HarmonyOS 鸿蒙Next HTTPS请求如何进行ssl证书验证

使用的鸿蒙的原生的https请求 @ohos.net.http

目标：实现https请求校验证书，并且只校验公钥，并且需忽略证书过期的问题；

目前请求返回如下信息：

{“code”:2300060,“message”:“SSL peer certificate or SSH remote key was not OK”}

已确认是证书过期的原因，请问如何忽略证书过期的问题，并且需要校验证书公钥（必须用https）

itying888 1楼•15 天前

估计没有能提供这种功能的API。

在TLS的第三次握手中，客户端首先验证服务端证书的真实性，然后再提取出服务端公玥，证书失效的情况下，真实性这一步就通不过，恐怕就更不会提取公玥了。

退一步来讲，如果某个框架提供了楼主所说的功能，也会给开发者带来困扰，从而导致软件无意中出现重大漏洞。

实在不行，你把客户端电脑的时间改成证书有效的时间，再试试看看起不起作用（不一定啊，我也没试过）。

caililin 2楼•15 天前

使用rcp吧，通过自定义验证可以完美解决：

鸿蒙网络编程系列27-HTTPS服务端证书的四种校验方式示例

ionicwang 3楼•15 天前

你好，请问解决了吗？

ionicwang 4楼•15 天前

HarmonyOS的开发者模式提供了很多实用的工具，方便我们进行调试和优化。

sinazl 5楼•15 天前

请问证书是怎么添加的？

zlyuanteng 6楼•15 天前

请问有解决办法了吗

nodeper 7楼•15 天前

使用rcp来请求数据，里面可以配置跳过验证。 import { rcp } from ‘@kit.RemoteCommunicationKit’; const securityConfig: rcp.SecurityConfiguration = { remoteValidation: “skip”, }; const sessionConfig: rcp.SessionConfiguration = { requestConfiguration: { security: securityConfig }, headers: {‘Content-Type’: “application/json”}, }; const session = rcp.createSession(sessionConfig); session.get(url).then().catch()

你知道怎么提交表单数据不，看下我发的问题。

yuanlaile 8楼•15 天前

自带的不支持。

zlyuanteng 9楼•15 天前

在HarmonyOS鸿蒙Next中，进行HTTPS请求的SSL证书验证主要涉及配置HttpsURLConnection或利用@kit.NetworkKit中的HTTP API。可以通过以下步骤进行：

创建HttpsURLConnection对象，并设置请求URL。
配置SSL上下文，包括加载信任的证书（TrustManagerFactory）和密钥（KeyManagerFactory，如需要）。
初始化SSL上下文，并将其应用于HttpsURLConnection对象。
发起请求，并处理响应。

对于@kit.NetworkKit，可使用http.createHttp()创建请求，并通过配置SecurityConfiguration来指定SSL验证策略。

如果问题依旧没法解决请加我微信，我的微信是itying888。