14

AndroidでSOAPを管理するためにKSOAP2を使用していますが、SOAP URLにhttpsを使用しており、次のエラーが発生します:javax.net.ssl.SSLException:信頼されていないサーバー証明書
証明書が信頼されていないための通常のエラーですが、誰もがその方法を知っていますこのエラーの回避策はありますか?他社からの証明書であり、変更することができないため、管理できません。

ありがとう

4

4 に答える 4

17

この問題をもう一度確認すると、よりクリーンな解決策が見つかりました。KSOAP2ファイルの変更は必要ありません。

プロジェクトで、を変更せずにリンクしますksoap2-android-assembly-3.0.0-jar

SSLConnection.java次に、次のコードで名前を付けたファイルを作成します。

package com.example.mypackage;

import android.util.Log;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

public class SSLConection {

    private static TrustManager[] trustManagers;

    public static class _FakeX509TrustManager implements javax.net.ssl.X509TrustManager {
        private static final X509Certificate[] _AcceptedIssuers = new X509Certificate[]{};

        public void checkClientTrusted(X509Certificate[] arg0, String arg1)
                throws CertificateException {
        }

        public void checkServerTrusted(X509Certificate[] arg0, String arg1)
                throws CertificateException {
        }

        public X509Certificate[] getAcceptedIssuers() {
            return (_AcceptedIssuers);
        }
    }

    public static void allowAllSSL() {

        javax.net.ssl.HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        });

        javax.net.ssl.SSLContext context;

        if (trustManagers == null) {
            trustManagers = new TrustManager[]{new _FakeX509TrustManager()};
        }

        try {
            context = javax.net.ssl.SSLContext.getInstance("TLS");
            context.init(null, trustManagers, new SecureRandom());
            javax.net.ssl.HttpsURLConnection.setDefaultSSLSocketFactory(context.getSocketFactory());
        } catch (NoSuchAlgorithmException e) {
            Log.e("allowAllSSL", e.toString());
        } catch (KeyManagementException e) {
            Log.e("allowAllSSL", e.toString());
        }
    }
}

そしてSSLConection.allowAllSSL();、KSOAP2を介してサーバーメソッドを呼び出す前に、を呼び出すだけです。それがすべてです、私のために働きます。すべてのSSL証明書が受け入れられ、httpsプロトコルでKSOAP2を使用できます。

于 2013-09-23T08:52:38.237 に答える
10

まだコメントできないので、ここでrallatanswerにコメントを投稿します。彼の解決策は機能しますが、さらに説明が必要です。sslでksoap2を実行するには:

  1. ksoap2-android-assembly-2.5.2-jar-with-dependencies.jarプロジェクトに入れる
  2. https://github.com/mosabua/ksoap2-android/tree/(ksoap2リポジトリ)からksoap2ソースをダウンロードします
  3. コピーHttpTransportSE.javaServiceConnectionSE.java(私もコピーする必要がありました、、Transport.java)。それらのファイルからインポートを削除し、それらがファイルを使用していることを確認します(からのインポートではありません)ServiceConnection.javaHeaderProperty.javaksoap2.jar

  4. rallat回答を使用します(私はそれをコピーして貼り付けました):

    • ServiceConnectionSE.java信頼できない証明書を受け入れるには、これを追加します。

      private TrustManager[] trustAllCerts = new TrustManager[] {
    new X509TrustManager() {
        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return null;
        }
        public void checkClientTrusted(
            java.security.cert.X509Certificate[] certs, String authType) {
        }
        public void checkServerTrusted(
            java.security.cert.X509Certificate[] certs, String authType) {
        }
    }
};

    • 次に、このコンストラクターを使用して、信頼できない証明書と検証されていないホスト名を許可します。

      public ServiceConnectionSE(String url) throws IOException {
    try {
        SSLContext sc = SSLContext.getInstance("TLS");
        sc.init(null, trustAllCerts, new java.security.SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
    } catch (Exception e) {
        e.getMessage();
    }
    connection = (HttpsURLConnection) new URL(url).openConnection();
    ((HttpsURLConnection) connection).setHostnameVerifier(new AllowAllHostnameVerifier());
}

