Volley 信任自签名的 Https 证书

Volley 是安卓网络编程中常用的框架。但它默认使用的是Http协议,如果想要使用自签名的证书来连接自己的Https服务器,需要做一点设置。

首先是讲证书导入到InputStream里面来,这个方法很多,我是将一个常量来保存证书,运行时来导入InputStream。

InputStream ins = new ByteArrayInputStream(Constants.CERTIFICATION.getBytes());
CertificateFactory cf = CertificateFactory.getInstance("X.509");
Certificate ca = cf.generateCertificate(ins);
String tmfAlg = TrustManagerFactory.getDefaultAlgorithm();
TrustManagerFactory tf = TrustManagerFactory.getInstance(tmfAlg);
KeyStore kstore = KeyStore.getInstance(KeyStore.getDefaultType());
kstore.load(null, null);
kstore.setCertificateEntry("ca", ca);
tf.init(kstore);
SSLContext ssl = SSLContext.getInstance("TLS");
ssl.init(null, tf.getTrustManagers(), null);

这样就得到了一个SSLContext并且已经信任了你的证书。

然后需要自定义一个RequestQueue,建议使用一个单例类来封装,避免每次都要重新生成。

自定义RequestQueue需要Cache和Network分别可以用如下办法来生成

//在Cache文件夹生成1MB缓冲区
Cache cache = new DiskBasedCache(getCacheDir(), 1024 * 1024); 

//先创建一个HurlStack,注意要用之前初始化好的ssl
HttpStack stack = new HurlStack(null, ssl.getSocketFactory());

//得到自定义的RequestQueue
mRequestQueue = new RequestQueue(cache, new BasicNetwork(stack));

用这个RequestQueue就可以访问持有该证书的服务器啦。

注意,证书的完全限定域名FQDN必须和访问的域名一致,否则还是通不过的,直接输入IP是无效的。

你可能感兴趣的:(Android)