开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在使用Retrofit发送请求时信任特定证书？

在使用Retrofit发送请求时，如果需要信任特定证书，可以通过自定义OkHttpClient来实现。以下是具体步骤：

创建一个自定义的TrustManager，用于信任特定证书。可以通过实现X509TrustManager接口来自定义TrustManager。在实现的方法中，可以根据特定证书的信息进行验证和信任操作。
创建一个自定义的SSLSocketFactory，用于创建自定义的SSL连接。可以通过实现SSLSocketFactory类来自定义SSLSocketFactory。在实现的方法中，可以使用自定义的TrustManager来创建SSL连接。
创建一个OkHttpClient，并设置自定义的SSLSocketFactory和HostnameVerifier。可以使用OkHttpClient.Builder来创建OkHttpClient，并通过调用sslSocketFactory()方法和hostnameVerifier()方法来设置自定义的SSLSocketFactory和HostnameVerifier。
使用自定义的OkHttpClient来创建Retrofit实例。在创建Retrofit实例时，可以通过调用client()方法来设置自定义的OkHttpClient。

下面是一个示例代码：

// Step 1: 创建自定义的TrustManager
X509TrustManager trustManager = new X509TrustManager() {
    @Override
    public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        // 验证和信任特定证书的逻辑
    }

    @Override
    public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        // 验证和信任特定证书的逻辑
    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return new X509Certificate[0];
    }
};

// Step 2: 创建自定义的SSLSocketFactory
SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, new TrustManager[]{trustManager}, null);
SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();

// Step 3: 创建自定义的OkHttpClient
OkHttpClient okHttpClient = new OkHttpClient.Builder()
        .sslSocketFactory(sslSocketFactory, trustManager)
        .hostnameVerifier((hostname, session) -> true)
        .build();

// Step 4: 使用自定义的OkHttpClient创建Retrofit实例
Retrofit retrofit = new Retrofit.Builder()
        .baseUrl("https://api.example.com/")
        .client(okHttpClient)
        .build();

在上述示例中，需要根据具体的证书验证逻辑和证书信息进行相应的修改。这样，在使用Retrofit发送请求时，就会信任特定的证书。

注意：以上示例中的代码仅供参考，实际使用时需要根据具体情况进行适当的修改和调整。

相关搜索:如何在android中使用retrofit2发送GET请求的参数？如何在使用AFHTTPSessionManager发送POST请求时向参数发送空白数据如何在使用tornado库时找到特定响应的请求？SpringBoot；向另一个使用RestTemplate()的服务(如ResponseEntity<SomeObject<DtoObject>> )发送post请求时发生强制转换问题 Express/MongoDB -向数据库发送请求时如何在try/catch块中使用res.render js本地搜索 js积分代码 js取多个值 js鼠标切换 js触发判断

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

一文读懂Https的安全性原理、数字证书、单项认证、双项认证等

本文引用了作者Smily（博客：blog.csdn.net/qq_20521573）的文章内容，感谢无私分享。

02

Android okhttp3.0忽略https证书的方法

最近公司项目需要，网络协议支持https，之前接触不多，所以这次想总结一下https在android开发中的相关内容

04

Android OkHttp + Retrofit 使用示例

OkHttp + Retrofit使用示例。从引入依赖，编写接口，到发起网络请求。

03

Retrofit/Okhttp Https降级Http处理实践

Okhttp现在已经被用到很多框架中，但是很多人对SSL这块不是很熟悉，本篇简单的介绍前怎么使用okhttp进行对Http降级处理，支持到Http。SSL原理请自行找资料看，这快资料目前成熟的文章还是很多得。小长假开始了，出去浪了，本人到10号以后才会推文！

02

Android技能树 — 网络小结(3)之HTTP/HTTPS

介于自己的网络方面知识烂的一塌糊涂，所以准备写相关网络的文章，但是考虑全部写在一篇太长了，所以分开写，希望大家能仔细看，最好可以指出我的错误，让我也能纠正。

03

Android与服务端使用Https加密通信

现在网络安全越来越受重视，通用做法是采用https加密通信，使用https需要数字证书，只有合法的证书才能被浏览器、操作系统默认支持，而所谓的合法证书是在CA公司那购买的（原来我们的合法性是花钱从别人那买来的，不得不吐槽这种互联网安全设计真是坑爹），虽然现在也有一些免费CA证书，但申请还是挺麻烦，这里我们使用自己生成的https证书。

