Désactiver la vérification du certificat SSL dans la rénovation de la bibliothèque

Je suis à l'aide de rénovation en android de se connecter à un serveur.

public class ApiClient {
    public static final String BASE_URL = "https://example.com/";
    private static Retrofit retrofit = null;

    public static Retrofit getClient() {
        if (retrofit==null) {
            retrofit = new Retrofit.Builder()
                    .baseUrl(BASE_URL)
                    .addConverterFactory(GsonConverterFactory.create())
                    .build();
        }
        return retrofit;
    }
}

C'est mon dev. serveur et je veux désactiver la vérification du certificat. Comment puis-je mettre en œuvre dans ce code?

ERREUR: javax.net.le protocole ssl.SSLHandshakeException: java.de sécurité.cert.CertPathValidatorException: ancre de Confiance pour la certification chemin d'accès introuvable.

si vous ne disposez pas d'un certificat ssl sur votre serveur de dev, pourquoi se connecter à l'aide de https?
C'est un certificat auto-signé. Et l'URL aoti-redirige vers https.
Pourquoi ne pas l'ajouter à votre confiance certificats? Au moins jusqu'à ce que vous faites le travail de développement.
Comment puis-je le faire?
La meilleure façon que je peux penser est d'envoyer un e-mail à vous-même avec le certificat auto-signé ci-joint. Une fois que vous obtenez ce que l'e-mail, ouvrez le à partir de votre appareil Android et de le télécharger. Ensuite, sélectionnez le certificat téléchargé pour l'installer. Il affichera une invite de commandes, vous pouvez simplement suivre. Si il a été installé avec succès, vous pouvez voir que le certificat sur votre appareil "Settings-> certificats de Confiance ->User" section.
avez-vous essayé avec succès encore? Le cert dans mon application peut être ajoutée à la Confiance d'Identification - toutefois, les Utilisateurs de mon application n'en est toujours qu'une exception si pas d'utiliser des trustmanager comme dans ma réponse
Salut BNK, je l'ai fait pour installer le certificat pour Charles qui est utilisé pour HTTP débogage. C'est pourquoi je recommande cette approche.
ensuite, votre wifi devez définir IP de votre PC en tant que proxy?
Salut BNK, Oui. C'est la façon dont je l'ai fait. Donc, cela affecterait-il la construction de la confiance?

InformationsquelleAutor Ronak Patel | 2016-06-07

Utiliser cette classe pour obtenir dangereux de Rénovation de l'instance. J'ai inclus les importations pour éviter toute confusion.

import java.security.cert.CertificateException;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import okhttp3.OkHttpClient;
import retrofit2.Retrofit;
import retrofit2.converter.gson.GsonConverterFactory;
import view.utils.AppConstants;
/**
* Created by Hitesh.Sahu on 11/23/2016.
*/
public class NetworkHandler {
public static Retrofit getRetrofit() {
return new Retrofit.Builder()
.baseUrl(AppConstants.BASE_URL)
.addConverterFactory(GsonConverterFactory.create())
.client(getUnsafeOkHttpClient())
.build();
}
private static OkHttpClient getUnsafeOkHttpClient() {
try {
//Create a trust manager that does not validate certificate chains
final TrustManager[] trustAllCerts = new TrustManager[] {
new X509TrustManager() {
@Override
public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
}
@Override
public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
}
@Override
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return new java.security.cert.X509Certificate[]{};
}
}
};
//Install the all-trusting trust manager
final SSLContext sslContext = SSLContext.getInstance("SSL");
sslContext.init(null, trustAllCerts, new java.security.SecureRandom());
//Create an ssl socket factory with our all-trusting manager
final SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
OkHttpClient.Builder builder = new OkHttpClient.Builder();
builder.sslSocketFactory(sslSocketFactory);
builder.hostnameVerifier(new HostnameVerifier() {
@Override
public boolean verify(String hostname, SSLSession session) {
return true;
}
});
OkHttpClient okHttpClient = builder.build();
return okHttpClient;
} catch (Exception e) {
throw new RuntimeException(e);
}
}
}

Et puis il suffit d'utiliser rénovation sans contrôle de ssl comme ce

    private void postFeedbackOnServer() {
MyApiEndpointInterface apiService =
NetworkHandler.getRetrofit().create(MyApiEndpointInterface.class);
Call<ResponseBE> call = apiService.submitFeedbackToServer(requestObject);
Log.e(TAG ,  "Request is" + new Gson().toJson(requestObject).toString() );
call.enqueue(new Callback<ResponseBE>() {
@Override
public void onResponse(Call<ResponseBE> call, Response<ResponseBE> response) {
int statusCode = response.code();
if (statusCode == HttpURLConnection.HTTP_OK) {
......
} else {
Toast.makeText(FeedbackActivity.this, "Failed to submit Data" + statusCode, Toast.LENGTH_SHORT).show();
}
}
@Override
public void onFailure(Call<ResponseBE> call, Throwable t) {
//Log error here since request failed
Toast.makeText(FeedbackActivity.this, "Failure" + t.getLocalizedMessage(), Toast.LENGTH_SHORT).show();
}
});
}

InformationsquelleAutor Hitesh Sahu

5

Je déconseille vivement de faire cette

Réponse à court - sous-classe HostNameVerifier, over-ride vérifier() retourne toujours true.

