Ошибка Android Android Не доверен сертификат сервера
1
В моей ситуации, когда я запускаю программу на эмуляторе - ее работа коррелирует. Но когда я устанавливаю apk на телефон - имею ошибку Не доверяемый сертификат сервера. В чем проблема?
есть код моей AsyncTask для отправки ответа на сервер:
public abstract class BaseAsyncWorker extends AsyncTask<String, Void, String>{
public static final String AS = "BaseAsyncWorker";
private String URL;
private String result;
final Context context;
public BaseAsyncWorker(String url,Context context){
this.URL = url;
this.context = context;
}
//before
@Override
protected abstract void onPreExecute();
//background
@Override
protected String doInBackground(String... objects) {
for (String obj : objects) {
Log.d(AS,obj.toString() );
Log.d(AS,"beginning background" );
Logger.appendLog("Start response...");
try{
HostnameVerifier hostnameVerifier = SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER;
DefaultHttpClient client = new DefaultHttpClient();
SchemeRegistry registry = new SchemeRegistry();
SSLSocketFactory socketFactory = SSLSocketFactory.getSocketFactory();
socketFactory.setHostnameVerifier((X509HostnameVerifier)hostnameVerifier);
registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
registry.register(new Scheme("https", socketFactory,443));
SingleClientConnManager mngr = new SingleClientConnManager(client.getParams(),
registry);
//trustEveryone();
DefaultHttpClient httpClient = new DefaultHttpClient(mngr,client.getParams());
//MMGHttpClient httpClient = new MMGHttpClient(context);
//httpClient.getParams().setParameter(CoreProtocolPNames.USER_AGENT, "MyMobiGift Ltd. Android");
//HttpsURLConnection.setDefaultHostnameVerifier(hostnameVerifier);
HttpPost httpPost = new HttpPost(URL);
StringEntity se = new StringEntity(obj);
httpPost.setEntity(se);
httpPost.setHeader("Accept", "application/json");
httpPost.setHeader("Content-type", "application/json");
HttpResponse response = (HttpResponse)httpClient.execute(httpPost);
StatusLine status = response.getStatusLine();
if((status.getStatusCode())==200){
HttpEntity entity = response.getEntity();
if(entity!=null){
InputStream instream = entity.getContent();
result= convertStreamToString(instream);
instream.close();
Logger.appendLog("End response with result: "+result);
}else{
result=null;
Logger.appendLog("End response without result");
}
}
}catch (ClientProtocolException e) {Logger.appendLog("ClientProtocolException at"+e.getMessage());}
catch (IOException e) {Logger.appendLog("IOException at" + e.getMessage());}
}
return result;
}
-
0может мне стоит использовать sertiftkat в keytool.bks? как сделать и какие файлы? У меня есть файлы CRT и Pem. а почему эмулятор работает без них?Pavel Shysh
-
0Помогите мне, пожалуйста...Pavel Shysh
Показать ещё 5 комментариев
2 ответа
3
Это помогло мне создать надлежащую рабочую http-связь через ssl.
http://blog.antoine.li/2010/10/22/android-trusting-ssl-certificates/
Если вы хотите, чтобы клиент (устройство Android) действительно (не слепо) доверял хосту, должен быть загружен общедоступный сертификат на устройство KeyStore, иначе устройство не будет разговаривать с сервером
Вы будете использовать файл.crt, но для использования с Android KeyStore вам нужно его преобразовать в "bks". Я делаю следующее:
// read .crt file from memory
InputStream inStream = ctx.openFileInput("cetificate.crt");
//InputStream inStream = ctx.getAssets().open("wm_loaner.cer");
if(inStream != null)
{
KeyStore cert = CertUtils.ConvertCerToBKS(inStream, "MyAlias", "password".toCharArray());
inStream.close();
}
public static KeyStore ConvertCerToBKS(InputStream cerStream, String alias, char [] password)
{
KeyStore keyStore = null;
try
{
keyStore = KeyStore.getInstance("BKS", "BC");
CertificateFactory factory = CertificateFactory.getInstance("X.509", "BC");
Certificate certificate = factory.generateCertificate(cerStream);
keyStore.load(null, password);
keyStore.setCertificateEntry(alias, certificate);
}
catch ....
{
}
return keyStore;
}
После того, как сертификат был преобразован и загружен в KeyStore, вы можете установить соединение
Maxim
Поделиться
-
1Android 2.3 и выше, похоже, не страдают от этого в той же степени. Решение здесь, кажется, заключается в большей безопасности, и добавление сертификата через Bouncy Castle действительно лучше, чем доверять всем (здесь будут гремлины)
-
0Но у меня остался один вопрос: у меня есть два файла - file.crt и file.pem. Какой использовать меня, чтобы создать хранилище (KEYSTORE)?