02

Kotlin 中的网络请求代理设置最佳实践

在进行网络编程时，经常会遇到需要通过代理服务器发送请求的情况。代理服务器可以提供多种功能，比如访问控制、数据加密、缓存、IP 隐藏等。在 Kotlin 中，使用 OkHttp 库可以方便地设置代理并发送网络请求。本文将介绍如何在 Kotlin 中设置带有认证信息的 HTTP 代理，并提供示例代码。

01

【建议收藏】Android实现Rxjava2+Retrofit完美封装

去年的时候学习了Rxjava和Retrofit的基本用法，但一直没有在实际项目中运用。今年开做新项目，果断在新项目中引入了RxJava和Retrofit。本篇文章将介绍笔者在项目中对Retrofit的封装。先来看一下封装过后的Retrofit如何使用。

05

如何保证网站的安全架构，不被黑客攻击

互联网环境鱼龙混杂，网站被攻击是常见现象，所以了解一些常见的网站攻击手段十分必要。下面列举比较常见的 4 种攻击手段：

02

Fiddler 抓取https请求

在日常测试中，不管是功能测试还是接口测试，避免不了抓包。抓包工具有很多，这里只讲fiddler的使用，并且是对https请求的抓取。

03

【壹刊】Azure AD（三）Azure资源的托管标识

前一周因为考试，还有个人的私事，一下子差点颓废了。想了想，写博客这种的东西还是得坚持，再忙，也要检查。要养成一种习惯，同时这也是自我约束的一种形式。虽然说不能浪费大量时间在刷朋友圈，看自媒体的新闻，看一些营销号的视频等等，不喜勿喷啊，这是我个人的一些观念，也没有带认识眼光啊！好了，废话不多说，在此先立个Flag，

02

Android Retrofit 高级使用与原理

在 Android 开发中，网络请求是一个极为关键的部分。Retrofit 作为一个强大的网络请求库，能够简化开发流程，提供高效的网络请求能力。本文将深入介绍 Retrofit 的高级使用与原理，帮助读者更全面地理解和应用这一库。

03

Android端Charles抓包

目录介绍 01.下载安装 02.抓包代理设置 03.抓包Https操作 04.抓包原理介绍 05.抓包数据介绍 06.常见问题总结 07.Android拦截抓包 01.下载安装下载地址(下载对应的平台软件即可) https://www.charlesproxy.com/download/ 下载破解文件 https://assets.examplecode.cn/file/charles.jar 打开Finder,在应用程序中选择Charles并右键选择显示包内容显示包内容后在Content/Java目录

00

闲聊HTTPS

你有没有想过，在咖啡厅或类似的公共场合，使用免费 Wi-Fi 多么的傻？你信任店主没有做出什么狡猾的事，并且相信当前正在使用Wi-Fi 热点的人不是坏人？他们不仅能监听你的网络操作，你毕竟是通过无线电波进行广播，而且他们能够篡改你所接收的数据，这是一个无害的更改。但是如果你想通过公共 Wi-Fi，查看你的银行账户呢？想想有很多人都能够读取或更改你的数据，我们肯定不希望发生这种事。

01

聊一聊前端面临的安全威胁与解决对策

前端安全是指用于保护您的网络应用程序/网站客户端免受威胁和漏洞的技术或实践。防止未经授权的访问、数据泄漏和恶意活动对您的网络应用程序整体完整性的影响非常重要。您的前端可能会受到多种攻击，例如跨站点脚本（XSS），它会将恶意脚本注入您的网络应用程序，以针对其用户。还有其他前端威胁，例如跨站点请求伪造、点击劫持等等。如果没有适当的措施，您的网络应用程序将容易受到大多数这些威胁的攻击。让我们深入探讨！

03

苹果上架的整个流程

1.准备环境 2.登录 iOS Dev Center 3.申请证书和描述文件之前需要先申请App ID和证书请求文件

04

【JavaSE专栏91】Java如何主动发起Http、Https请求？

本文讲解了如何使用 Java 发起 Http 请求，并给出了样例代码，HTTP 是一种用于在 Web 浏览器和 Web 服务器之间传输数据的协议，Java 可以通过三方工具类发起 HTTP 请求。

02

何时以及如何在你的本地开发环境中使用 HTTPS

翻译：布兰作者：Maud Nalpas https://web.dev/when-to-use-local-https/ https://web.dev/how-to-use-local-https/

