Connexion Https Android

Je suis en train de faire un post https et je me fais une exception de ssl exception Pas de confiance certificat de serveur. Si je n'http normal il fonctionne parfaitement bien. Dois-je accepter le certificat du serveur, en quelque sorte?

Puis-je obtenir des exemples de mise en œuvre de la même
peut ce thread aider, mais je ne peux pas dire si c'œuvres les plus récentes de l'API : groups.google.com/group/android-developers/browse_thread/thread/...

OriginalL'auteur Sam97305421562 | 2009-06-15

  1. 45

    Je suis en train de faire une supposition, mais si vous voulez une véritable poignée de main à se produire, vous devez laisser android savoir de votre certificat. Si vous voulez juste accepter n'importe quoi, puis utiliser ce pseudo-code pour obtenir ce dont vous avez besoin avec le Client HTTP Apache:

    SchemeRegistry schemeRegistry = new SchemeRegistry ();

schemeRegistry.register (new Scheme ("http",
    PlainSocketFactory.getSocketFactory (), 80));
schemeRegistry.register (new Scheme ("https",
    new CustomSSLSocketFactory (), 443));

ThreadSafeClientConnManager cm = new ThreadSafeClientConnManager (
    params, schemeRegistry);


return new DefaultHttpClient (cm, params);

    CustomSSLSocketFactory:

    public class CustomSSLSocketFactory extends org.apache.http.conn.ssl.SSLSocketFactory
{
private SSLSocketFactory FACTORY = HttpsURLConnection.getDefaultSSLSocketFactory ();

public CustomSSLSocketFactory ()
    {
    super(null);
    try
        {
        SSLContext context = SSLContext.getInstance ("TLS");
        TrustManager[] tm = new TrustManager[] { new FullX509TrustManager () };
        context.init (null, tm, new SecureRandom ());

        FACTORY = context.getSocketFactory ();
        }
    catch (Exception e)
        {
        e.printStackTrace();
        }
    }

public Socket createSocket() throws IOException
{
    return FACTORY.createSocket();
}

 //TODO: add other methods like createSocket() and getDefaultCipherSuites().
 //Hint: they all just make a call to member FACTORY 
}

    FullX509TrustManager est une classe qui implémente javax.net.le protocole ssl.X509TrustManager, mais aucune des méthodes d'effectuer un travail, obtenir un échantillon ici.

    Bonne Chance!

    Pourquoi est-il la FABRIQUE de variable??
    Précisé dans le post. Vous avez besoin d'USINE pour les autres remplacer les méthodes d'un SocketFactory besoins pour créer un socket.
    de retour à l'USINE.createSocket(); est d'avoir de problème. À la création de la socket est de donner une exception de Pointeur null sur execute(). Aussi, j'ai remarqué, il y a 2 SocketFactory classes. 1. org.apache.http.conn.le protocole ssl.SSLSocketFactory et 2. javax.net.le protocole ssl.SSLSocketFactory
    Salut Nate, cela ressemble à quelque chose d'utile dans ma situation. Mais, je vais avoir des problèmes avec la prise de la CustomSSLSocketFactory. En quelle classe est-il censé s'étendre? Ou ce que l'interface est est-il censé mettre en œuvre? J'ai fait des expériences avec: javax.net.SocketFactory, javax.net.le protocole ssl.SSLSocketFactory, org.apache.http.conn.régime.SocketFactory, qui obligent la mise en œuvre d'autres méthodes... Donc, en général, ce sont les espaces de noms des classes utilisées dans votre code? Je vous remercie. 🙂
    Ne fonctionne pas pour moi, me donne même Pas de confiance erreur de certificat de serveur.

    OriginalL'auteur Nate

  2. 84

    C'est ce que je suis en train de faire. Il n'a tout simplement pas vérifier le certificat plus.

