Do celów testowych próbuję dodać fabrykę gniazd do mojego klienta okHttp, który ufa wszystkim, gdy jest ustawiony serwer proxy. Robiono to wiele razy, ale wydaje mi się, że w mojej implementacji ufającej fabryki gniazd brakuje czegoś:
class TrustEveryoneManager implements X509TrustManager {
@Override
public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException { }
@Override
public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException { }
@Override
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return null;
}
}
OkHttpClient client = new OkHttpClient();
final InetAddress ipAddress = InetAddress.getByName("XX.XXX.XXX.XXX"); // some IP
client.setProxy(new Proxy(Proxy.Type.HTTP, new InetSocketAddress(ipAddress, 8888)));
SSLContext sslContext = SSLContext.getInstance("TLS");
TrustManager[] trustManagers = new TrustManager[]{new TrustEveryoneManager()};
sslContext.init(null, trustManagers, null);
client.setSslSocketFactory(sslContext.getSocketFactory);
Żadne żądania nie są wysyłane z mojej aplikacji i żadne wyjątki nie są rejestrowane, więc wygląda na to, że po cichu zawodzi w okHttp. Po dalszych badaniach wydaje się, że wyjątek jest pochłaniany w okHttp, Connection.upgradeToTls()
gdy wymuszany jest uścisk dłoni. Wyjątek, który mi podano, to:javax.net.ssl.SSLException: SSL handshake terminated: ssl=0x74b522b0: SSL_ERROR_ZERO_RETURN occurred. You should never see this.
Poniższy kod tworzy kod, SSLContext
który działa jak urok w tworzeniu SSLSocketFactory, który nie zgłasza żadnych wyjątków:
protected SSLContext getTrustingSslContext() throws NoSuchAlgorithmException, KeyStoreException, KeyManagementException {
final SSLContextBuilder trustingSSLContextBuilder = SSLContexts.custom()
.loadTrustMaterial(null, new TrustStrategy() {
@Override
public boolean isTrusted(X509Certificate[] chain, String authType) throws CertificateException {
return true; // Accepts any ssl cert whether valid or not.
}
});
return trustingSSLContextBuilder.build();
}
Problem polega na tym, że próbuję całkowicie usunąć wszystkie zależności Apache HttpClient z mojej aplikacji. Podstawowy kod z Apache HttpClient do tworzenia SSLContext
wydaje się wystarczająco prosty, ale oczywiście brakuje mi czegoś, ponieważ nie mogę skonfigurować mojego, SSLContext
aby pasował do tego.
Czy ktoś byłby w stanie stworzyć implementację SSLContext, która robi to, co chciałbym, bez używania Apache HttpClient?
źródło
java.net.SocketTimeoutException: Read timed out
Odpowiedzi:
Na wypadek gdyby ktoś tu wpadł, (jedynym) rozwiązaniem, które zadziałało dla mnie, jest stworzenie
OkHttpClient
podobnego wyjaśnionego tutaj .Oto kod:
źródło
SSL
a nieTLS
?X509TrustManager.getAcceptedIssuers()
zamiast wartości musi zwracać pustą tablicęnull
. Aby uzyskać więcej informacji, zobacz to zatwierdzenie (przewiń w dół i zobacz uwagi w sekcji RealTrustRootIndex.java).Handshake failed
wyjątek. Jakieś sugestie?Następująca metoda jest przestarzała
Rozważ aktualizację do
źródło
Zaktualizuj OkHttp 3.0,
getAcceptedIssuers()
funkcja musi zwracać pustą tablicę zamiastnull
.źródło
Źródło: dokumentacja OkHttp
źródło
sslContext
bierze?sslContext
?To rozwiązanie sonxurxo w Kotlinie, jeśli ktoś tego potrzebuje.
źródło
Zrobiłem funkcję rozszerzenia dla Kotlina. Wklej go w dowolnym miejscu i zaimportuj podczas tworzenia
OkHttpClient
.użyj tego w ten sposób:
źródło
To jest rozwiązanie Scala, jeśli ktoś tego potrzebuje
}
źródło
Nigdy nie powinieneś starać się zastąpić walidacji certyfikatu w kodzie! Jeśli musisz przeprowadzić testy, użyj wewnętrznego / testowego CA i zainstaluj certyfikat główny CA na urządzeniu lub emulatorze. Jeśli nie wiesz, jak skonfigurować urząd certyfikacji, możesz użyć BurpSuite lub Charles Proxy.
źródło