03

理解https中的安全及其实现原理

Google的一份网络上的 HTTPS 加密[1]透明报告（数据截至2022年1月）中指出HTTPS 连接的普及率在过去几年激增，互联网上排名前 100 位的非 Google 网站HTTPS 使用情况为：97%的站点默认启用HTTPS，100%的站点支持HTTPS。

02

保护微服务（第一部分）

面向服务的体系结构（SOA）引入了一种设计范式，该技术讨论了高度分离的服务部署，其中服务间通过标准化的消息格式在网络上通信，而不关心服务的实现技术和实现方式。每个服务都有一个明确的，公开的服务描述或服务接口。实际上，消息格式是通过SOAP进行标准化的，SOAP是2000年初由W3C引入的标准，它也基于XML--服务描述通过WSDL标准化，另一个W3C标准和服务发现通过UDDI标准化--另一个W3C标准。所有这些都是基于SOAP的Web服务的基础，进一步说，Web服务成为SOA的代名词 - 并导致其失去作为一种架构模式的本义。SOA的基本原则开始淡化。WS- *栈（WS-Security，WS-Policy，WS-Security Policy，WS-Trust，WS-Federation，WS-Secure Conversation，WS-Reliable Messaging，WS-Atomic Transactions，WS-BPEL等）通过OASIS，进一步使SOA足够复杂，以至于普通开发人员会发现很难消化。

05

使用 mitmproxy 做拦截代理

mitmproxy 就是用于 MITM 的 proxy，MITM 即中间人攻击（Man-in-the-middle attack）。用于中间人攻击的代理首先会向正常的代理一样转发请求，保障服务端与客户端的通信，其次，会适时的查、记录其截获的数据，或篡改数据，引发服务端或客户端特定的行为。

04

Web 应用安全性: HTTP简介

正如我们在前一篇文章中看到的，浏览器通过HTTP协议与web应用程序交互，这是我们深入研究这个主题的主要原因。如果用户在网站上输入他们的信用卡信息，攻击者就能在数据到达服务器之前拦截数据，我们肯定会有麻烦。

02

最全的 Charles 抓包工具详解「建议收藏」

不管是移动开发者还是测试者，于抓包工具对于我们的工作都是非常有帮助的，而Charles是一款非常优秀的抓包工具

02

移动端防抓包实践

//第一种方式：配置文件 <network-security-config> <domain-config> <domain includeSubdomains="true">api.zuoyebang.cn</domain> <pin-set expiration="2025-01-01"> <pin digest="SHA-256">38JpactkIAq2Y49orFOOQKurWxmmSFZhBCoQYcRhK90=</pin> <pin digest="SHA-256">9k1a0LRMXouZHRC8Ei+4PyuldPDcf3UKgO/04cDM90K=</pin> </pin-set> </domain-config> </network-security-config> //第二种方式：代码设置 fun sslPinning(): OkHttpClient { val builder = OkHttpClient.Builder() val pinners = CertificatePinner.Builder() .add("api.zuoyebang.cn", "sha256//89KpactkIAq2Y49orFOOQKurWxmmSFZhBCoQYcRh00L=") .add("api.zuoyebang.com", "sha256//a8za0LRMXouZHRC8Ei+4PyuldPDcf3UKgO/04cDM1o=09") .build() builder.apply { certificatePinner(pinners) } return builder.build() }

01

HTTP协议中的401授权认证机制在iOS上的实现

我们在用NSURLConnection或者NSURLSession进行HTTP请求时，有些URL因为需要授权认证而返回401，因此客户端需要在HTTP的请求头中带上用户和密码进行授权认证(具体查看这里)；或者当我们使用HTTPS协议时，一旦服务器提供的证书不被默认信任则需要客户端人为确认是否信任此服务器证书；或者用HTTPS协议时服务端也需要客户端提供证书进行双向认证时；或者我们是通过代理服务器来请求数据时客户端需要提供代理服务器的用户和密码进行认证。我们称这些情况为服务端要求客户端接收认证挑战(AuthenticationChallenge)。

03

本地站点开启https

本文这里要说的是如何在本地环境搭建 https,至于说有什么用,假如你找到这了, 就说明你已经用到了. Chrome NET::ERR_CERT_COMMON_NAME_INVALID