    //always verify the host - dont check for certificate
final static HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier() {
    public boolean verify(String hostname, SSLSession session) {
        return true;
    }
};

/**
 * Trust every server - dont check for any certificate
 */
private static void trustAllHosts() {
    //Create a trust manager that does not validate certificate chains
    TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return new java.security.cert.X509Certificate[] {};
        }

        public void checkClientTrusted(X509Certificate[] chain,
                String authType) throws CertificateException {
        }

        public void checkServerTrusted(X509Certificate[] chain,
                String authType) throws CertificateException {
        }
    } };

    //Install the all-trusting trust manager
    try {
        SSLContext sc = SSLContext.getInstance("TLS");
        sc.init(null, trustAllCerts, new java.security.SecureRandom());
        HttpsURLConnection
                .setDefaultSSLSocketFactory(sc.getSocketFactory());
    } catch (Exception e) {
        e.printStackTrace();
    }
}

    et

        HttpURLConnection http = null;

    if (url.getProtocol().toLowerCase().equals("https")) {
        trustAllHosts();
        HttpsURLConnection https = (HttpsURLConnection) url.openConnection();
        https.setHostnameVerifier(DO_NOT_VERIFY);
        http = https;
    } else {
        http = (HttpURLConnection) url.openConnection();
    }
    Cela semble bon! Je suis l'aide de WebView, cependant, et seulement besoin de se connecter à un serveur https pour des fins de test. (Le client ne peut pas disposition un avec un nom de domaine complet correspondant, ni test sur http.) Est-il un moyen de remédier à cela lors de l'utilisation de WebView? Dois-je tout laisser tomber, ce code dans les Activités où la WebView est et "ça marche?" (Se doutant pas ... ??)
    je suis en train d'utiliser cette solution étape par étape et je suis cette exception: 07-25 12:35:25.941: ALERTER/Système.err(24383): java.lang.ClassCastException: org.apache.l'harmonie.luni.interne.net.www.le protocole.http.HttpURLConnectionImpl dans le lieu où je suis en train d'ouvrir la connexion... une idée de pourquoi??
    Hey j'ai fait comme suggéré par vous, mais je suis l'exception, comme javax.net.ssl.SSLException: Received fatal alert: bad_record_mac . J'ai aussi essayé de remplacer TLS avec SSL mais il n'a pas aidé. Merci de m'aider, Merci
    Alors que c'est bon durant la phase de développement, vous devez être conscient du fait qu'il permet à quiconque de MITM votre connexion sécurisée par un semblant aléatoire certificat SSL, ce qui rend votre connexion n'est pas sécurisée plus. Jetez un oeil à cette question pour voir le chemin à droite, ici pour voir comment obtenir un certificat, et enfin ceci pour savoir comment l'ajouter au fichier de stockage des clés.
    Vous ne devez pas utiliser ou recommander des post de ce code. Il est radicalement d'insécurité. Vous devez résoudre le problème.

    OriginalL'auteur Ulrich Scheller

  3. 33

    Tout en essayant de répondre à cette question, j'ai trouvé un meilleur tutoriel. Avec elle, vous n'avez pas à compromettre la vérification du certificat.

    http://blog.crazybob.org/2010/02/android-trusting-ssl-certificates.html

    *Je n'ai pas écrit cela, mais merci à Bob Lee pour le travail

    C'est la réponse parfaite. J'ai fait une mise à jour post qui montre comment traiter avec les non listé CA que je recevais une PeerCertificate erreur. Voir ici: blog.donnfelker.com/2011/06/13/...

    OriginalL'auteur bajohns

  4. 6

    Vous pouvez également consulter mon article de blog, très semblable à crazybobs.

    Cette solution est également à ne pas compromettre la vérification des certificats et explique comment ajouter la confiance des certs dans votre propre fichier de clés.

    http://blog.antoine.li/index.php/2010/10/android-trusting-ssl-certificates/

    OriginalL'auteur saxos

  5. 4

    http://madurangasblogs.blogspot.in/2013/08/avoiding-javaxnetsslsslpeerunverifiedex.html

    Courtoisie Maduranga

    Lors du développement d'une application qui utilise le protocole https, votre serveur de test n'a pas un certificat SSL valide. Ou, parfois, le site web est d'utiliser un certificat auto-signé ou le site web est à l'aide de certificat SSL gratuit. Donc, si vous essayez de vous connecter au serveur à l'aide d'Apache HttpClient, vous obtiendrez une exception indiquant que le "peer pas authentifié". Si elle n'est pas une bonne pratique de faire confiance à tous les certificats dans un logiciel de production, vous pouvez avoir à le faire selon la situation.
    Cette solution résout l'exception provoquée par les "pairs non authentifié".

