最近CTO使用第三方app評測工具檢測到項目中沒有使用https。接口的請求地址都是https的只是都設置了忽略證書....

證書

在PC上https的證書是cer格式，但是Android的似乎不支持，反正我使用cer的證書報了"Trust anchor for certification path not found"這個錯誤。網(wǎng)上看到有人將cer證書轉(zhuǎn)換成bks證書問題就完美解決了。

BKS證書制作

• 步驟一：從http://www.bouncycastle.org/download/bcprov-jdk15on-146.jar下載jar包
• 步驟二： 在命令行執(zhí)行命令

keytool -importcert -v -trustcacerts -alias 位置1
-file 位置2
-keystore 位置3 -storetype BKS
-providerclass org.bouncycastle.jce.provider.BouncyCastleProvider
-providerpath 位置4 
-storepass 位置5

位置1 給你的新證書起的別名；
位置2 cer證書的本地路徑；
位置3 生成的bks證書存儲的路徑；
位置4 步驟1中下載的jar文件所在的本地路徑；
位置5 設置一個密碼，代碼中加載證書會使用；

代碼中使用bks文件

1.將bks文件復制到raw文件夾里(也可以放在assets文件夾里，只是獲取流的方法不一樣)
2.獲取SSLSocketFactory

class HttpsUtils {
    companion object {
        fun getSSLSocketFactory(context: Context): SSLSocketFactory {
            val certificate = context.resources.openRawResource(R.raw.xxx)
            val keyStore = KeyStore.getInstance("BKS")
            keyStore.load(certificate, "123456".toCharArray())
            certificate?.close()
            val sslContext = SSLContext.getInstance("TLS")
            val trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm())
            trustManagerFactory.init(keyStore)
            sslContext.init(null, trustManagerFactory.trustManagers, null)
            return sslContext.socketFactory
        }
    }
}

3.在Retrofit中設置

class RetrofitBuildUtils {
    companion object {
        fun retrofitBuild(context: Context): Retrofit {
            val retrofit: Retrofit
            val builder = OkHttpClient().newBuilder()       
            builder.sslSocketFactory(HttpsUtils.getSSLSocketFactory(context))
            val client = builder.build()
            retrofit = Retrofit.Builder()
                    .baseUrl(Config.getBaseUrl())
                    .addConverterFactory(GsonConverterFactory.create())
                    .client(client)
                    .build()
            return retrofit
        }
    }
}

至此ok