Показать ещё 1 комментарий
1
Вы можете переопределить сертификат веб-сервера с помощью addSLLCertificateToHttpRequest(). addSLLCertificateToHttpRequest() тем, как связаться с вашим сервером, addSLLCertificateToHttpRequest() метод addSLLCertificateToHttpRequest(). Это позволит избежать недействительности сертификата и всегда возвращает true. Я пишу этот метод. Это работает для меня
/**
* The server has a SSL certificate. This method add SSL certificate to HTTP
* Request
*/
public static void addSLLCertificateToHttpRequest() {
// Code to use verifier which return true.
try {
SSLContext sslctx = null;
try {
sslctx = SSLContext.getInstance("TLS");
sslctx.init(null, new TrustManager[] { new X509TrustManager() {
public void checkClientTrusted(X509Certificate[] chain, String authType)
{
}
public void checkServerTrusted(X509Certificate[] chain, String authType)
{
}
public X509Certificate[] getAcceptedIssuers() {
return new X509Certificate[] {};
}
} }, null);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (Exception e) {
e.printStackTrace();
}
HttpsURLConnection.setDefaultSSLSocketFactory(sslctx.getSocketFactory());
HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
public boolean verify(String hostname, SSLSession session) {
return true;
}
});
} catch (Exception e) {
e.printStackTrace();
}
}
Muhammad Nabeel Arif
Поделиться
-
0затухает, Мухамад
-
0@PavelShysh, это работает на тебя?
Показать ещё 4 комментария
Ещё вопросы
- 0Разделительные функции на угловые
- 0Как удалить тег IMG из HTML
- 0Не удается получить значение изолированного объема в директиве
- 1Правильный способ установки пользовательского плагина VueJs
- 0Пароль типа предоставления Symfony2 FOSOAuthServerBundle требует секрет клиента
- 1Строки с одинаковым содержимым не равны?
- 0Удалить делегат события из измененного элемента
- 1Скрепка с ActionCable
- 0получить мета-описание из базы данных yii
- 1NiFi: Какой процессор я бы использовал для подключения к стороннему API, требующему 3 учетных элемента?
- 0Почему эта переменная работает в nav, а не в теге body?
- 0выделить строку поиска с датой
- 1Счетчик значений по группе не показывает счетчик значений NULL / NA в пандах
- 1Play Framework во время выполнения ошибка на OS X
- 1Использование универсального типа 'System.Collections.Generic.IEnumerable <T> требует аргументов 1 типа
- 1Ошибка: не указан путь к программе JavaScript
- 0UI Grid бесконечная прокрутка для работы с полосой прокрутки браузера
- 0У меня есть повторяющееся фоновое квадратное изображение размером 89x89 пикселей, которое я хотел бы изменить на изображение произвольного цвета, когда мышь зависает
- 1Лучше ли стилизовать элемент на основе его состояния с помощью атрибута данных или класса?
- 1Группировать по numpy.mean
- 1Получить изображение из базы данных SQLSERVER, используя веб-сервис без обработчиков?
- 0Кнопка подписки YouTube (вставка) не работает
- 0строковый индекс вне диапазона ошибок
- 1Не удается правильно прочитать словарь, сохраненный как файл json
- 1Как я могу получить свой GET-запрос залпа на возврат информации из незащищенного протокола?
- 1Почему StringBuilder намного быстрее, чем String
- 1Thread.sleep () не позволяет другим потокам работать?
- 0Читайте информацию о компоновщике из dll [дубликата]
- 1Apk не устанавливается на Oreo
- 0Установка window.location.href с Chrome и jquery-mobile попытается загрузить через ajax
- 0Создать простой список задач J Query
- 0Как остановить .hover от запуска внутри оператора if?
- 1NodeJs - Как визуализировать EJS в рендеринге EJS?
- 0Отображение div во время выполнения кода JavaScript
- 1Подсчет и список подключений в SignalR
- 0Угловая маршрутизация мини контролера до пункта маршрута
- 1Как сделать полосовой показ перед графиком
- 0Счетчик кликов в Javascript
- 0Свяжите имя и идентификатор с полем ввода
- 1Использование диспетчера при создании собственного окна сообщения, однако не может прочитать возвращаемое значение
- 1Лучший способ создать этот класс Locus
- 0Данные JSON не загружаются в Angular JS
- 0Как обращаться с наследованием в реляционной базе данных
- 0Вставка выбранного значения из заполненного MySQL выпадающего
- 0CSS негативное фоновое изображение
- 0Ссылаясь на корневой каталог
- 3Как проверить пользовательскую функцию потерь в керасе?
- 0Страница открыта с использованием загрузки jQuery с неверными путями к изображениям
- 1Шкала оценок в Java
- 0Время компиляции сгенерированный идентификатор типа константы
