Android WebView关于证书的一些操作

Posted 2023-03-31

参考技术A android中的WebView一般使用就是加载一个地址或者进行一些交互等等的操作，这些基本没什么难度。工作中有接触到了关于证书的一些操作，这里做一些记录。

当我们使用的WebView需要进行证书校验的时候，我们需要把证书携带上。那我们怎么样才能携带我们的证书呢。
我们就需要使用 WebViewClient 了，当需要证书校验的时候，会执行 WebViewClient 的onReceivedClientCertRequest 方法。

这里就不做多的介绍了，可以参考这篇文章 https://blog.csdn.net/fengdezhudi/article/details/53436565 ，
作者介绍的很详细，感谢作者

因为有些地址需要我们提前设置cookie才能正确的访问，所以我们在loadUrl之前需要将cookie设置进去

fillCookie方法自动进行填充cookie，url是请求地址，cookieMap对应的是cookie的名称和具体参数，因为cookie会对应域名，所以我们解析了域名，下面是域名解析的工具类。

以上是一些工作时的记录，如果哪里有不对的地方请大家指正一下。

Android APP之WebView如何校验SSL证书

　　Android系统的碎片化很严重，并且手机日期不正确、手机根证书异常、com.google.android.webview BUG等各种原因，都会导致WebViewClient无法访问HTTPS站点。SSL错误的处理方式十分关键，如果处理不当，可能导致中间人攻击，黑客窃听数据，进而引发安全事故。

　　严谨地处理onReceivedSslError尤为重要。请参考以下代码，原理是：如果webview报告SSL错误，程序将会对服务器证书进行强校验，如果服务器传入证书的指纹(sha256)与记录值一致，说明webview验证过程存在缺陷(如：手机日期错误、根证书被删除 等)，忽略SSL错误；如果证书匹配失败，表明数据通信有问题，保留阻断。

　　请先点击 这里，获取证书的指纹(sha256)，然后调整代码中的MySSLCNSHA256数组变量。如果APP需要访问多张证书，请在代码中加入多个证书指纹数值。在测试代码时，请将手机日期设置在证书有效期之前，判断WebView是否能正常访问HTTPS站点。

 

webview.setWebViewClient(new WebViewClient() {
    @Override
    public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
	if (error.getPrimaryError() == SslError.SSL_DATE_INVALID  // 日期不正确
    		|| error.getPrimaryError() == SslError.SSL_EXPIRED // 日期不正确
    		|| error.getPrimaryError() == SslError.SSL_INVALID // webview BUG
    		|| error.getPrimaryError() == SslError.SSL_UNTRUSTED) { // 根证书丢失
    		if (chkMySSLCNCert(error.getCertificate())) {
		        handler.proceed();  // 如果证书一致，忽略错误
    		}
	}
    }
    
    private boolean chkMySSLCNCert(SslCertificate cert) {
	byte[] MySSLCNSHA256 = { 35, 76, 110, -121, -68, -104, -12, 84, 39, 119, -55,
    		101, 95, -8, -90, 9, 36, -108, 5, -57, 76, -98, -19, -73, 91, -37, 18,
    		64, 32, -41, 0, 109 };  //证书指纹
    	Bundle bundle = SslCertificate.saveState(cert);
    	byte[] bytes = bundle.getByteArray("x509-certificate");
    	if (bytes != null) {
    		try {
	            CertificateFactory cf = CertificateFactory.getInstance("X.509");  
	            Certificate ca = cf.generateCertificate(new ByteArrayInputSteam(bytes));  
	            MessageDigest sha256 = MessageDigest.getInstance("SHA-256");
	            byte[] Key = sha256.digest(((X509Certificate) ca).getEncoded());
	            return Arrays.equals(key, MySSLCNSHA256);
    		} catch (Exception Ex) {}
    	}
    	return false;
    }
}

 

　　原创文章，转载请注明文章来源 https://www.myssl.cn