HarmonyOS 鸿蒙Next网络编程系列45-仓颉版HTTPS证书自选CA校验示例

1. HTTPS数字证书简介

数字证书是网络安全的重要基础，它通过数字签名来保证数据的完整性和真实性。HTTPS协议通过数字证书来保证通信的安全性，数字证书由数字证书机构（CA）颁发，购买商业版本的数字证书需要不菲的费用，周期也较长，在系统的开发和测试期间，可以使用自签名的数字证书，这种方式方便快速，也不需要费用，在系统正式部署以后，可以切换为正式的证书。

鸿蒙的httpRequest类支持配置自定义的CA证书，通过配置CA证书，可以不使用系统CA证书进行校验，从而实现对HTTPS证书的自选CA校验。在本系列的第26篇文章《鸿蒙网络编程系列26-HTTPS证书自选CA校验示例》中，使用ArkTS语言实现了自选CA校验，本节将使用仓颉语言实现类似的功能。

2. 仓颉版HTTPS证书自选CA校验演示

本示例运行后的页面如图所示：

选择系统CA校验模式，然后输入请求的地址，这个地址对应的服务器使用的是自签名证书，然后单击“请求”按钮，结果如图所示：

接下来选择自选CA校验模式，再单击“选择”按钮，选择服务器自签名证书对应的CA证书，如图所示：

单击“完成”按钮回到主界面，然后单击“请求”按钮，结果如图所示：

可以看到，这次请求成功，因为使用的是自选CA证书进行校验，CA证书是服务器自签名证书对应的，所以请求成功。

3. 仓颉版HTTPS证书自选CA校验示例编写

下面详细介绍创建该示例的步骤（确保DevEco Studio已安装仓颉插件）。

步骤1：创建[Cangjie]Empty Ability项目。

步骤2：在module.json5配置文件加上对权限的声明：

"requestPermissions": [
      {
        "name": "ohos.permission.INTERNET"
      }
    ]

这里添加了访问互联网的权限。

步骤3：在build-profile.json5配置文件加上仓颉编译架构：

"cangjieOptions": {
      "path": "./src/main/cangjie/cjpm.toml",
      "abiFilters": ["arm64-v8a", "x86_64"]
    }

步骤4：在main_ability.cj文件里添加如下的引用：

import ohos.ability.*

然后定义变量globalContext：

var globalContext: Option<AbilityContext> = Option<AbilityContext>.None

在onCreate函数里添加如下的代码：

globalContext = this.context

步骤5：在index.cj文件里添加如下的代码：

package ohos_app_cangjie_entry

import ohos.base.*
import ohos.component.*
import ohos.state_manage.*
import ohos.state_macro_manage.*
import std.collection.HashMap
import ohos.net.http.*
import ohos.file_picker.*
import ohos.ability.getStageContext
import ohos.ability.*
import ohos.file_fs.*
import std.time.DateTime

@Entry
@Component
class EntryView {
    @State
    var title: String = '仓颉版服务端证书CA校验方式示例';
    //连接、通讯历史记录
    @State
    var msgHistory: String = ''
    //请求的HTTPS地址
    @State
    var httpsUrl: String = ""
    //服务端证书验证模式，默认系统CA
    @State
    var certVerifyType = 0
    //是否显示选择CA的组件
    @State
    var selectCaShow: Visibility = Visibility.None
    //是否选择了CA证书
    @State
    var isCaSelected: Bool = false
    //选择的ca文件
    @State
    var caFileUri: String = ''
    let scroller: Scroller = Scroller()

    func build() {
        Row {
            Column {
                Text(title).fontSize(14).fontWeight(FontWeight.Bold).width(100.percent).textAlign(TextAlign.Center).
                    padding(10)

                Flex(FlexParams(justifyContent: FlexAlign.Start, alignItems: ItemAlign.Center)) {
                    Column() {
                        Text("证书校验模式：").fontSize(14).width(120)
                    }

                    Column() {
                        Text("系统CA：").fontSize(14)
                        Radio(value: "0", group: 'rgVerify').checked(true).height(30).width(30).onChange(
                            {
                            isChecked =&gt; if (isChecked) {
                                this.certVerifyType = 0
                            }
                        })
                    }.width(100)

                    Column() {
                        Text("自选CA：").fontSize(14)
                        Radio(value: "1", group: 'rgVerify').checked(false).height(30).width(30).onChange(
                            {
                            isChecked =&gt; if (isChecked) {
                                this.certVerifyType = 1
                            }
                        })
                    }.width(100)
                }.width(100.percent).padding(10)

                Flex(FlexParams(justifyContent: FlexAlign.Start, alignItems: ItemAlign.Center)) {
                    Text("服务端证书CA：").fontSize(14).flexGrow(1)

                    Button("选择").onClick {
                        evt =&gt; selectCaFile()
                    }.width(70).fontSize(14)
                }.width(100.percent).padding(10).visibility(
                    if (certVerifyType == 1) {
                    Visibility.Visible
                } else {
                    Visibility.None
                })

                Text(caFileUri).fontSize(11).width(100.percent).padding(10).visibility(
                    if (certVerifyType == 1) {
                    Visibility.Visible
                } else {
                    Visibility.None
                })

                Flex(FlexParams(justifyContent: FlexAlign.Start, alignItems: ItemAlign.Center)) {
                    Text("请求地址：").fontSize(14)

                    TextInput(text: httpsUrl).onChange({
                        value =&gt; httpsUrl = value
                    }).width(100).fontSize(11).flexGrow(1)

                    Button("请求").onClick {
                        evt =&gt; doHttpsRequest()
                    }.width(70).fontSize(14).flexGrow(0)
                }.width(100.percent).padding(10)