    Mais avant d'aller à la solution, je dois vous avertir que ce n'est pas une bonne idée pour une application de production. Ce sera atteinte à l'objet de l'aide d'un certificat de sécurité. Donc, sauf si vous avez une bonne raison, ou si vous êtes sûr que cela ne cause aucun problème, n'utilisez pas cette solution.

    Normalement, vous créer un HttpClient comme ça.

    HttpClient httpclient = new DefaultHttpClient();

    Mais vous avez à changer la façon dont vous créez les HttpClient.

    Vous devez d'abord créer une classe étendant org.apache.http.conn.ssl.SSLSocketFactory.

    import org.apache.http.conn.ssl.SSLSocketFactory;
import java.io.IOException;
import java.net.Socket;
import java.net.UnknownHostException;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
public class MySSLSocketFactory extends SSLSocketFactory {
SSLContext sslContext = SSLContext.getInstance("TLS");
public MySSLSocketFactory(KeyStore truststore) throws NoSuchAlgorithmException, KeyManagementException, KeyStoreException, UnrecoverableKeyException {
super(truststore);
TrustManager tm = new X509TrustManager() {
public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
}
public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
}
public X509Certificate[] getAcceptedIssuers() {
return null;
}
};
sslContext.init(null, new TrustManager[] { tm }, null);
}
@Override
public Socket createSocket(Socket socket, String host, int port, boolean autoClose) throws IOException, UnknownHostException {
return sslContext.getSocketFactory().createSocket(socket, host, port, autoClose);
}
@Override
public Socket createSocket() throws IOException {
return sslContext.getSocketFactory().createSocket();
}
}

    Puis créer une méthode de ce genre.

    public HttpClient getNewHttpClient() {
try {
KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
trustStore.load(null, null);
SSLSocketFactory sf = new MySSLSocketFactory(trustStore);
sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
HttpParams params = new BasicHttpParams();
HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);
SchemeRegistry registry = new SchemeRegistry();
registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
registry.register(new Scheme("https", sf, 443));
ClientConnectionManager ccm = new ThreadSafeClientConnManager(params, registry);
return new DefaultHttpClient(ccm, params);
} catch (Exception e) {
return new DefaultHttpClient();
}
}

    Alors vous pouvez créer le HttpClient.

    HttpClient httpclient = getNewHttpClient();

    Si vous essayez d'envoyer une requête post vers une page de connexion le reste du code sera comme ceci.

    private URI url = new URI("url of the action of the form");
HttpPost httppost =  new HttpPost(url);
List<NameValuePair> nameValuePairs = new ArrayList<NameValuePair>();  
nameValuePairs.add(new BasicNameValuePair("username", "user"));  
nameValuePairs.add(new BasicNameValuePair("password", "password"));
try {
httppost.setEntity(new UrlEncodedFormEntity(nameValuePairs));
HttpResponse response = httpclient.execute(httppost);
HttpEntity entity = response.getEntity();
InputStream is = entity.getContent();
} catch (UnsupportedEncodingException e) {
//TODO Auto-generated catch block
e.printStackTrace();
} catch (ClientProtocolException e) {
//TODO Auto-generated catch block
e.printStackTrace();
} catch (IOException e) {
//TODO Auto-generated catch block
e.printStackTrace();
}

    Vous obtenez la page html à l'InputStream. Ensuite, vous pouvez faire ce que vous voulez avec le retour de la page html.

    Mais ici, vous ferez face à un problème. Si vous souhaitez gérer une session à l'aide de cookies, vous ne serez pas en mesure de le faire avec cette méthode. Si vous voulez obtenir les cookies, vous devrez le faire par l'intermédiaire d'un navigateur. Alors seulement vous recevrez des cookies.

    vraiment eu du mal à le faire fonctionner - mais avec votre solution, il enfin, je vous remercie !
    Merci de votre solution a fonctionné! +1

    OriginalL'auteur Rohit Mandiwal

  6. 3

    Si vous utilisez un StartSSL ou certificat Thawte, ce sera un échec pour Froyo et les anciennes versions. Vous pouvez utiliser un nouvelle version du référentiel CAcert au lieu de faire confiance chaque certificat.

