1. घर
  2. सवाल और जवाब
  3. एचटीटीपीएस और स्व-हस्ताक्षरित प्रमाणपत्र समस्या

एचटीटीपीएस और स्व-हस्ताक्षरित प्रमाणपत्र समस्या

2011-05-10 14 views
6

मुझे सर्वर पर POST अनुरोध भेजने के लिए HTTPS का उपयोग करना है (स्वयं हस्ताक्षरित प्रमाणपत्र का उपयोग करके)। यह कैसे मैं यह कर रहा है:एचटीटीपीएस और स्व-हस्ताक्षरित प्रमाणपत्र समस्या

HttpClient httpClient = getHttpClient(); 

for (int i = 0; i < PARAMS.length && !mHttpPost.isAborted(); ++i) { 
    mHttpPost.setURI(URI.create(mUri + "/" + PARAMS[i].getPath())); 
    mHttpPost.setEntity(new UrlEncodedFormEntity(PARAMS[i].getContents(), HTTP.UTF_8)); 
    HttpResponse response = httpClient.execute(mHttpPost); 
    [...] 
}
getHttpClient साथ

() के रूप में परिभाषित इस प्रकार है:

public static DefaultHttpClient getHttpClient() { 

    DefaultHttpClient client = null; 

    // Setting up parameters 
    HttpParams params = new BasicHttpParams(); 
    HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1); 
    HttpProtocolParams.setContentCharset(params, "utf-8"); 
    params.setBooleanParameter("http.protocol.expect-continue", false); 

    // Setting timeout 
    HttpConnectionParams.setConnectionTimeout(params, TIMEOUT); 
    HttpConnectionParams.setSoTimeout(params, TIMEOUT); 

    // Registering schemes for both HTTP and HTTPS 
    SchemeRegistry registry = new SchemeRegistry(); 
    registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80)); 
    final SSLSocketFactory sslSocketFactory = SSLSocketFactory.getSocketFactory(); 
    sslSocketFactory.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); 
    registry.register(new Scheme("https", sslSocketFactory, 443)); 

    // Creating thread safe client connection manager 
    ThreadSafeClientConnManager manager = new ThreadSafeClientConnManager(params, registry); 

    // Creating HTTP client 
    client = new DefaultHttpClient(manager, params); 

    return client; 

}

लेकिन मैं एक "न विश्वसनीय सर्वर प्रमाण पत्र" अपवाद मिलता है। मुझे पता है कि स्व-हस्ताक्षरित प्रमाणपत्रों के बारे में कई प्रश्न पहले ही यहां पोस्ट किए जा चुके हैं, लेकिन उनमें से कोई भी मेरे लिए काम नहीं करता है ...

क्या कोई जानता है कि कैसे करना है?

कुछ विवरण: मैं एमुलेटर पर एपीआई स्तर 4 (एंड्रॉइड 1.6) के साथ काम कर रहा हूं।

स्रोत

2011-05-10 Jo Roy

उत्तर

13

मैं अंत में इसे हल प्रदर्शन SSLSocketFactory के एक कस्टम उपवर्ग उपयोग करने से पहले यह कोशिश:

public class CustomSSLSocketFactory extends SSLSocketFactory { 

    private SSLContext sslContext = SSLContext.getInstance("TLS"); 

    public CustomSSLSocketFactory(KeyStore truststore) throws NoSuchAlgorithmException, KeyManagementException, KeyStoreException, UnrecoverableKeyException { 

     super(truststore); 

     TrustManager tm = new X509TrustManager() { 

      public void checkClientTrusted(X509Certificate[] chain, String authType) throws certificateException { 
     } 

      public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { 
      } 

      public X509Certificate[] getAcceptedIssuers() { 
       return null; 
      } 

     }; 

     sslContext.init(null, new TrustManager[] {tm}, null); 

    } 

    @Override 
    public Socket createSocket(Socket socket, String host, int port, boolean autoClose) throws IOException, UnknownHostException { 
     return sslContext.getSocketFactory().createSocket(socket, host, port, autoClose); 
    } 

    @Override 
    public Socket createSocket() throws IOException { 
     return sslContext.getSocketFactory().createSocket(); 
    } 

