#java #android #https #ssl-certificate
#java #Android #https #ssl-сертификат
Вопрос:
У меня есть вопрос о проверке SSL
с помощью Android HttpsUrlConnection class
. Мне нужно подключиться к веб-серверу, используя безопасное соединение, и проверить ssl. Я должен проверить, истек срок его действия или нет, а также совпадает ли имя сертификата с пользовательским. Необязательно — будет здорово, если миниатюра SSL-сертификата также может быть проверена (на предварительно определенный). Вот код, который я использую сейчас для подключения к серверу :
public void UseHttpsConnection(String url, String charset, String query) {
try {
final TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
@Override
public void checkClientTrusted( final X509Certificate[] chain, final String authType ) {
}
@Override
public void checkServerTrusted( final X509Certificate[] chain, final String authType ) {
}
@Override
public X509Certificate[] getAcceptedIssuers() {
return null;
}
} };
// Install the all-trusting trust manager
final SSLContext sslContext = SSLContext.getInstance( "TLS" );
sslContext.init( null, trustAllCerts, new java.security.SecureRandom() );
// Create an ssl socket factory with our all-trusting manager
final SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
System.setProperty("http.keepAlive", "false");
HttpsURLConnection connection = (HttpsURLConnection) new URL(url)
.openConnection();
connection.setSSLSocketFactory( sslSocketFactory );
connection.setDoOutput(true);
connection.setRequestMethod("POST");
connection.setRequestProperty("Charset", charset);
connection.setRequestProperty("Content-Type",
"application/x-www-form-urlencoded;charset=" charset);
OutputStream output = null;
try {
output = connection.getOutputStream();
output.write(query.getBytes(charset));
} catch (IOException e) {
e.printStackTrace();
} finally {
if (output != null)
try {
output.close();
} catch (IOException logOrIgnore) {
logOrIgnore.printStackTrace();
}
}
int status = ((HttpsURLConnection) connection).getResponseCode();
Log.i("", "Status : " status);
for (Entry<String, List<String>> header : connection
.getHeaderFields().entrySet()) {
Log.i("Headers",
"Headers : " header.getKey() "="
header.getValue());
}
InputStream response = new BufferedInputStream(
connection.getInputStream());
int bytesRead = -1;
byte[] buffer = new byte[30 * 1024];
while ((bytesRead = response.read(buffer)) > 0) {
byte[] buffer2 = new byte[bytesRead];
System.arraycopy(buffer, 0, buffer2, 0, bytesRead);
handleDataFromSync(buffer2);
}
connection.disconnect();
} catch (Exception e) {
e.printStackTrace();
}
}
Здесь мне нужна небольшая помощь, потому что я новичок в проверке SSL и основных вещах, которые с этим связаны. Спасибо за любую помощь!
Ответ №1:
Если вы хотите проверить сертификат, первое, что вам нужно сделать, это выбросить этот небезопасный TrustManager, который вообще чему-либо доверяет. Вместо этого напишите тот, который проверяет полученный сертификат требуемым вам способом.
Комментарии:
1. На самом деле я никогда до сих пор не работал с SSL, и мне немного сложно понять, как это работает.