Https 연결 Android: 네트워크 요청에 대한 서버 인증서 무시
Android에서 HTTPS 연결을 설정할 때 서버 인증서 보안을 고려하는 것이 중요합니다. 그러나 특정 상황에서는 서버 인증서를 확인하지 않고 연결을 설정해야 할 수도 있습니다. 이 문서에서는 Android에서 HTTP 연결에 대한 서버 인증서 확인을 우회하는 방법을 설명합니다.
해결책: 모든 서버 신뢰
서버 인증서를 무시하고 모든 연결을 신뢰하려면 다음을 구현할 수 있습니다. 사용자 정의 HostnameVerifier를 만들고 모든 인증서의 유효성을 검사하는 신뢰 관리자를 설치합니다. 코드는 다음과 같습니다.
HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier() {
public boolean verify(String hostname, SSLSession session) {
return true;
}
};
private static void trustAllHosts() {
TrustManager[] trustAllCerts = new TrustManager[] {
new X509TrustManager() {
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return new java.security.cert.X509Certificate[] {};
}
public void checkClientTrusted(X509Certificate[] chain, String authType)
throws CertificateException {}
public void checkServerTrusted(X509Certificate[] chain, String authType)
throws CertificateException {}
}
};
SSLContext sc = SSLContext.getInstance("TLS");
sc.init(null, trustAllCerts, new java.security.SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
}연결 설정
모든 호스트 신뢰 방법이 구현되면 다음 코드를 사용하여 인증서 확인을 무시하고 HTTP 연결을 설정할 수 있습니다. :
HttpURLConnection http = null;
if (url.getProtocol().toLowerCase().equals("https")) {
trustAllHosts();
HttpsURLConnection https = (HttpsURLConnection) url.openConnection();
https.setHostnameVerifier(DO_NOT_VERIFY);
http = https;
} else {
http = (HttpURLConnection) url.openConnection();
}이렇게 하면 서버 인증서 유효성 검사에 의존하지 않고 HTTPS 연결을 만들 수 있습니다. 특정 시나리오에서는 필요합니다. 이 접근 방식은 보안이 주요 관심사가 아닌 개발 또는 제어 환경에서만 사용해야 한다는 점에 유의하는 것이 중요합니다.
위 내용은 Android에서 HTTPS 서버 인증서 확인을 우회하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
