在Java(Android)中重新启用SSL验证
在我的Android应用程序(这是一个测试应用程序)中,我执行以下disableSslValidation方法来禁用SSL证书验证。现在,在不重新启动进程的情况下,我希望启用SSL证书验证。我如何做到这一点 编辑:我完全了解禁用SSL验证所涉及的风险,并在知情的情况下接受上述风险在Java(Android)中重新启用SSL验证,java,android,ssl,httpsurlconnection,Java,Android,Ssl,Httpsurlconnection,在我的Android应用程序(这是一个测试应用程序)中,我执行以下disableSslValidation方法来禁用SSL证书验证。现在,在不重新启动进程的情况下,我希望启用SSL证书验证。我如何做到这一点 编辑:我完全了解禁用SSL验证所涉及的风险,并在知情的情况下接受上述风险 private void disableSslValidation() throws KeyManagementException, NoSuchAlgorithmException { // Create a
private void disableSslValidation() throws KeyManagementException, NoSuchAlgorithmException {
// Create a trust manager that does not validate certificate chains
TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return null;
}
public void checkClientTrusted(X509Certificate[] certs, String authType) {}
public void checkServerTrusted(X509Certificate[] certs, String authType) {}
} };
// Install the all-trusting trust manager
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, trustAllCerts, new java.security.SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
// Create all-trusting host name verifier
HostnameVerifier allHostsValid = new HostnameVerifier() {
public boolean verify(String hostname, SSLSession session) {
return true;
}
};
// Install the all-trusting host verifier
HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);
}
由于这是测试代码,我建议您扔掉它。您不希望不安全的代码泄漏到生产环境中。您甚至不希望它出现在应用程序中。请允许我不同意,因为当生产服务器出现SSL问题时,如果在正确的竞争条件下运行,脚本可以保存生产环境。(当程序员必须与糟糕的系统管理员协作时)。此外,您没有回答问题。部分解决方案: