Comment faire pour importer certificat SSL auto-signé de Volley sur Android 4.1+

Je développe une application android qui utilise Volley.
Toute la communication se fait via HTTPS connexion.
Parce que je l'ai testé sur l'environnement local, j'utilise des certificats auto-signés pour Tomcat.

Avant, je n'avais qu'android 2.3 et 3.0 appareils. Maintenant, j'ai aussi 4.1 et 4.4.

Mon application utilise cette approche: http://developer.android.com/training/articles/security-ssl.html (partie Inconnus de l'autorité de certificat)
Sur les appareils avec Android jusqu'à 4.1, il fonctionne parfaitement. SSLSocketFactory avec des certificats est passé de Volley: 

Volley.newRequestQueue(getApplicationContext(), new HurlStack(null, socketFactory));

Mais ce qui se passe sur Android 4.1+?
Pourquoi il ne fonctionne pas?
J'ai essayé aussi avec NullX509TrustManager comme ceci:

private static class NullX509TrustManager implements X509TrustManager {
    @Override
    public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType)
            throws CertificateException {
    }

    @Override
    public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType)
            throws CertificateException {
    }

    @Override
    public java.security.cert.X509Certificate[] getAcceptedIssuers() {
        return null;
    }
}

Mais il ne fonctionne toujours pas...

InformationsquelleAutor Marian Przyszedł | 2014-02-25
  1. 3

    J'ai résolu avec la solution mentionnée ici:

    http://developer.android.com/training/articles/security-ssl.html

    Problèmes communs avec le nom d'hôte de Vérification

    par l'ajout de nom d'hôte verifier qui retourne true pour mon nom d'hôte dans le projet de Volley-ball et de l'édition HurlStack méthode openConnection:

    if ("https".equals(url.getProtocol()) && mSslSocketFactory != null) {            
    ((HttpsURLConnection)connection).setSSLSocketFactory(mSslSocketFactory);
    ((HttpsURLConnection)connection).setHostnameVerifier(new CustomHostnameVerifier());         
}
    • je ne comprends pas
    InformationsquelleAutor Marian Przyszedł
  2. 0

    Si vous avez déjà un .crt fichier et cherchent à s'attacher à Volley alors voici 2 étapes simples à suivre.

    Étape 1: Écrire cette méthode à votre code.

    public SSLSocketFactory getSocketFactory(Context context)
        throws CertificateException, IOException, KeyStoreException, NoSuchAlgorithmException, KeyManagementException {

    //Load CAs from an InputStream (could be from a resource or ByteArrayInputStream or ...)
    CertificateFactory cf = CertificateFactory.getInstance("X.509");

    InputStream caInput = new BufferedInputStream(context.getResources().openRawResource(R.raw.myFile));
                                                   //I paste my myFile.crt in raw folder under res.
    Certificate ca;

    //noinspection TryFinallyCanBeTryWithResources
    try {
        ca = cf.generateCertificate(caInput);
        System.out.println("ca=" + ((X509Certificate) ca).getSubjectDN());
    } finally {
        caInput.close();
    }

    //Create a KeyStore containing our trusted CAs
    String keyStoreType = KeyStore.getDefaultType();
    KeyStore keyStore = KeyStore.getInstance(keyStoreType);
    keyStore.load(null, null);
    keyStore.setCertificateEntry("ca", ca);

    //Create a TrustManager that trusts the CAs in our KeyStore
    String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
    TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
    tmf.init(keyStore);

    //Create an SSLContext that uses our TrustManager
    SSLContext sslContext = SSLContext.getInstance("TLS");
    sslContext.init(null, tmf.getTrustManagers(), null);

    return sslContext.getSocketFactory();
}

    Étape 2: ajoutez Simplement cette ligne ci-dessous avant de faire une demande à l'aide de Volley.

    HttpsURLConnection.setDefaultSSLSocketFactory(getSocketFactory(context));

    Android Studio vous demandera de placer cette ligne dans le try/catch pour toutes les Exceptions levées par notre méthode. Il suffit donc de laisser faire.

    Bon Codage!

    InformationsquelleAutor Harpreet
  3. -1

    La méthode la plus simple que j'ai trouvé est l'ajout de cette classe et l'exécution de onCreate méthode

    new NukeSSLCerts().nuke();

    Il fera volley de faire Confiance à tous les certificats SSL

    • Exactement "Il va faire de volley de faire Confiance à tous les certificats SSL", rappelez-vous qu'Il n'est pas sûr pour l'environnement de production.
    • habituellement, nous sommes à l'aide de différents environnements pour le développement de l'application. Nous pouvons avoir, environnement de développement, de test, de recette, UAT, s'ASSEOIR environnements et ainsi de suite. Les environnements sont différents en fonction de chaque projet. Mais à la fin de la phase de développement -y compris toutes les phases de tests-, nous devrions aller vivre qui signifie à de vrais clients et utilise ce qui est appelé Environnement de Production. Espérons que cette aide. Je vous remercie.
    • ya de l'obtenir.
    • Merci @BhavinPatel
    • Toujours le Bienvenu, monsieur.
    InformationsquelleAutor Samrat Das
  4. -1

    Confiance tous les certificats SSL:-
    Vous pouvez contourner SSL si vous voulez tester sur le serveur de test.
    Mais ne pas utiliser ce code pour la production. 

    public static class NukeSSLCerts {
protected static final String TAG = "NukeSSLCerts";

public static void nuke() {
    try {
        TrustManager[] trustAllCerts = new TrustManager[] { 
            new X509TrustManager() {
                public X509Certificate[] getAcceptedIssuers() {
                    X509Certificate[] myTrustedAnchors = new X509Certificate[0];  
                    return myTrustedAnchors;
                }

                @Override
                public void checkClientTrusted(X509Certificate[] certs, String authType) {}

                @Override
                public void checkServerTrusted(X509Certificate[] certs, String authType) {}
            }
        };

        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, new SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String arg0, SSLSession arg1) {
                return true;
            }
        });
    } catch (Exception e) { 
    }
}

    }

    Veuillez appeler cette fonction dans la fonction onCreate() de l'Activité ou dans votre Classe d'Application. 

    NukeSSLCerts.nuke();

    Ceci peut être utilisé pour le Volley-en Android.
    Plus Réf.
    https://newfivefour.com/android-trust-all-ssl-certificates.html

    InformationsquelleAutor Ashish Saini