    OriginalL'auteur Juan Sánchez

  7. 2

    Aucun de ces fonctionné pour moi (aggravée par la Thawte bug ainsi). Finalement je l'ai fixé avec de la SSL auto-signé de l'acceptation sur Android et SSL personnalisé manipulation ne fonctionne plus sur Android 2.2 FroYo

    OriginalL'auteur Adrian Spinei

  8. 2

    Aucun de ces réponses n'a pas fonctionné pour moi, donc voici le code qui faire confiance à aucun des certificats.

    import java.io.IOException;
import java.net.Socket;
import java.security.KeyManagementException;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import org.apache.http.client.ClientProtocolException;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.conn.scheme.PlainSocketFactory;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.scheme.SchemeRegistry;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.conn.ssl.X509HostnameVerifier;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.impl.conn.tsccm.ThreadSafeClientConnManager;
import org.apache.http.params.BasicHttpParams;
import org.apache.http.params.HttpConnectionParams;
import org.apache.http.params.HttpParams;
public class HttpsClientBuilder {
public static DefaultHttpClient getBelieverHttpsClient() {
DefaultHttpClient client = null;
SchemeRegistry Current_Scheme = new SchemeRegistry();
Current_Scheme.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
try {
Current_Scheme.register(new Scheme("https", new Naive_SSLSocketFactory(), 8443));
} catch (KeyManagementException e) {
//TODO Auto-generated catch block
e.printStackTrace();
} catch (UnrecoverableKeyException e) {
//TODO Auto-generated catch block
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
//TODO Auto-generated catch block
e.printStackTrace();
} catch (KeyStoreException e) {
//TODO Auto-generated catch block
e.printStackTrace();
}
HttpParams Current_Params = new BasicHttpParams();
int timeoutConnection = 8000;
HttpConnectionParams.setConnectionTimeout(Current_Params, timeoutConnection);
int timeoutSocket = 10000;
HttpConnectionParams.setSoTimeout(Current_Params, timeoutSocket);
ThreadSafeClientConnManager Current_Manager = new ThreadSafeClientConnManager(Current_Params, Current_Scheme);
client = new DefaultHttpClient(Current_Manager, Current_Params);
//HttpPost httpPost = new HttpPost(url);
//client.execute(httpPost);
return client;
}
public static class Naive_SSLSocketFactory extends SSLSocketFactory
{
protected SSLContext Cur_SSL_Context = SSLContext.getInstance("TLS");
public Naive_SSLSocketFactory ()
throws NoSuchAlgorithmException, KeyManagementException,
KeyStoreException, UnrecoverableKeyException
{
super(null, null, null, null, null, (X509HostnameVerifier)null);
Cur_SSL_Context.init(null, new TrustManager[] { new X509_Trust_Manager() }, null);
}
@Override
public Socket createSocket(Socket socket, String host, int port,
boolean autoClose) throws IOException
{
return Cur_SSL_Context.getSocketFactory().createSocket(socket, host, port, autoClose);
}
@Override
public Socket createSocket() throws IOException
{
return Cur_SSL_Context.getSocketFactory().createSocket();
}
}
private static class X509_Trust_Manager implements X509TrustManager
{
public void checkClientTrusted(X509Certificate[] chain, String authType)
throws CertificateException {
//TODO Auto-generated method stub
}
public void checkServerTrusted(X509Certificate[] chain, String authType)
throws CertificateException {
//TODO Auto-generated method stub
}
public X509Certificate[] getAcceptedIssuers() {
//TODO Auto-generated method stub
return null;
}
};
}
    Ce code fonctionne très bien avec le modèle d'URL - localhost:8443/webProject/YourService
    Le constructeur SSLSocketFactory(null, null, null, null, null, X509HostnameVerifier) n'est pas défini

    OriginalL'auteur Speise

  9. 1

    Je ne sais pas à propos de l'Android spécificités pour les certificats ssl, mais il serait logique que Android ne sera pas accepter un certificat ssl auto-signé au large de la chauve-souris. J'ai trouvé ce post sur les forums android qui semble être portant sur le même sujet:
    http://androidforums.com/android-applications/950-imap-self-signed-ssl-certificates.html

    quelle est la solution pour la même pour obtenir une connexion https ...
    Méthode Http Post de travail pour la même ?
    Comme je l'ai dit je ne connais pas le Android les détails mais j'ai de la journée que vous avez à dire à la plate-forme ce que le certificat ssl du serveur auquel vous vous connectez est. C'est si vous utilisez un auto-signé cert qui n'est pas reconnu par la plate-forme. Le SslCertificate classe sera probablement utile: developer.android.com/reference/android/net/http/... je vais creuser dans cette plus tard aujourd'hui, quand j'aurai plus de temps.

