Android开发中https请求验证，如何在自定义的X509TrustManager类中，使用白名单对证书做验证

public class MyX509TrustManager implements X509TrustManager {

        private X509TrustManager tm;  

        public MyX509TrustManager(X509TrustManager tm) {  
            this.tm = tm;  
        }  

        public X509Certificate[] getAcceptedIssuers() {  
            throw new UnsupportedOperationException();  
        }  

        public void checkClientTrusted(X509Certificate[] chain, String authType)  
                throws CertificateException {  
            throw new UnsupportedOperationException();  
        }  

        public void checkServerTrusted(X509Certificate[] chain, String authType)  
                throws CertificateException {  
                                //TODO:使用白名单对证书做验证

        }  


    }

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

1条回答默认最新

oyljerry 2017-03-22 03:14

关注

实现自己的逻辑
http://pingguohe.net/2016/02/26/Android-App-secure-ssl.html

  @Override
              public void checkServerTrusted(X509Certificate[] chain,
                      String authType)
                      throws CertificateException {
                  for (X509Certificate cert : chain) {

                      // Make sure that it hasn't expired.
                      cert.checkValidity();

                      // Verify the certificate's public key chain.
                      try {
                          cert.verify(((X509Certificate) ca).getPublicKey());
                      } catch (NoSuchAlgorithmException e) {
                          e.printStackTrace();
                      } catch (InvalidKeyException e) {
                          e.printStackTrace();
                      } catch (NoSuchProviderException e) {
                          e.printStackTrace();
                      } catch (SignatureException e) {
                          e.printStackTrace();
                      }
                  }
              }

报告相同问题？

关注问题

java和android作ssl通信如何使用CA证书 java ssl
2023-03-10 22:26

回答 6 已采纳该回答引用ChatGPT 如有疑问，可以回复我！在Java中使用SSLSocket时，使用CA证书可以保证通信的安全性。为了使用CA证书，您需要遵循以下步骤： 1、购买CA证书：您可以从一些权威的证
Java 访问 Https接口忽略证书 java
2017-09-05 03:54

回答 2 已采纳 reference this one : https://www.mkyong.com/java/java-https-client-httpsurlconnection-example/
java请求https，在本地可以，在服务器端请求失败 https java 服务器
2017-04-14 02:48

回答 8 已采纳在服务器上ping一下目的主机看目的主机是否可达若目的主机可达再用nc命令测一下目的端口(https)是否可达 nc -v hostname https
HTTPS 原理浅析及其在 Android 中的使用
2017-05-22 14:27

腾讯Bugly的博客最后总结一下自己在开发过程中遇到的HTTPS相关的问题，并给出当前项目中对HTTPS问题的系统解决方案，以供总结和分享。如有不当之处，欢迎批评和指正。1.HTTP协议的不足 HTTP1.x在传输数据时，所有传输的内容都是...
android service弹出dialog，showdialog就出错，如何解决？ android
2023-02-06 20:49

回答 11 已采纳在Android中，Service不能直接弹出对话框，因为它不具有用户界面。如果您试图使用showDialog方法，则会出现错误。解决方法如下：启动一个Activity：您可以启动一个Activi
使用Frida + DroidSSLUnpinning后App自动重启，仍然无法抓包 android 爬虫网络安全
2022-09-30 16:09

回答 1 已采纳重新建了一个模拟器，配置好Frida后，可以成功抓包了，不知道是不是之前那个模拟器装了xposed导致某种Bug
WebLogic如何配置自定义TrustManager？
2010-05-09 10:36

回答 3 已采纳详细说来话长，http://edocs.weblogicfans.net/wls/docs92/security/SSL_client.html
Android N开发你需要知道的一切
2016-05-06 13:58

安辉就是我的博客 Android N开发，你需要知道的一切......
调用https协议接口获取不到数据，代码如下 https 服务器
2018-03-01 08:30

回答 2 已采纳 ublic static CloseableHttpClient createSSLClientDefault(){ try { SSLContext ss
在win10启动kafka报错 kafka zookeeper
2022-05-15 21:27

回答 1 已采纳删除异常的主题“movie_real_topic”试试.\bin\kafka-topics --delete --topic movie_real_topic --zookeeper localhos
怎么解析initWebSocket（）里面onOpen（）里的String text android
2021-05-04 14:41