03

HTTPS 原理浅析及其在 Android 中的使用

本文首先分析HTTP协议在安全性上的不足，进而阐述HTTPS实现安全通信的关键技术点和原理。然后通过抓包分析HTTPS协议的握手以及通信过程。

04

零信任架构规范

译自NIST Special Publication 800-207 Zero Trust Architecture

01

The Things Network LoRaWAN Stack V3 学习笔记 2.1.2 客户端导入自签名 CA 证书

TTN 的开发环境使用了自签名证书，浏览器端在进行OAUTH登录时会弹出警告，当然我们可以无视警告强制跳转。但本地客户端 CLI 也需要进行 SSL 交互，因此本地也需要添加 CA 证书。

04

HTTPS 原理解析

HTTPS 是在 HTTP 和 TCP 之间建立了一个安全层，HTTP 与 TCP 通信的时候，必须先进过一个安全层，对数据包进行加密，然后将加密后的数据包传送给 TCP，相应的 TCP 必须将数据包解密，才能传给上面的 HTTP。

02

Https详细分析

目录介绍 01.为何会有Https 02.解决方案分析 03.SSL是什么 04.RSA验证的隐患 05.CA证书身份验证 06.Https工作原理 07.Https代理作用 08.Https真安全吗 09.Https性能优化 01.为何会有Https Http的缺点通信使用明文；通信使用明文意味着安全性大大降低，当通信过程被窃听后，无需花费额外的投入就可看到传输的数据。例如使用抓包工具，无需任何配置就可查看任何使用HTTP协议的通信数据；不验证通信方身份不验证通信方的身份，将导致通信过程被窃听后

01

经得住拷问的HTTPS原理解析

HTTPS 是在 HTTP 和 TCP 之间建立了一个安全层，HTTP 与 TCP 通信的时候，必须先进过一个安全层，对数据包进行加密，然后将加密后的数据包传送给 TCP，相应的 TCP 必须将数据包解密，才能传给上面的 HTTP。

03

经得住拷问的 HTTPS 原理解析

HTTPS 是在 HTTP 和 TCP 之间建立了一个安全层，HTTP 与 TCP 通信的时候，必须先进过一个安全层，对数据包进行加密，然后将加密后的数据包传送给 TCP，相应的 TCP 必须将数据包解密，才能传给上面的 HTTP。

02

Python Web学习笔记之SSL,TLS,HTTPS

一、 SSL 1. SSL简介 SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。 SSL协议提供的服务主要有：1）认证用户和服务器，确保

03

「2020 新手必备」极速入门 Retrofit + OkHttp 网络框架到实战，这一篇就够了！

老生常谈什么是 Retrofit ？ Retrofit 早已不是什么新技术了，想必看到这篇博客的大家都早已熟知，这里就不啰嗦了，简单介绍下： Retrofit 是一个针对 Java 和 Android 的设计的 REST 客户机。它通过基于 REST 的 web 服务检索和上传 JSON (或其他结构化数据)变得相对容易。在使用中，您可以配置用于数据序列化的转换器。对于 JSON ，通常使用Gson ，但是可以添加自定义转换器来处理 XML 或其他协议。Retrofit 对 HTTP 请求使用 O

03

商业证书颁发机构与自签名SSL证书之间的比较

无论是公共网站，Intranet流量还是Web应用程序的登台服务器，您都需要一个证书来保护您的数据并满足用户的安全需求。

06

iOS 中 HTTPS 证书验证浅析

导语在 WWDC 16 中，Apple 表示, 从 2017年1月1日起（最新消息, 实施时间已延期），所有新提交的 App 使用系统组件进行的 HTTP 网络请求都需要是 HTTPS 加密的，否则会导致请求失败而无法通过审核。精神哥对 HTTPS 的验证过程有一些了解，但对于在iOS中如何实现 HTTPS 验证却不是很清楚，在内网搜索到李晴同学写的这篇文章，阅读后收获不小，分享给大家。正文本文的目的：一是简要分析下对服务器身份验证的完整握手过程，二是证书链的验证，三是探索下iOS中原生库NSUR