    • 2番目の建設業者

      public ServiceConnectionSE(Proxy proxy, String url) throws IOException {
    try {
        SSLContext sc = SSLContext.getInstance("TLS");
        sc.init(null, trustAllCerts, new java.security.SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
     } catch (Exception e) {
        e.getMessage();
     }
     connection = (HttpsURLConnection) new URL(url).openConnection();
    ((HttpsURLConnection) connection).setHostnameVerifier(new AllowAllHostnameVerifier());

    connection.setUseCaches(false);
    connection.setDoOutput(true);
    connection.setDoInput(true);
}

  5. コードで使用するだけです:

    HttpTransportSE aht = new HttpTransportSE(URL);    
aht.call(SOAP_ACTION, envelope);

チュートリアルのような他のもの

于 2011-02-10T12:56:31.143 に答える
4

私は自分で答えを見つけます

  • ServiceConnectionSE.javaで、信頼できない証明書を受け入れるためにこれを追加します。

    private TrustManager[] trustAllCerts = new TrustManager[]{
    new X509TrustManager() {
        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return null;
        }
        public void checkClientTrusted(
            java.security.cert.X509Certificate[] certs, String authType) {
        }
        public void checkServerTrusted(
            java.security.cert.X509Certificate[] certs, String authType) {
        }
    }
};

  • 次に、コンストラクターでこれを追加して、信頼できない証明書と検証されていないホスト名を許可します。

        try {
       SSLContext sc = SSLContext.getInstance("TLS");
       sc.init(null, trustAllCerts, new java.security.SecureRandom());
       HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
    } catch (Exception e) {
       e.getMessage();
    }
    connection = (HttpsURLConnection) new URL(url).openConnection();
    ((HttpsURLConnection) connection).setHostnameVerifier(new AllowAllHostnameVerifier());
于 2010-08-11T10:39:44.090 に答える
4

証明書の問題を処理するために、新しいクラスFakeX509TrustManagerを作成します。

    FakeX509TrustManager.allowAllSSL();
    HttpTransportSE androidHttpTransport = new HttpTransportSE(URL);

新しく作成されたクラスは次のとおりです。

public class FakeX509TrustManager implements X509TrustManager { 

    private static TrustManager[] trustManagers; 
    private static final X509Certificate[] _AcceptedIssuers = new 
X509Certificate[] {}; 

    @Override 
    public void checkClientTrusted(X509Certificate[] chain, String 
authType) throws CertificateException { 
    } 

    @Override 
    public void checkServerTrusted(X509Certificate[] chain, String 
authType) throws CertificateException { 
    } 

    public boolean isClientTrusted(X509Certificate[] chain) { 
            return true; 
    } 

    public boolean isServerTrusted(X509Certificate[] chain) { 
            return true; 
    } 

    @Override 
    public X509Certificate[] getAcceptedIssuers() { 
            return _AcceptedIssuers; 
    } 

    public static void allowAllSSL() { 
            HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() 
{ 
                    @Override 
                    public boolean verify(String hostname, SSLSession session) { 
                            return true; 
                    } 

            }); 

            SSLContext context = null; 
            if (trustManagers == null) { 
                    trustManagers = new TrustManager[] { new FakeX509TrustManager() }; 
            } 

            try { 
                    context = SSLContext.getInstance("TLS"); 
                    context.init(null, trustManagers, new SecureRandom()); 
            } catch (NoSuchAlgorithmException e) { 
                    e.printStackTrace(); 
            } catch (KeyManagementException e) { 
                    e.printStackTrace(); 
            } 

       HttpsURLConnection.setDefaultSSLSocketFactory(context.getSocketFactory()); 
    } 

}
于 2013-04-08T06:50:02.323 に答える