android查看ssl证书

在Android开发中，有时我们需要查看SSL证书的信息，以确保网络通信的安全性。下面我将为你介绍如何在Android中查看SSL证书。

默认情况下，Android会自动验证服务器的SSL证书。只有在证书验证失败时，才会抛出异常。

要查看SSL证书的信息，我们需要在应用程序中编写一些代码来禁用证书验证，并在日志中输出证书相关信息。下面是一个示例代码：

```java

import java.io.BufferedInputStream;

import java.io.InputStream;

import java.security.cert.Certificate;

import java.security.cert.CertificateFactory;

import java.security.cert.X509Certificate;

import javax.net.ssl.HttpsURLConnection;

public class SSLUtils {

public static void disableCertificateValidation() {

TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {

public X509Certificate[] getAcceptedIssuers() {

return new X509Certificate[0];

}

public void checkClientTrusted(X509Certificate[] certs, String authType) {

}

public void checkServerTrusted(X509Certificate[] certs, String authType) {

}

}};

try {

SSLContext sc = SSLContext.getInstance("TLS");

sc.init(null, trustAllCerts, new java.security.SecureRandom());

HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

} catch (Exception e) {

e.printStackTrace();

}

}

public static void printCertificateInfo(String url) {

try {

URL siteUrl = new URL(url);

HttpsURLConnection conn = (HttpsURLConnection) siteUrl.openConnection();

conn.connect();

Certificate[] certs = conn.getServerCertificates();

for (Certificate cert : certs) {

X509Certificate x509Certificate = (X509Certificate) cert;

Log.i("SSL Certificate", "Subject: " + x509Certificate.getSubjectDN());

Log.i("SSL Certificate", "Issuer: " + x509Certificate.getIssuerDN());

Log.i("SSL Certificate", "Serial number: " + x509Certificate.getSerialNumber());

Log.i("SSL Certificate", "Valid from: " + x509Certificate.getNotBefore());

Log.i("SSL Certificate", "Valid until: " + x509Certificate.getNotAfter());

}

conn.disconnect();

} catch (Exception e) {

e.printStackTrace();

}

}

}

```

首先，我们需要创建一个`TrustManager`接口的实现类，内部实现了其中的方法。在`getAcceptedIssuers()`方法中，返回空数组表示接受任何服务器证书。在`checkClientTrusted()`和`checkServerTrusted()`方法中，什么都不做。

接下来，在`disableCertificateValidation()`方法中，我们使用`SSLContext`来初始化`HttpsURLConnection`类的默认SSL套接字工厂。

最后，在`printCertificateInfo()`方法中，我们创建了一个`URL`对象来连接指定的URL。然后，我们调用`conn.getServerCertificates()`方法来获取服务器证书，并打印相关信息。

现在，我们可以在需要查看SSL证书的地方调用`disableCertificateValidation()`方法来禁用证书验证，并调用`printCertificateInfo()`方法来获取证书信息。

使用上述示例代码，你可以方便地查看SSL证书的信息。请注意，在实际应用中，禁用证书验证可能会带来安全风险，因此请谨慎使用，并确保只在开发和调试环境中使用该功能。