6 Stimmen

Jo Roy avatar

Problem mit HTTPS und selbstsignierten Zertifikaten

Gefragt el 10 de Kann, 2011
Wann wurde die Frage gestellt
9780 Ansichten
Anzahl der Besuche der Frage
3 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Ich muss HTTPS verwenden, um POST-Anfragen an einen Server zu senden (mit einem selbstsignierten Zertifikat). So mache ich es:

HttpClient httpClient = getHttpClient();

for (int i = 0; i < PARAMS.length && !mHttpPost.isAborted(); ++i) {
    mHttpPost.setURI(URI.create(mUri + "/" + PARAMS[i].getPath()));
    mHttpPost.setEntity(new UrlEncodedFormEntity(PARAMS[i].getContents(), HTTP.UTF_8));
    HttpResponse response = httpClient.execute(mHttpPost);
    [...]
}

Mit getHttpClient() wie folgt definiert:

public static DefaultHttpClient getHttpClient() {

    DefaultHttpClient client = null;

    // Setting up parameters
    HttpParams params = new BasicHttpParams();
    HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
    HttpProtocolParams.setContentCharset(params, "utf-8");
    params.setBooleanParameter("http.protocol.expect-continue", false);

    // Setting timeout
    HttpConnectionParams.setConnectionTimeout(params, TIMEOUT);
    HttpConnectionParams.setSoTimeout(params, TIMEOUT);

    // Registering schemes for both HTTP and HTTPS
    SchemeRegistry registry = new SchemeRegistry();
    registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
    final SSLSocketFactory sslSocketFactory = SSLSocketFactory.getSocketFactory();
    sslSocketFactory.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
    registry.register(new Scheme("https", sslSocketFactory, 443));

    // Creating thread safe client connection manager
    ThreadSafeClientConnManager manager = new ThreadSafeClientConnManager(params, registry);

    // Creating HTTP client
    client = new DefaultHttpClient(manager, params);

    return client;

}

Aber ich erhalte eine Ausnahme "Nicht vertrauenswürdiges Serverzertifikat". Ich weiß, dass hier bereits mehrere Fragen zu selbstsignierten Zertifikaten gestellt wurden, aber keine davon hat bei mir funktioniert...

Weiß jemand, wie man das macht?

Einige Details: Ich arbeite mit API Level 4 (Android 1.6) auf einem Emulator.

Gefragt el 10 de Kann, 2011 von Jo Roy

Antworten

Zu viele Anzeigen?

13voto

Jo Roy avatar
Jo Roy Punkte 403

Ich habe das Problem schließlich gelöst, indem ich eine eigene Unterklasse von SSLSocketFactory verwendet habe:

public class CustomSSLSocketFactory extends SSLSocketFactory {

    private SSLContext sslContext = SSLContext.getInstance("TLS");

    public CustomSSLSocketFactory(KeyStore truststore) throws NoSuchAlgorithmException, KeyManagementException, KeyStoreException, UnrecoverableKeyException {

        super(truststore);

        TrustManager tm = new X509TrustManager() {

            public void checkClientTrusted(X509Certificate[] chain, String authType) throws certificateException {
        }

            public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            }

            public X509Certificate[] getAcceptedIssuers() {
                return null;
            }

        };

        sslContext.init(null, new TrustManager[] {tm}, null);

    }

    @Override
    public Socket createSocket(Socket socket, String host, int port, boolean autoClose) throws IOException, UnknownHostException {
        return sslContext.getSocketFactory().createSocket(socket, host, port, autoClose);
    }

    @Override
    public Socket createSocket() throws IOException {
        return sslContext.getSocketFactory().createSocket();
    }

}

Und ich verwende es wie folgt:

public HttpClient getHttpClient() {

    DefaultHttpClient client = null;

    try {

        KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
        trustStore.load(null, null);

        SSLSocketFactory sf = new CustomSSLSocketFactory(trustStore);
        sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);

        // Setting up parameters
        HttpParams params = new BasicHttpParams();
        HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
        HttpProtocolParams.setContentCharset(params, "utf-8");
        params.setBooleanParameter("http.protocol.expect-continue", false);

        // Setting timeout
        HttpConnectionParams.setConnectionTimeout(params, TIMEOUT);
        HttpConnectionParams.setSoTimeout(params, TIMEOUT);

        // Registering schemes for both HTTP and HTTPS
        SchemeRegistry registry = new SchemeRegistry();
        registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
        registry.register(new Scheme("https", sf, 443));

        // Creating thread safe client connection manager
        ClientConnectionManager ccm = new ThreadSafeClientConnManager(params, registry);

        // Creating HTTP client
        client = new DefaultHttpClient(ccm, params);

        // Registering user name and password for authentication
        client.getCredentialsProvider().setCredentials(
                new AuthScope(null, -1),
                new UsernamePasswordCredentials(mUsername, mPassword));

    } catch (Exception e) {
        client = new DefaultHttpClient();
    }

    return client;

}

Ich weiß nicht, warum die anderen Lösungen, die ich gefunden habe, bei mir nicht funktioniert haben...

Beantwortet el 11 de Kann, 2011 von Jo Roy (403 Punkte )

6voto

Zennichimaro avatar
Zennichimaro Punkte 4976

Zur Selbstdokumentation und um anderen zu helfen, die Importe zu lösen, wenn sie die Antworten akzeptieren (was bei mir funktioniert, aber ich verbringe Zeit damit, die Importe zwischen java. , javax. und org.apache.http.*):

import java.io.IOException;
import java.net.Socket;
import java.net.UnknownHostException;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

import org.apache.http.HttpVersion;
import org.apache.http.client.HttpClient;
import org.apache.http.conn.ClientConnectionManager;
import org.apache.http.conn.scheme.PlainSocketFactory;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.scheme.SchemeRegistry;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.impl.conn.tsccm.ThreadSafeClientConnManager;
import org.apache.http.params.BasicHttpParams;
import org.apache.http.params.HttpConnectionParams;
import org.apache.http.params.HttpParams;
import org.apache.http.params.HttpProtocolParams;
Beantwortet el 11 de Kann, 2012 von Zennichimaro (4976 Punkte )

0voto

2red13 avatar
2red13 Punkte 11037

Versuchen Sie dies, bevor Sie die Anfrage ausführen

    SSLSocketFactory ssl =  (SSLSocketFactory)http.getConnectionManager().getSchemeRegistry().getScheme( "https" ).getSocketFactory(); 
    ssl.setHostnameVerifier( SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER );
Beantwortet el 10 de Kann, 2011 von 2red13 (11037 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X