Kotlin 连接到自签名 HTTPS 服务器

我有以下 kotlin 代码：

val urlPath = "https://10.0.2.2:8080"
var data: String
try {
    data = URL(urlPath).readText()
} catch (e: Exception) {
    Log.e("doInBackground", "Exception caught: ${e.localizedMessage}")
    error = when (e) {
        is MalformedURLException -> "Invalid URL"
        is IOException -> "Network Error"
        else -> {
            "Network error: ${e.localizedMessage}"
        }
    }
}

如果我使用上面的代码连接到 http 服务器，上面的代码就可以了。但是，当我尝试使用自签名证书连接到https服务器时，它失败了。有没有办法在本地主机上允许https连接(仅(，即使证书是自签名的？

下面是一个使用 JSSE 从 https://google.com 读取的示例，它几乎信任每个证书，不应高效使用。

fun main(args: Array<String>) {
    val urlPath = "https://google.com"
    try {
        (URL(urlPath).openConnection() as HttpsURLConnection).apply {
            sslSocketFactory = createSocketFactory(listOf("TLSv1.2"))
            hostnameVerifier = HostnameVerifier { _, _ -> true }
            readTimeout = 5_000
        }.inputStream.use {
            it.copyTo(System.out)
        }
    } catch (e: Exception) {
        TODO()
    }
}

private fun createSocketFactory(protocols: List<String>) =
    SSLContext.getInstance(protocols[0]).apply {
        val trustAllCerts = arrayOf<TrustManager>(object : X509TrustManager {
            override fun getAcceptedIssuers(): Array<X509Certificate> = arrayOf()
            override fun checkClientTrusted(certs: Array<X509Certificate>, authType: String) = Unit
            override fun checkServerTrusted(certs: Array<X509Certificate>, authType: String) = Unit
        })
        init(null, trustAllCerts, SecureRandom())
    }.socketFactory

我这里有一个小图书馆，里面有这类东西，既不是最新的，也不是出版的。尽管如此，它还是提供了一个简单的DSL来设置TLS/SSL套接字，并为https连接提供了方法。

相关内容

最新更新

热门标签：