Wie man https-request mit ssl-Zertifikat in Retrofit

Habe ich eine .p12-Zertifikatdatei, und ich nutze die SSL-Konverter zu konvertieren, um ein .pem-Zertifikatdatei. Dann nutze ich das pem Zertifikat-Datei in mein android-code wie folgt:

OkHttpClient okHttpClient = new OkHttpClient();
        try {
            CertificateFactory cf = CertificateFactory.getInstance("X.509");
            InputStream instream = context.getResources().openRawResource(R.raw.pem_certificate);
            Certificate ca;
            ca = cf.generateCertificate(instream);
            KeyStore kStore = KeyStore.getInstance(KeyStore.getDefaultType());
            kStore.load(null, null);
            kStore.setCertificateEntry("ca", ca);
            TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            tmf.init(kStore);
            SSLContext sslContext = SSLContext.getInstance("TLS");
            sslContext.init(null, tmf.getTrustManagers(), null);
            okHttpClient.setSslSocketFactory(sslContext.getSocketFactory());
        } catch (CertificateException
                | KeyStoreException
                | NoSuchAlgorithmException
                | IOException
                | KeyManagementException e) {
            e.printStackTrace();
        }

        baseURL = endpoint;
        RestAdapter restAdapter = new RestAdapter.Builder()
                .setEndpoint(baseURL)
                .setClient(new OkClient(okHttpClient))
                .build();

        service = restAdapter.create(DishService.class);

Aber dieser code funktioniert nicht. Es wurde versäumt in der Zeile "ca = cf.generateCertificate(instream);" mit CertificateException Nachricht.

Bitte werfen Sie einen Blick auf diese Antwort: stackoverflow.com/a/31436459/4261176.
gist.github.com/erikcaffrey/10af1cc0b99a54f5b9a8a7614cca6f0a ich hoffe, es hilft jemandem!
Verwenden Sie diese einfachste Lösung : stackoverflow.com/a/45855405/3448003
wenn Sie mit retrofit-2, öffnen Sie androidbie.com/2017/08/android-adding-file-certificate-to.html (diese Lösung funktioniert bei mir) und wenn Sie mit retrofit-1.7 öffnen Sie androidbie.com/2017/08/android-add-file-certificate-to.html (funktioniert auch für mich)

InformationsquelleAutor congtrungvnit | 2015-06-11

  1. 3

    Vielleicht haben Sie ein problem in R. raw.pem_certificate...

    1) Versuchen, eine raw-öffentliche Zertifikat vom server mit openssl :
    openssl s_client -connect {HOSTNAME}:{PORT} -showcerts

    (bitte schauen Sie hier für details: https://superuser.com/questions/97201/how-to-save-a-remote-server-ssl-certificate-locally-as-a-file)

    2), Wie setup Retrofit2 mit einem benutzerdefinierten SSL-brevet
    https://adiyatmubarak.wordpress.com/tag/add-ssl-certificate-in-retrofit-2/

    oder Retrofit1:
    https://number1.co.za/use-retrofit-self-signed-unknown-ssl-certificate-android/

    PS: es funktioniert bei mir, bitte nicht konvertieren PEM-Datei zu BKS.

    InformationsquelleAutor Maxim Firsoff

  2. 0

    Versuchen, die Antwort in dem folgenden link, bei mir hat es geklappt

    Retrofit 2.3.0

    Nachrüsten selbst signiertes SSL-Zertifikat

    InformationsquelleAutor Gowsik K C

  3. 0
    public class RetrofitBuilder {

private static Retrofit retrofit = null;
private static final String BASE_URL = BuildConfig.BASE_URL;
private static final String API_VERSION = BuildConfig.VERSION;

private static OkHttpClient.Builder httpClientBuilder = null;

public static Retrofit getInstance(Context context) {
    if (retrofit == null) {

        httpClientBuilder = new OkHttpClient.Builder().readTimeout(5, TimeUnit.SECONDS);
        initHttpLogging();
        initSSL(context);

        Retrofit.Builder builder = new Retrofit.Builder()
                .baseUrl(BASE_URL + API_VERSION)
                .addConverterFactory(GsonConverterFactory.create())
                .client(httpClientBuilder.build());


        retrofit = builder.build();

    }
    return retrofit;
}


private static void initHttpLogging() {
    HttpLoggingInterceptor logging = new HttpLoggingInterceptor();
    logging.setLevel(HttpLoggingInterceptor.Level.BODY);
    if (BuildConfig.DEBUG) httpClientBuilder.addInterceptor(logging);
}

private static void initSSL(Context context) {

    SSLContext sslContext = null;
    try {
        sslContext = createCertificate(context.getResources().openRawResource(R.raw.cert));
    } catch (CertificateException | IOException | KeyStoreException | KeyManagementException | NoSuchAlgorithmException e) {
        e.printStackTrace();
    }

    if(sslContext!=null){
        httpClientBuilder.sslSocketFactory(sslContext.getSocketFactory(), systemDefaultTrustManager());
    }

}

private static SSLContext createCertificate(InputStream trustedCertificateIS) throws CertificateException, IOException, KeyStoreException, KeyManagementException, NoSuchAlgorithmException{

    CertificateFactory cf = CertificateFactory.getInstance("X.509");
    Certificate ca;
    try {
        ca = cf.generateCertificate(trustedCertificateIS);
    } finally {
        trustedCertificateIS.close();
    }

    //creating a KeyStore containing our trusted CAs
    String keyStoreType = KeyStore.getDefaultType();
    KeyStore keyStore = KeyStore.getInstance(keyStoreType);
    keyStore.load(null, null);
    keyStore.setCertificateEntry("ca", ca);

    //creating a TrustManager that trusts the CAs in our KeyStore
    String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
    TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
    tmf.init(keyStore);

    //creating an SSLSocketFactory that uses our TrustManager
    SSLContext sslContext = SSLContext.getInstance("TLS");
    sslContext.init(null, tmf.getTrustManagers(), null);
    return sslContext;

}

private static X509TrustManager systemDefaultTrustManager() {

    try {
        TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        trustManagerFactory.init((KeyStore) null);
        TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
        if (trustManagers.length != 1 || !(trustManagers[0] instanceof X509TrustManager)) {
            throw new IllegalStateException("Unexpected default trust managers:" + Arrays.toString(trustManagers));
        }
        return (X509TrustManager) trustManagers[0];
    } catch (GeneralSecurityException e) {
        throw new AssertionError(); //The system has no TLS. Just give up.
    }

}

    }

    Nach der Lektüre viele post, blogs und gist schließlich fand ich einen Weg. Dies funktioniert für mich.

    InformationsquelleAutor Jay

Schreibe einen Kommentar