如何在没有证书的情况下连接到https Web服务？

Question

我需要为我的客户创建应用程序，而应用程序的一部分使用https连接：

public static void getVersions() throws IOException, ParserConfigurationException, SAXException {

     URL u = new URL(VERSION_URL);
     HttpsURLConnection c = (HttpsURLConnection) u.openConnection();
     c.setRequestMethod("GET");
     c.setDoOutput(true);
     c.connect();
     InputStream in = c.getInputStream();

     DocumentBuilderFactory factory = DocumentBuilderFactory.newInstance();
     DocumentBuilder builder = null;
     builder = factory.newDocumentBuilder();                                   
     Document d = builder.parse(in);
}

但是当我尝试使用它时，我会得到IO异常：“没有可靠的证书java”。这是我客户的服务，一切都是合法的。我该如何修复这个错误？

Answer 1

您可以将自定义服务器证书放在信任库中，并将其作为资源包含在应用程序中。

创建与该服务器的HTTPS连接时，您可以指定此信任库包含受信任的证书。这可以通过创建自己的SSLSocketFactory实例

来完成

KeyStore trusted = KeyStore.getInstance("BKS");
InputStream in = context.getResources().openRawResource(R.raw.mystore);
trusted.load(in, "mypassword".toCharArray());
in.close();
SSLSocketFactory mySslFact = new SSLSocketFactory(trusted);

另请参阅：How Can I Access an SSL Connection Through Android?