Bir sunucuya POST istekleri göndermek için HTTPS kullanmalıyım (kendinden imzalı bir sertifika kullanarak). Bu benim böyle yaparız: olarak tanımlananHTTPS ve kendinden imzalı sertifika sorunu
getHttpClient ileHttpClient httpClient = getHttpClient();
for (int i = 0; i < PARAMS.length && !mHttpPost.isAborted(); ++i) {
mHttpPost.setURI(URI.create(mUri + "/" + PARAMS[i].getPath()));
mHttpPost.setEntity(new UrlEncodedFormEntity(PARAMS[i].getContents(), HTTP.UTF_8));
HttpResponse response = httpClient.execute(mHttpPost);
[...]
}
() aşağıdaki gibidir:
public static DefaultHttpClient getHttpClient() {
DefaultHttpClient client = null;
// Setting up parameters
HttpParams params = new BasicHttpParams();
HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
HttpProtocolParams.setContentCharset(params, "utf-8");
params.setBooleanParameter("http.protocol.expect-continue", false);
// Setting timeout
HttpConnectionParams.setConnectionTimeout(params, TIMEOUT);
HttpConnectionParams.setSoTimeout(params, TIMEOUT);
// Registering schemes for both HTTP and HTTPS
SchemeRegistry registry = new SchemeRegistry();
registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
final SSLSocketFactory sslSocketFactory = SSLSocketFactory.getSocketFactory();
sslSocketFactory.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
registry.register(new Scheme("https", sslSocketFactory, 443));
// Creating thread safe client connection manager
ThreadSafeClientConnManager manager = new ThreadSafeClientConnManager(params, registry);
// Creating HTTP client
client = new DefaultHttpClient(manager, params);
return client;
}
Ama "Değil güvenilen sunucu sertifikası" istisna olsun. Kendinden imzalı sertifikalarla ilgili birkaç soru daha önce burada yayınlanmıştır, ancak hiçbiri benim için çalışmadı ...
Herkes nasıl yapılacağını biliyor mu?
Bazı ayrıntılar: Emülatörde API düzey 4 (Android 1.6) ile çalışıyorum.
Merhaba, bu bir süre önce yazılan biliyorum çalışır. Ama şu anda bu HTTPS bağlantısına takıldım. Güvenli bir HTTPS sitesinde geçmeden önce yapmam gereken adımlar nelerdir? –
Bu çözüm gerçekten tehlikelidir; HTTPS kullanmanın güvenlik avantajlarını atıyorsunuz (kodunuz körü körüne kötü sertifikalara güvenecek). – Brian