एंड्रॉइड एचटीपी क्लाइंट - सर्टिफिकेट में होस्टनाम <example.com> से मेल नहीं खाता! = <*। Example.com>

Question

मैं https://someUrl.com/somePath से कनेक्ट करने के लिए एंड्रॉइड पर एचटीपी क्लाइंट का उपयोग कर रहा हूं। समस्या यह है कि साइट का प्रमाणपत्र * .someUrl.com के लिए है, someUrl.com नहीं, इसलिए मुझे एक एसएसएलएक्सप्शन मिलता है। साइट के हिस्से पर लंगड़ा, हाँ, लेकिन जब तक कि मैं इसे ठीक नहीं कर पाता, मैं अटक गया हूं। क्या कोई तरीका है कि मैं HttpClient को प्रमाणित करने और प्रमाण पत्र स्वीकार करने के लिए प्राप्त कर सकता हूं?

Answer 1

यह मेरा (संपादित) समाधान:

class MyVerifier extends AbstractVerifier { 

    private final X509HostnameVerifier delegate; 

    public MyVerifier(final X509HostnameVerifier delegate) { 
     this.delegate = delegate; 
    } 

    @Override 
    public void verify(String host, String[] cns, String[] subjectAlts) 
       throws SSLException { 
     boolean ok = false; 
     try { 
      delegate.verify(host, cns, subjectAlts); 
     } catch (SSLException e) { 
      for (String cn : cns) { 
       if (cn.startsWith("*.")) { 
        try { 
          delegate.verify(host, new String[] { 
           cn.substring(2) }, subjectAlts); 
          ok = true; 
        } catch (Exception e1) { } 
       } 
      } 
      if(!ok) throw e; 
     } 
    } 
} 


public DefaultHttpClient getTolerantClient() { 
    DefaultHttpClient client = new DefaultHttpClient(); 
    SSLSocketFactory sslSocketFactory = (SSLSocketFactory) client 
      .getConnectionManager().getSchemeRegistry().getScheme("https") 
      .getSocketFactory(); 
    final X509HostnameVerifier delegate = sslSocketFactory.getHostnameVerifier(); 
    if(!(delegate instanceof MyVerifier)) { 
     sslSocketFactory.setHostnameVerifier(new MyVerifier(delegate)); 
    } 
    return client; 
} 

यह डिफ़ॉल्ट व्यवहार में बदलाव नहीं जब तक वहाँ एक वाइल्डकार्ड डोमेन है का लाभ दिया है, और कहा कि मामले में यह पुन: वैधताएं जैसे कि 2 भाग डोमेन (उदाहरण के लिए, someUrl.com) प्रमाण पत्र का हिस्सा थे, अन्यथा मूल अपवाद को पुनर्स्थापित किया जाता है। इसका मतलब है कि वास्तव में अमान्य कर्ट अभी भी असफल हो जाएंगे।

Answer 2

यदि यह *.someUrl.com चाहता है, तो ऐसा लगता है कि आप इसे के बजाय www.someUrl.com/somePath दे सकते हैं।

Answer 3

एंड्रॉइड पर बाउंसीकास्टल बहुत पुराना है और यह वाइल्डकार्ड प्रमाण पत्र को मान्यता नहीं देता है।

वाइल्डकार्ड की जांच के लिए आप अपना खुद का X509TrustManager लिख सकते हैं।

या यदि आप जोखिम स्वीकार कर सकते हैं तो आप सर्टिफिकेट चेक को पूरी तरह अक्षम कर सकते हैं। , इस सवाल देखें

Self-signed SSL acceptance on Android

Answer 4

यदि आप एक WebView का उपयोग सिर्फ

webview.clearSslPreferences(); 

SSL त्रुटियाँ