09

iOS 中 HTTPS 证书验证浅析

客户端发起请求，以明文传输请求信息，包含版本信息，加密套件候选列表，压缩算法候选列表，随机数random_C，扩展字段等信息。

03

HTTPS 加密原理

前面几天学习 DNS 缓存的时候，了解到了 DNS 劫持和 HTTP 劫持，关于 DNS 劫持和 HTTP 劫持的区别，知乎上一位同学给出了有趣的比喻DNS劫持和HTTP劫持有什么区别？: DNS 劫持：你输入的网址是 http://www.google.com，出来的是百度的页面。 HTTP 劫持：你打开的是知乎的页面，右下角弹出唐老师的不孕不育广告（2018年更：右下角弹出：偶系渣渣辉）。应对 HTTP 劫持最有效的方法就是 HTTPS。本文学习 HTTPS 相关的知识。在学习之前首先抛出三个问题：

02

字节一面：HTTPS 一定安全可靠吗？

这个问题的场景是这样的：客户端通过浏览器向服务端发起 HTTPS 请求时，被「假基站」转发到了一个「中间人服务器」，于是客户端是和「中间人服务器」完成了 TLS 握手，然后这个「中间人服务器」再与真正的服务端完成 TLS 握手。

02

[601]app抓包Charles安装之爬取微信小程序

Charles，一个HTTP代理服务器,HTTP监视器,反转代理服务器，当程序连接Charles的代理访问互联网时，Charles可以监控这个程序发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信，这些包括request, response和HTTP headers （包含cookies与caching信息）。

04

从https的演进到burpsuite抓包的漫谈

开始先抛出一下三个问题：网站登录用户名密码明文传输，改用https协议是否能解决这个问题？那为什么我采用https了通过burp还是可以看到明文密码？如果我在burp里看到的是明文密码，那我采用https的目的是什么呢？最近和新同学的交流中被我这三个问题问的比价懵，在测试中就会造成误报，当然像我这样的也可以强行解释通但这并不是该有的态度，在此利用跨年值守的时间整理了一下这个过程，发现能说清楚到完整的写出来中间的过程还很漫长，当然这个文章写得很啰嗦，专有名词上很不严谨，在技术细节上较粗糙，欢迎指正

09

在CVM搭建你自己的网盘

Nextcloud是ownCloud的一个分支，它是一个文件共享服务器，允许您将个人内容（如文档和图片）存储在集中位置，就像腾讯微云、百度网盘、Dropbox一样。Nextcloud的不同之处在于它的所有功能都是开源的。它还会将敏感数据的控制权和安全性返回给您，无需使用第三方云托管服务。

05

PKI - 04 证书授权颁发机构（CA） & 数字证书

用通俗易懂的语言来解释一下PKI（公钥基础设施）、CA（证书颁发机构）和证书之间的关系：

00

深入理解HTTPS及在iOS系统中适配HTTPS类型网络请求(上)

本篇博客主要讨论如何在客户端与服务端之间进行HTTPS网络传输，为了深入理解网络传输的基础原理，更加灵活的校验证书，博客的前半部分也将介绍一些HTTPS网络传输原理。当然，文章中有不正和疏漏之处，还望朋友不吝指正，感谢！

06

自己动手，实现一款轻量级 HTTP 调用工具

本篇文章继续继续介绍retrofit-spring-boot-starter的实现原理，从零开始介绍如何在spring-boot项目中基于Retrofit实现自己的轻量级http调用工具。

03

信任的传递——为什么我们需要第三方授权？

在证书验证、基于JWT(Json Web Token)的身份认证、IDP(身份提供商)、SP(服务提供商)等技术中，都有一个可信的第三方，可明明是用户对资源或者服务的访问，为啥还要个第三方？

03

剖析区块链生态中的法治信任和社群信任

作者 | 李俊责编 | 贾维娣自有人类协作以来，信任一直是我们在经济、金融、社会协作，甚至人的生活当中，为之付出最大成本的协作因素。去中心化的区块链如何解决信任问题？本文尝试简要的描述信任的来源及其背后的机制、技术和体系，把信任分为三个维度来描述：技术信任、法制信任、社群信任。昨天的文章中，我们为大家详解了区块链生态中的技术信任，今天我们接着剖析后两部分：法治信任和社群信任。【在公众号后台回复“技术信任”，查看上篇文章】 1 法制信任 1.1 法律+制度法律和制度，一直是人类形成政治体系以来重要的信

09

如何建立TLS连接？TLS握手失败可能这个原因！

签前面三个案例里的HTTP都没加密，使排查工作省去不少麻烦，抓包文件里直接就看清应用层信息。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