    OriginalL'auteur Matti Lyra

  10. 1

    C'est un problème connu avec Android 2.x. J'ai été aux prises avec ce problème pendant une semaine jusqu'à ce que je suis venu à travers la question suivante, qui non seulement donne un bon aperçu du problème, mais aussi fournit une solution efficace, dépourvue de tout trous de sécurité.

    "Pas de certificat homologue" erreur dans le système d'exploitation Android 2.3, mais PAS dans le 4

    OriginalL'auteur alumat

  11. 0

    Pour une raison quelconque, la solution indiquée pour httpClient ci-dessus n'a pas fonctionné pour moi. À la fin, j'ai été capable de le faire fonctionner correctement substitution de la méthode lors de la mise en œuvre de la coutume SSLSocketFactory classe.

    @Override
public Socket createSocket(Socket socket, String host, int port, boolean autoClose) 
throws IOException, UnknownHostException 
{
return sslFactory.createSocket(socket, host, port, autoClose);
}
@Override
public Socket createSocket() throws IOException {
return sslFactory.createSocket();
}

    C'est la façon dont il a fonctionné parfaitement pour moi. Vous pouvez voir l'intégralité de classe personnalisée et la mise en œuvre sur le fil de discussion suivant:
    http://blog.syedgakbar.com/2012/07/21/android-https-and-not-trusted-server-certificate-error/

    OriginalL'auteur Syed Ghulam Akbar

  12. 0

    - Je faire de cette classe et a trouvé

    package com.example.fakessl;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import android.util.Log;
public class CertificadoAceptar {
private static TrustManager[] trustManagers;
public static class _FakeX509TrustManager implements
javax.net.ssl.X509TrustManager {
private static final X509Certificate[] _AcceptedIssuers = new X509Certificate[] {};
public void checkClientTrusted(X509Certificate[] arg0, String arg1)
throws CertificateException {
}
public void checkServerTrusted(X509Certificate[] arg0, String arg1)
throws CertificateException {
}
public boolean isClientTrusted(X509Certificate[] chain) {
return (true);
}
public boolean isServerTrusted(X509Certificate[] chain) {
return (true);
}
public X509Certificate[] getAcceptedIssuers() {
return (_AcceptedIssuers);
}
}
public static void allowAllSSL() {
javax.net.ssl.HttpsURLConnection
.setDefaultHostnameVerifier(new HostnameVerifier() {
public boolean verify(String hostname, SSLSession session) {
return true;
}
});
javax.net.ssl.SSLContext context = null;
if (trustManagers == null) {
trustManagers = new javax.net.ssl.TrustManager[] { new _FakeX509TrustManager() };
}
try {
context = javax.net.ssl.SSLContext.getInstance("TLS");
context.init(null, trustManagers, new SecureRandom());
} catch (NoSuchAlgorithmException e) {
Log.e("allowAllSSL", e.toString());
} catch (KeyManagementException e) {
Log.e("allowAllSSL", e.toString());
}
javax.net.ssl.HttpsURLConnection.setDefaultSSLSocketFactory(context
.getSocketFactory());
}
}

    dans vous code blanc ce

    CertificadoAceptar ca = new CertificadoAceptar();
ca.allowAllSSL();
HttpsTransportSE Transport = new HttpsTransportSE("iphost or host name", 8080, "/WS/wsexample.asmx?WSDL", 30000);

    OriginalL'auteur Erick Guardado

  13. 0

    Sources qui m'ont permis d'apprendre à travailler avec mon certificat auto-signé sur mon AWS serveur Apache et de se connecter avec HttpsURLConnection à partir d'un appareil android:

    SSL aws exemple - amazon tutoriel sur ssl

    Android de Sécurité avec HTTPS et SSL - la création de votre propre confiance gestionnaire du client pour l'acceptation de votre certificat

    La création d'un certificat auto-signé - facile de script pour la création de vos certificats

    Puis j'ai fait la suivante:

