Выполнение запроса HTTPS с использованием Android Volley

Ответ 1

Вероятно, эта ссылка вам полезна: Использование Android Volley с самоподписанным сертификатом SSL

Ответ 2

Возможно, эти коды ниже будут вам полезны:

1.Создайте класс HttpsTrustManager, который реализует X509TrustManager:

public class HttpsTrustManager implements X509TrustManager {

    private static TrustManager[] trustManagers;
    private static final X509Certificate[] _AcceptedIssuers = new X509Certificate[]{};

    @Override
    public void checkClientTrusted(
            java.security.cert.X509Certificate[] x509Certificates, String s)
            throws java.security.cert.CertificateException {

    }

    @Override
    public void checkServerTrusted(
            java.security.cert.X509Certificate[] x509Certificates, String s)
            throws java.security.cert.CertificateException {

    }

    public boolean isClientTrusted(X509Certificate[] chain) {
        return true;
    }

    public boolean isServerTrusted(X509Certificate[] chain) {
        return true;
    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return _AcceptedIssuers;
    }

    public static void allowAllSSL() {
        HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {

            @Override
            public boolean verify(String arg0, SSLSession arg1) {
                return true;
            }

        });

        SSLContext context = null;
        if (trustManagers == null) {
            trustManagers = new TrustManager[]{new HttpsTrustManager()};
        }

        try {
            context = SSLContext.getInstance("TLS");
            context.init(null, trustManagers, new SecureRandom());
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        }

        HttpsURLConnection.setDefaultSSLSocketFactory(context
                .getSocketFactory());
    }

}

2.Добавьте HttpsTrustManager.allowAllSSL(), прежде чем сделать запрос https:

HttpsTrustManager.allowAllSSL();
String  tag_string_req = "string_req";
StringRequest strReq = new StringRequest(Request.Method.POST,
        your_https_url, new Response.Listener<String>() {
    @Override
    public void onResponse(String response) {
        Log.d(TAG, "response :"+response);
    }
}, new Response.ErrorListener() {
    @Override
    public void onErrorResponse(VolleyError error) {
        VolleyLog.d(TAG, "Error: " + error.getMessage());
    }
}){
    @Override
    protected Map<String, String> getParams() {
        Map<String, String> params = new HashMap<String, String>();
        params.put("username", "max");
        params.put("password", "123456");
        return params;
    }
};
AppController.getInstance().addToRequestQueue(strReq, tag_string_req);

Ответ 3

вы можете добавить этот класс и выполнить его из onCreate метода

new NukeSSLCerts().nuke();

он заставит залп доверять всем SSL-сертификатам.

Ответ 4

Пока единственный ответ говорит о добавлении ненадежного сертификата в качестве решения, но поскольку ваш браузер не жалуется, обычно означает, что Volley не может найти промежуточный сертификат, который завершает полную доверенную цепочку.

Это случилось со мной с сертификатами LetsEncrypt. В большинстве браузеров уже есть промежуточные сертификаты, поэтому в браузере все выглядит хорошо, но волейболу явно не хватало чего-то.

Решение
Добавьте промежуточный сертификат в конфигурацию вашего веб-сервера. Для Apache вы можете следовать этой ссылке:
https://access.redhat.com/solutions/43575

Для LetsEncrypt это именно этот файл: /etc/letsencrypt/live/your.website.com/chain.pem Итак, помимо ваших сертификатов и ключей, у вас уже есть работа, у вас теперь есть эта третья строка:

SSLCertificateChainFile /etc/letsencrypt/live/your.website.com/chain.pem

Просто добавив эту строку, перезапуск apache и Volley больше не жалуются, и вы не вводите никаких уязвимостей безопасности!

Ответ 5

Если вы используете залп и хотите HTTPS-запрос или SSL-сертифицированную услугу, вы можете выбрать этот самый простой способ: ->

Шаг → 1. Сохраните файл .cer в папке res/raw/.

Шаг → 2. Используйте этот метод и замените имя файла .cer вашим файлом .cer, а также замените имя вашего хоста.

private SSLSocketFactory getSocketFactory() {

    CertificateFactory cf = null;
    try {

        cf = CertificateFactory.getInstance("X.509");
        InputStream caInput = getResources().openRawResource(R.raw.cert_name);
        Certificate ca;
        try {

            ca = cf.generateCertificate(caInput);
            Log.e("CERT", "ca=" + ((X509Certificate) ca).getSubjectDN());
        } finally {
            caInput.close();
        }


        String keyStoreType = KeyStore.getDefaultType();
        KeyStore keyStore = KeyStore.getInstance(keyStoreType);
        keyStore.load(null, null);
        keyStore.setCertificateEntry("ca", ca);


        String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
        TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
        tmf.init(keyStore);


        HostnameVerifier hostnameVerifier = new HostnameVerifier() {
            @Override
            public boolean verify(String hostname, SSLSession session) {

                Log.e("CipherUsed", session.getCipherSuite());
                return hostname.compareTo("10.199.89.68")==0; //The Hostname of your server.

            }
        };


        HttpsURLConnection.setDefaultHostnameVerifier(hostnameVerifier);
        SSLContext context = null;
        context = SSLContext.getInstance("TLS");

        context.init(null, tmf.getTrustManagers(), null);
        HttpsURLConnection.setDefaultSSLSocketFactory(context.getSocketFactory());

        SSLSocketFactory sf = context.getSocketFactory();


        return sf;

    } catch (CertificateException e) {
        e.printStackTrace();
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    } catch (KeyStoreException e) {
        e.printStackTrace();
    } catch (FileNotFoundException e) {
        e.printStackTrace();
    } catch (IOException e) {
        e.printStackTrace();
    } catch (KeyManagementException e) {
        e.printStackTrace();
    }

    return  null;
}

Шаг → 3. Замените эту строку "RequestQueue queue = Volley.newRequestQueue(this);" с "RequestQueue queue = Volley.newRequestQueue(this, new HurlStack (null, getSocketFactory()));" по просьбе залпа.

Ответ 6

Я не смог открыть ссылку, предоставленную @Ogre_BGR, но при просмотре сети я нашел фактическую реализацию, выполненную в следующем smanikandan14 Github. Посмотрите на его объяснение SSl-подключения, чтобы больше узнать об этом.

Ответ 7

Это может произойти по нескольким причинам, включая:

• CA, выдавший сертификат сервера, был неизвестен
• Сертификат сервера не был подписан ЦС, но был сам подписан
• В конфигурации сервера отсутствует промежуточный CA

Официальный документ от android

Решение: вы можете предоставить файл сертификата в запросе

Ответ 8

Если вы столкнетесь с такой проблемой, и вы используете Letsencrypt для своего SSL и node.js для веб-сервера, попробуйте это. Предполагая, что у вас есть что-то вроде этого. Я исправил это, добавив строку const chain = fs... Надеюсь, это поможет

...
const app = express();
const privateKey  = fs.readFileSync('ssl/privkey.pem', 'utf8');
const certificate = fs.readFileSync('ssl/cert.pem', 'utf8');
const chain = fs.readFileSync('ssl/chain.pem', 'utf8');
const credentials = {key: privateKey, cert: certificate, ca: chain};
...
var httpsServer = https.createServer(credentials, app);