                Scroll(scroller) {
                    Text(msgHistory).textAlign(TextAlign.Start).padding(10).width(100.percent).backgroundColor(0xeeeeee)
                }.align(Alignment.Top).backgroundColor(0xeeeeee).height(300).flexGrow(1).scrollable(
                    ScrollDirection.Vertical).scrollBar(BarState.On).scrollBarWidth(20)
            }.width(100.percent).height(100.percent)
        }.height(100.percent)
    }

    //选择自定义CA文件
    func selectCaFile() {
        let option = DocumentSelectOptions(maxSelectNumber: 1, selectMode: DocumentSelectMode.MIXED)
        let documentPicker = DocumentViewPicker(globalContext.getOrThrow())

        let documentSelectCallback = {
            errorCode: Option&lt;AsyncError&gt;, data: Option&lt;Array&lt;String&gt;&gt; =&gt; match (errorCode) {
                case Some(e) =&gt; msgHistory += "选择失败，错误码：${e.code}\r\n"
                case _ =&gt; match (data) {
                    case Some(value) =&gt; this.caFileUri = value[0]
                    case _ =&gt; ()
                }
            }
        }
        documentPicker.select(documentSelectCallback, option: option)
    }

    //发起http请求
    func doHttpsRequest() {
        //http请求对象
        let httpRequest = createHttp();

        //请求配置
        var opt = HttpRequestOptions(
            method: RequestMethod.GET,
            expectDataType: HttpDataType.STRING,
            //如果选择自定义CA，就复制选择的文件到沙箱并返回沙箱路径，否则返回None
            caPath: if (this.certVerifyType == 1) {
                copy2SandboxDir(globalContext.getOrThrow(), this.caFileUri, getFileNameFromPath(this.caFileUri))
            } else {
                None
            }
        )

        httpRequest.request(httpsUrl, httpsResponse, options: opt)
    }

    //Https请求的响应函数
    func httpsResponse(err: ?BusinessException, response: ?HttpResponse) {
        if let Some(e) &lt;- err {
            msgHistory += "请求失败：" + e.message + "\r\n"
        }

        if let Some(resp) &lt;- response {
            msgHistory += "响应码：${resp.responseCode.getValue()}\r\n"
            msgHistory += resp.result.toString() + "\r\n"
        }
    }

    public func getFileNameFromPath(filePath: String) {
        let segments = filePath.split('/')
        //文件名称
        return segments[segments.size - 1]
    }

    //从文件读取二进制内容
    public func readArrayBufferContentFromFile(fileUri: String) {
        let file = FileFs.open(fileUri, mode: READ_ONLY.mode);
        let fsStat = FileFs.stat(file.fd);
        let buf = Array&lt;UInt8&gt;(fsStat.size, item: 0);

        FileFs.read(file.fd, buf)

        FileFs.fsync(file.fd)
        FileFs.close(file);
        return buf
    }

    //复制文件到沙箱目录
    public func copy2SandboxDir(context: AbilityContext, srcUri: String, fileName: String): String {
        //计划复制到的目标路径
        let realUri = context.filesDir + "/" + fileName
        let file = FileFs.open(srcUri);
        FileFs.copyFile(file.fd, realUri)
        FileFs.close(file)
        return realUri
    }
}

步骤6：编译运行，可以使用模拟器或者真机，在当前版本下，最好使用真机，笔者使用模拟器的文件选择窗口时有些显示问题。

步骤7：按照本节第2部分“仓颉版HTTPS证书自选CA校验演示”操作即可。

4. 代码分析

本示例的关键在于用户证书和签名CA证书的匹配，必须确保用户证书是由指定的CA证书签名的，否则将无法通过证书校验。另外，因为文件访问权限的原因，需要将证书文件复制到沙箱目录，再通过沙箱目录的路径进行访问，复制到沙箱路径是由copy2SandboxDir函数实现的。

（本文作者原创，除非明确授权禁止转载）

本文源码地址： https://gitee.com/zl3624/harmonyos_network_samples/tree/master/code/http/HttpsRequestDemo4Cj

本系列源码地址： https://gitee.com/zl3624/harmonyos_network_samples

更多关于HarmonyOS 鸿蒙Next网络编程系列45-仓颉版HTTPS证书自选CA校验示例的实战系列教程也可以访问 https://www.itying.com/category-93-b0.html

caililin 1楼•7 天前

更多关于HarmonyOS 鸿蒙Next网络编程系列45-仓颉版HTTPS证书自选CA校验示例的实战系列教程也可以访问 https://www.itying.com/category-93-b0.html

在HarmonyOS鸿蒙系统中，进行HTTPS证书自选CA校验时，主要依赖于系统提供的网络安全接口。仓颉版作为鸿蒙系统的某个特定版本或阶段，其网络编程接口可能已针对HTTPS证书校验进行了优化或调整。

为了实现HTTPS证书自选CA校验，开发者需要：

获取目标服务器的HTTPS证书及其CA链。
在客户端程序中，加载并配置自定义的CA证书（或证书链）。
调用鸿蒙系统提供的网络请求接口，并在其中指定使用自定义的CA证书进行校验。

鸿蒙系统可能提供了特定的API或配置选项，允许开发者在发起HTTPS请求时，指定一个或多个自定义的CA证书。这些证书将用于验证服务器证书的合法性，确保通信安全。

请注意，自定义CA校验可能会带来安全风险，因为它绕过了系统默认的CA信任机制。因此，在实际应用中，应谨慎使用，并确保所选CA证书的可靠性和安全性。

如果问题依旧没法解决请联系官网客服，官网地址是：

https://www.itying.com/category-93-b0.html