更多

     Android中包含了Apache Jakarta Common 下的子项目 HttpClient 类包的一个子集。因此,在大多数情况下可以按照JVM的方式使用HttpClient,但是在有些情况下,由于Android SDK中未包含某些类,处理的方式就有差别。比如,访问https时安全证书的处理。

    假如我们的需求是自动接受所有安全证书。思路跟以前一样,扩展一个SSLSocketFactory类,并将TrustManager里的方法全部重写成空。

    为了方便使用,我直接在Android的org.apache.http.conn.ssl.SSLSocketFactory源码上扩展。

    主要修改了其默认构造方法,如下:

 

 

     private CustomSSLSocketFactory() throws NoSuchAlgorithmException, KeyManagementException {
        super();
//        this.sslcontext = null;
//        this.socketfactory = HttpsURLConnection.getDefaultSSLSocketFactory();
//        this.nameResolver = null;
        this.sslcontext = SSLContext.getInstance(TLS);
        this.sslcontext.init(null, new TrustManager[]{
                new X509TrustManager() {
                    public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                        return null;
                    }
                    public void checkClientTrusted(
                        java.security.cert.X509Certificate[] certs, String authType) {
                    }
                    public void checkServerTrusted(
                        java.security.cert.X509Certificate[] certs, String authType) {
                    }
                }
            }, new SecureRandom());
        this.socketfactory = this.sslcontext.getSocketFactory();
        this.nameResolver = null;
    }

 

定义好SSLSocketFactory之后,再使用它来配置HttpClient并访问Https就和以前一样了。

 

 

转载请注明

分享到:
评论
2 楼 飞雪无情 2011-06-21  
兄弟,要扩展SSLSocketFactory怎么扩展?SSLSocketFactory的所有构造函数都带有keystore参数,我们是没有keystore的,我是想访问的时候直接加载证书.我的qq332802449
1 楼 alosin 2011-03-18  
如果报同行未验证错误(javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated) 是需要客户端具有安全证书么?

相关推荐

Global site tag (gtag.js) - Google Analytics