Я создаю приложение для Android, которое использует https
для связи с сервером. Я использую retrofit
и OkHttp
для запросов. Они отлично работают для стандартных запросов http
. Ниже приведены шаги, которые я выполнил.
Шаг 1: Приобрел файл сертификата с сервера с помощью команды
echo -n | openssl s_client -connect api.****.tk:443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > gtux.cert
Шаг 2: Преобразовал сертификат в формат BKS с помощью следующих команд
keytool -importcert -v -trustcacerts -file "gtux.cert" -alias imeto_alias -keystore "my_keystore.bks" -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath "bcprov-jdk16-146.jar" -storetype BKS
Он запросил у меня пароль и файл был успешно создан.
Шаг 3:
Создайте OkHttpClient и используйте его для создания запросов https
public class MySSLTrust {
public static OkHttpClient trustcert(Context context){
OkHttpClient okHttpClient = new OkHttpClient();
try {
KeyStore ksTrust = KeyStore.getInstance("BKS");
InputStream instream = context.getResources().openRawResource(R.raw.my_keystore);
ksTrust.load(instream, "secret".toCharArray());
// TrustManager decides which certificate authorities to use.
TrustManagerFactory tmf = TrustManagerFactory
.getInstance(TrustManagerFactory.getDefaultAlgorithm());
tmf.init(ksTrust);
SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, tmf.getTrustManagers(), null);
okHttpClient.setSslSocketFactory(sslContext.getSocketFactory());
} catch (KeyStoreException | IOException | NoSuchAlgorithmException | CertificateException | KeyManagementException e) {
e.printStackTrace();
}
return okHttpClient;
}
}
Шаг 4:
Необходимо создать RestAdapter
RestAdapter.Builder()
.setRequestInterceptor(intercept)
.setEndpoint("https://api.****.tk")
.setClient(new OkClient(this))
.setLogLevel(RestAdapter.LogLevel.FULL)
.setLog(new AndroidLog("RETROFIT"))
.build();
Но, наконец, при запуске приложения он бросает меня CertPathValidatorException : Trust anchor for certificate path not found
. Пожалуйста, помогите мне решить эту проблему. Спасибо.
Другие попытки отказа: Попробовал установить сертификат в моем Xperia Z2, и он говорит, что файл был установлен, но когда я запускаю приложение, выдается одно и то же исключение.
Журнал ошибок Вот журнал ошибок, который я получил при выполнении...
Вставить там, чтобы было легко читать..