Android OkHttp3 忽略HTTPS证书教程

本文主要介绍了在Android开发中，如何在OkHttp3.0中忽略HTTPS证书，特别是针对自签名证书的情况。 在Android应用开发中，使用HTTPS协议可以保证数据传输的安全性，但有时由于测试或者成本原因，可能需要忽略服务器的HTTPS证书。以下是关于HTTPS证书和如何在OkHttp中忽略证书的详细内容： 一、HTTPS证书 1. 购买证书：这是由权威认证机构签发的证书，通常需要付费，服务器使用这种证书后，客户端（如Android应用）可以直接信任并进行安全连接。iOS系统内建了一些受信任的证书，因此对于这些证书，iOS应用通常不需要额外处理。 2. 自签名证书：开发者可以免费自行创建，但不被公众信任。在这种情况下，需要在Android应用代码中特别配置，使其信任这个自签名证书。 二、忽略证书的步骤 1. URL更改：当服务器启用了HTTPS，URL应从`http:`更改为`https:`。若直接更改而未做其他处理，客户端会因找不到对应的证书而报错。 2. 创建自定义SSL Socket Factory： 首先，需要创建一个名为`SSLSocketClient`的类，其中包含两个关键方法： - `getSSLSocketFactory()`：这个方法初始化一个SSLContext实例，使用`SSLContext.getInstance("SSL")`，然后使用自定义的TrustManager初始化它。TrustManager用于验证服务器的证书，我们将提供一个信任所有证书的TrustManager。 - `getTrustManager()`：在这个方法中，我们创建了一个只包含一个TrustManager的数组，这个TrustManager会忽略对服务器证书的检查。通过重写`checkClientTrusted()`方法，我们实际上告诉系统不要进行任何证书验证。 以下是一个简化的代码示例： ```java public class SSLSocketClient { public static SSLContext getSSLContext() throws Exception { SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{getTrustManager()}, new SecureRandom()); return sslContext; } private static X509TrustManager getTrustManager() { return new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) {} @Override public void checkServerTrusted(X509Certificate[] chain, String authType) {} @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } }; } } ``` 三、在OkHttp中配置忽略证书 接下来，你需要在OkHttpClient的构建器中使用自定义的SSLSocketFactory和HostnameVerifier，这样OkHttp将忽略服务器的证书验证： ```java OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(SSLSocketClient.getSSLContext().getSocketFactory(), SSLSocketClient.getTrustManager()[0]) .hostnameVerifier(new HostnameVerifier() { @Override public boolean verify(String hostname, SSLSession session) { return true; // 忽略主机名验证 } }) .build(); ``` 以上配置完成后，你的Android应用就能忽略HTTPS证书，但请注意，这仅适用于测试或内部部署，不应用于生产环境，因为这将导致安全隐患，可能导致中间人攻击。在生产环境中，始终应该使用受信任的证书，并遵循安全的最佳实践。