    1. Fait en sorte que le serveur prend en charge le protocole https (sudo yum install-y mod24_ssl)
    2. Mettre ce script dans un fichier create_my_certs.sh:
    #!/bin/bash
FQDN=$1
# make directories to work from
mkdir -p server/ client/ all/
# Create your very own Root Certificate Authority
openssl genrsa \
-out all/my-private-root-ca.privkey.pem \
2048
# Self-sign your Root Certificate Authority
# Since this is private, the details can be as bogus as you like
openssl req \
-x509 \
-new \
-nodes \
-key all/my-private-root-ca.privkey.pem \
-days 1024 \
-out all/my-private-root-ca.cert.pem \
-subj "/C=US/ST=Utah/L=Provo/O=ACME Signing Authority Inc/CN=example.com"
# Create a Device Certificate for each domain,
# such as example.com, *.example.com, awesome.example.com
# NOTE: You MUST match CN to the domain name or ip address you want to use
openssl genrsa \
-out all/privkey.pem \
2048
# Create a request from your Device, which your Root CA will sign
openssl req -new \
-key all/privkey.pem \
-out all/csr.pem \
-subj "/C=US/ST=Utah/L=Provo/O=ACME Tech Inc/CN=${FQDN}"
# Sign the request from Device with your Root CA
openssl x509 \
-req -in all/csr.pem \
-CA all/my-private-root-ca.cert.pem \
-CAkey all/my-private-root-ca.privkey.pem \
-CAcreateserial \
-out all/cert.pem \
-days 500
# Put things in their proper place
rsync -a all/{privkey,cert}.pem server/
cat all/cert.pem > server/fullchain.pem         # we have no intermediates in this case
rsync -a all/my-private-root-ca.cert.pem server/
rsync -a all/my-private-root-ca.cert.pem client/
    1. Exécuter bash create_my_certs.sh yourdomain.com

    2. Place les certificats à leur place sur le serveur (vous pouvez trouver la configuration dans /etc/httpd/conf.d/ssl.conf). Toutes ces mesures devraient être définies:

      SSLCertificateFile

      SSLCertificateKeyFile

      SSLCertificateChainFile

      SSLCACertificateFile

    3. Redémarrer httpd à l'aide de sudo service httpd restart et assurez-vous que httpd commencé:

      L'arrêt de httpd: [ OK ]

      Démarrer httpd: [ OK ]

    4. Copie my-private-root-ca.cert pour votre projet android actifs dossier

    5. Créer votre confiance manager:

      SSLContext SSLContext;

      CertificateFactory cf = CertificateFactory.getInstance("X. 509");
      InputStream caInput = contexte.getAssets().open("mon-privé-root-ca.cert.pem");
      Certificat d'autorité de certification;
      try {
      ca = cf.generateCertificate(caInput);
      } finally {
      caInput.close();
      }

        //Create a KeyStore containing our trusted CAs
String keyStoreType = KeyStore.getDefaultType();
KeyStore keyStore = KeyStore.getInstance(keyStoreType);
keyStore.load(null, null);
keyStore.setCertificateEntry("ca", ca);
//Create a TrustManager that trusts the CAs in our KeyStore
String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
tmf.init(keyStore);
//Create an SSLContext that uses our TrustManager
SSLContext = SSLContext.getInstance("TLS");
SSSLContext.init(null, tmf.getTrustManagers(), null);

    6. Et établissez la connexion à l'aide de HttpsURLConnection:

      HttpsURLConnection connexion = (HttpsURLConnection) url.openConnection();
      connexion.setSSLSocketFactory(SSLContext.getSocketFactory());

    7. C'est ça, essayez de votre connexion https.

    OriginalL'auteur MikeL

  14. -1

    Il suffit d'utiliser cette méthode comme votre HTTPClient:

    public static  HttpClient getNewHttpClient() {
try {
KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
trustStore.load(null, null);
SSLSocketFactory sf = new MySSLSocketFactory(trustStore);
sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
HttpParams params = new BasicHttpParams();
HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);
SchemeRegistry registry = new SchemeRegistry();
registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
registry.register(new Scheme("https", sf, 443));
ClientConnectionManager ccm = new ThreadSafeClientConnManager(params, registry);
return new DefaultHttpClient(ccm, params);
} catch (Exception e) {
return new DefaultHttpClient();
}
}

    OriginalL'auteur SerCna