AndroidでHttpClientを使用してhttps://someUrl.com/somePathに接続しています。問題は、サイトの証明書がsomeUrl.comではなく* .someUrl.com用であるため、SSLExceptionが発生することです。サイトの一部でラメ、はい、しかし私がそれを修正することができない限り、私は立ち往生しています。HttpClientをリラックスさせて証明書を受け入れる方法はありますか?
26592 次
4 に答える
33
これは私の(編集された)解決策です:
class MyVerifier extends AbstractVerifier {
private final X509HostnameVerifier delegate;
public MyVerifier(final X509HostnameVerifier delegate) {
this.delegate = delegate;
}
@Override
public void verify(String host, String[] cns, String[] subjectAlts)
throws SSLException {
boolean ok = false;
try {
delegate.verify(host, cns, subjectAlts);
} catch (SSLException e) {
for (String cn : cns) {
if (cn.startsWith("*.")) {
try {
delegate.verify(host, new String[] {
cn.substring(2) }, subjectAlts);
ok = true;
} catch (Exception e1) { }
}
}
if(!ok) throw e;
}
}
}
public DefaultHttpClient getTolerantClient() {
DefaultHttpClient client = new DefaultHttpClient();
SSLSocketFactory sslSocketFactory = (SSLSocketFactory) client
.getConnectionManager().getSchemeRegistry().getScheme("https")
.getSocketFactory();
final X509HostnameVerifier delegate = sslSocketFactory.getHostnameVerifier();
if(!(delegate instanceof MyVerifier)) {
sslSocketFactory.setHostnameVerifier(new MyVerifier(delegate));
}
return client;
}
ワイルドカードドメインがない限り、デフォルトの動作を変更しないという利点があります。その場合、2つの部分のドメイン(someUrl.comなど)が証明書の一部であるかのように再検証されます。そうでない場合、元の例外が再スローされます。つまり、本当に無効な証明書は引き続き失敗します。
于 2010-06-28T23:55:23.363 に答える
3
Android の BouncyCastle は古すぎて、ワイルドカード証明書を認識しません。
独自の X509TrustManager を記述して、ワイルドカードをチェックできます。
または、リスクを受け入れることができる場合は、証明書のチェックを完全に無効にすることができます。この質問を見て、
于 2010-06-28T21:34:37.583 に答える
1
必要な場合は、の代わりに*.someUrl.comそれを与えることができるようです。www.someUrl.com/somePathsomeUrl.com/somePath
于 2010-06-28T19:59:17.633 に答える
1
WebView を使用する場合は、単に呼び出します
webview.clearSslPreferences();
SSL エラーを無視するには
于 2011-10-07T15:17:09.343 に答える