Android中使用HttpClient访问https时，安全证书的处理

     Android中包含了Apache Jakarta Common 下的子项目 HttpClient 类包的一个子集。因此，在大多数情况下可以按照JVM的方式使用HttpClient，但是在有些情况下，由于Android SDK中未包含某些类，处理的方式就有差别。比如，访问https时安全证书的处理。

    假如我们的需求是自动接受所有安全证书。思路跟以前一样，扩展一个SSLSocketFactory类，并将TrustManager里的方法全部重写成空。

    为了方便使用，我直接在Android的org.apache.http.conn.ssl.SSLSocketFactory源码上扩展。

    主要修改了其默认构造方法，如下：

 

 

     private CustomSSLSocketFactory() throws NoSuchAlgorithmException, KeyManagementException {
        super();
//        this.sslcontext = null;
//        this.socketfactory = HttpsURLConnection.getDefaultSSLSocketFactory();
//        this.nameResolver = null;
        this.sslcontext = SSLContext.getInstance(TLS);
        this.sslcontext.init(null, new TrustManager[]{
                new X509TrustManager() {
                    public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                        return null;
                    }
                    public void checkClientTrusted(
                        java.security.cert.X509Certificate[] certs, String authType) {
                    }
                    public void checkServerTrusted(
                        java.security.cert.X509Certificate[] certs, String authType) {
                    }
                }
            }, new SecureRandom());
        this.socketfactory = this.sslcontext.getSocketFactory();
        this.nameResolver = null;
    }

 

定义好SSLSocketFactory之后，再使用它来配置HttpClient并访问Https就和以前一样了。

 

 

转载请注明