}

और मैं इसका इस्तेमाल इस प्रकार है:

public HttpClient getHttpClient() { 

    DefaultHttpClient client = null; 

    try { 

     KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType()); 
     trustStore.load(null, null); 

     SSLSocketFactory sf = new CustomSSLSocketFactory(trustStore); 
     sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); 

     // Setting up parameters 
     HttpParams params = new BasicHttpParams(); 
     HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1); 
     HttpProtocolParams.setContentCharset(params, "utf-8"); 
     params.setBooleanParameter("http.protocol.expect-continue", false); 

     // Setting timeout 
     HttpConnectionParams.setConnectionTimeout(params, TIMEOUT); 
     HttpConnectionParams.setSoTimeout(params, TIMEOUT); 

     // Registering schemes for both HTTP and HTTPS 
     SchemeRegistry registry = new SchemeRegistry(); 
     registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80)); 
     registry.register(new Scheme("https", sf, 443)); 

     // Creating thread safe client connection manager 
     ClientConnectionManager ccm = new ThreadSafeClientConnManager(params, registry); 

     // Creating HTTP client 
     client = new DefaultHttpClient(ccm, params); 

     // Registering user name and password for authentication 
     client.getCredentialsProvider().setCredentials(
       new AuthScope(null, -1), 
       new UsernamePasswordCredentials(mUsername, mPassword)); 

    } catch (Exception e) { 
     client = new DefaultHttpClient(); 
    } 

    return client; 

}

पता नहीं क्यों मुझे मिले अन्य समाधान मेरे लिए काम नहीं किया ...

स्वयं को दस्तावेज के लिए

स्रोत

2011-05-11 09:18:47

+2

हाय, मैं जानता हूँ कि यह एक बहुत पहले पोस्ट है। लेकिन वर्तमान में मैं इस HTTPS कनेक्शन से फंस गया हूं। किसी भी सुरक्षित HTTPS साइट्स में प्रवेश करने से पहले मुझे क्या करने की ज़रूरत है? –

+1

यह समाधान वास्तव में खतरनाक है; आप HTTPS का उपयोग करने के सुरक्षा लाभों को फेंक रहे हैं (आपका कोड अंधेरे से खराब प्रमाणपत्रों पर भरोसा करेगा)। – Brian

0

, अनुरोध

SSLSocketFactory ssl = (SSLSocketFactory)http.getConnectionManager().getSchemeRegistry().getScheme("https").getSocketFactory(); 
    ssl.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);

स्रोत

2011-05-10 08:22:29 2red13

+0

माफ करना, आप alreay एक समान तरीके से कर रहे हैं कि है, लेकिन यह काम करता है मेरे लिए ... – 2red13

6

और दूसरों को स्वीकार किए गए उत्तरों पर आयात को हल करने में मदद करने के लिए (जो मेरे लिए काम करता है लेकिन जावा के बीच आयात का परीक्षण करने में समय व्यतीत करता है। , जावैक्स। और org.apache.http *):।

import java.io.IOException; 
import java.net.Socket; 
import java.net.UnknownHostException; 
import java.security.KeyManagementException; 
import java.security.KeyStore; 
import java.security.KeyStoreException; 
import java.security.NoSuchAlgorithmException; 
import java.security.UnrecoverableKeyException; 
import java.security.cert.CertificateException; 
import java.security.cert.X509Certificate; 

import javax.net.ssl.SSLContext; 
import javax.net.ssl.TrustManager; 
import javax.net.ssl.X509TrustManager; 

import org.apache.http.HttpVersion; 
import org.apache.http.client.HttpClient; 
import org.apache.http.conn.ClientConnectionManager; 
import org.apache.http.conn.scheme.PlainSocketFactory; 
import org.apache.http.conn.scheme.Scheme; 
import org.apache.http.conn.scheme.SchemeRegistry; 
import org.apache.http.conn.ssl.SSLSocketFactory; 
import org.apache.http.impl.client.DefaultHttpClient; 
import org.apache.http.impl.conn.tsccm.ThreadSafeClientConnManager; 
import org.apache.http.params.BasicHttpParams; 
import org.apache.http.params.HttpConnectionParams; 
import org.apache.http.params.HttpParams; 
import org.apache.http.params.HttpProtocolParams;

स्रोत

2012-05-11 08:56:22 Zennichimaro

संबंधित मुद्दे

 संबंधित मुद्दे