回答 1 已采纳 1 websocket有两个字符或字节流两种通信方式，确认下有没这个问题 2 在接收的方法里打印一下收到的数据，看看接收有没问题。没问题就拷贝出来观察一下或者写死测试解析，一步步调
阿里巴巴Android开发手册
2019-04-03 17:16

Android Developer的博客推荐阅读：阿里腾讯Android开发十年，到中年危机就只剩下这套移动架构体系了！本文节选自阿里巴巴开发手册，下载地址本手册以开发者为中心视角分为Java语言规范（遵循《阿里巴巴Java开发手册》）， Android 资源...
尝试使用Java连接https服务器时抛出SSLHandshakeException java php ssl
2015-09-15 06:38

回答 1 已采纳 The certificate for the site is fine so you don't need to disable certificate validation. But, the
Android N（7.0）被美翻的新特性!
2016-09-21 19:52

Tamic大白的博客 Android 7.0还未发布以来，大家都对他的新特性做很大但的预测，而如今7.0的到来，是不是符合了开发者的口味呢，上篇《安全增强的Android安全7.0： Nougat》专门介绍了android7.0的安全特性，今天就来预览下7.0的...
阿里程序员的2019Android年终盘点，必备技能知识点，程序员必须收藏
2019-12-30 13:40

Android Developer的博客所以接下来本篇文章主要介绍 Android 开发中的部分知识点，本文节选自阿里巴巴开发手册，下载地址。文末还有高级架构技术进阶脑图、Android开发面试专题资料，高级进阶架构资源帮助大家学习提升进阶，也节省大家在...
Android 7.0 Nougat(牛轧糖)---对开发者来说
2016-11-05 22:00

爱coding的卖油翁的博客 android 7.0出来了。让你的app准备迎接最新的android版本吧，支持节省电量和内存，这样新的系统行为。使用多窗口UI、直接恢复通知以及其他操作来扩展你的app。 android 7.0介绍了各种各样的新功能给用户和开发者， ...
Android7.0新特性及开发指南（转载）
2018-03-02 14:42

hxhh的博客 Android 7.0新特性Android N 仍处于活动的开发状态，但现在您可以将其作为 N Developer Preview 的一部分进行试用。以下部分重点介绍面向开发者的一些新功能...多窗口支持在 Android N 中，我们为该平台引入了一个...
android 7.0 新功能介绍（Nougat）
2019-06-10 11:15

月疯的博客在 Android 7.0 中，我们为该平台引入了一个新的而且非常需要的多任务处理功能 — 多窗口支持。现在，用户可以一次在屏幕上打开两个应用。在运行 Android 7.0 的手机和平板电脑上，用户可以并排运行两个应用，...
Android应用安全常见问题及解决方案
2024-04-23 01:34

feifei99_8820的博客在使用webview的时候，大多数开发者并不希望组件任何网页都加载，因此会实现一个白名单函数约束加载的网页，常见的约束函数有contains()、indexOf()、endwith()、getHost()等，由于约束机制都是人为实现的，因此会...
你应该知道的Android 7.0
2016-12-09 16:28

农家&子弟的博客 Android 7.0 Nougat 为用户和...在 Android 7.0 中，我们为该平台引入了一个新的而且非常需要的多任务处理功能 — 多窗口支持。现在，用户可以一次在屏幕上打开两个应用。在运行 Android 7.0 的手机和平板
没有解决我的问题, 去提问

悬赏问题

¥15 执行 virtuoso 命令后，界面没有，cadence 启动不起来
¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
¥20 有关区间dp的问题求解
¥15 多电路系统共用电源的串扰问题
¥15 slam rangenet++配置
¥15 有没有研究水声通信方面的帮我改俩matlab代码
¥15 ubuntu子系统密码忘记
¥15 保护模式-系统加载-段寄存器
¥15 电脑桌面设定一个区域禁止鼠标操作
¥15 求NPF226060磁芯的详细资料

码龄粉丝数原力等级 --

Android开发中https请求验证，如何在自定义的X509TrustManager类中，使用白名单对证书做验证

1条回答默认最新

码龄粉丝数原力等级 --

悬赏问题

Android开发中https请求验证，如何在自定义的X509TrustManager类中，使用白名单对证书做验证

1条回答 默认 最新

悬赏问题

1条回答默认最新