Ce qui a de meilleures options

Longue réponse - vérifier mon (plus très jeune) blog ici: Faire Android et SSL Travailler Ensemble

Peut-être la meilleure option pour votre scénario

Tomber le https en http pour le serveur de test, alors la logique n'a pas à modifier.

HTH

InformationsquelleAutor The_GM

De l'OMI, vous pouvez lire Google la documentation de Sécurité avec HTTPS et SSL.

Sur un exemple de code pour utiliser la Rénovation de votre certificat auto-signé, veuillez essayer ce qui suit, j'espère que ça aide!

...
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
try{
OkHttpClient client = new OkHttpClient.Builder()
.sslSocketFactory(getSSLSocketFactory())
.hostnameVerifier(getHostnameVerifier())
.build();
Retrofit retrofit = new Retrofit.Builder()
.baseUrl(API_URL_BASE)
.addConverterFactory(GsonConverterFactory.create())
.client(client)
.build();
WebAPIService service = retrofit.create(WebAPIService.class);
Call<JsonObject> jsonObjectCall = service.getData(...);
...
} catch (Exception e) {
e.printStackTrace();
}
}
//for SSL...    
//Read more at https://developer.android.com/training/articles/security-ssl.html#CommonHostnameProbs
private HostnameVerifier getHostnameVerifier() {
return new HostnameVerifier() {
@Override
public boolean verify(String hostname, SSLSession session) {
return true; //verify always returns true, which could cause insecure network traffic due to trusting TLS/SSL server certificates for wrong hostnames
//HostnameVerifier hv = HttpsURLConnection.getDefaultHostnameVerifier();
//return hv.verify("localhost", session);
}
};
}        
private TrustManager[] getWrappedTrustManagers(TrustManager[] trustManagers) {
final X509TrustManager originalTrustManager = (X509TrustManager) trustManagers[0];
return new TrustManager[]{
new X509TrustManager() {
public X509Certificate[] getAcceptedIssuers() {
return originalTrustManager.getAcceptedIssuers();
}
public void checkClientTrusted(X509Certificate[] certs, String authType) {
try {
if (certs != null && certs.length > 0){
certs[0].checkValidity();
} else {
originalTrustManager.checkClientTrusted(certs, authType);
}
} catch (CertificateException e) {
Log.w("checkClientTrusted", e.toString());
}
}
public void checkServerTrusted(X509Certificate[] certs, String authType) {
try {
if (certs != null && certs.length > 0){
certs[0].checkValidity();
} else {
originalTrustManager.checkServerTrusted(certs, authType);
}
} catch (CertificateException e) {
Log.w("checkServerTrusted", e.toString());
}
}
}
};
}
private SSLSocketFactory getSSLSocketFactory()
throws CertificateException, KeyStoreException, IOException,
NoSuchAlgorithmException, KeyManagementException {
CertificateFactory cf = CertificateFactory.getInstance("X.509");
InputStream caInput = getResources().openRawResource(R.raw.your_cert); //File path: app\src\main\res\raw\your_cert.cer
Certificate ca = cf.generateCertificate(caInput);
caInput.close();
KeyStore keyStore = KeyStore.getInstance("BKS");
keyStore.load(null, null);
keyStore.setCertificateEntry("ca", ca);
String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
tmf.init(keyStore);
TrustManager[] wrappedTrustManagers = getWrappedTrustManagers(tmf.getTrustManagers());
SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, wrappedTrustManagers, null);
return sslContext.getSocketFactory();
}
...

InformationsquelleAutor BNK

La syntaxe a changé un peu depuis Hitesh Sahu la réponse a été posté. Maintenant, vous pouvez utiliser les lambdas pour certaines des méthodes, de supprimer certaines jeter les clauses de la chaîne et du générateur d'invocations de méthode.

private static OkHttpClient createOkHttpClient() {
try {
final TrustManager[] trustAllCerts = new TrustManager[] {
new X509TrustManager() {
@Override
public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) {}
@Override
public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) {}
@Override
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return new java.security.cert.X509Certificate[]{};
}
}
};
final SSLContext sslContext = SSLContext.getInstance("SSL");
sslContext.init(null, trustAllCerts, new java.security.SecureRandom());
return new OkHttpClient.Builder()
.sslSocketFactory(sslContext.getSocketFactory())
.hostnameVerifier((hostname, session) -> true)
.build();
} catch (Exception e) {
throw new RuntimeException(e);
}
}

InformationsquelleAutor whirlwin

0

Mise en œuvre de cette solution de contournement dans le code, même à des fins de test est une mauvaise pratique.

Vous pouvez:
1. Générer votre autorité de certification.
2. Signer votre certificat avec CA.
3. Ajouter votre autorité de certification de confiance.
Quelques liens qui peuvent vous être utiles:
- https://jamielinux.com/docs/openssl-certificate-authority/create-the-root-pair.html
- http://wiki.cacert.org/FAQ/ImportRootCert
InformationsquelleAutor mwo

Vous devez vous connecter pour publier un commentaire.