51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
信创认证
公众号矩阵
移动端
视频课免费课排行榜短视频直播课软考学堂
全部课程软考信创认证华为认证厂商认证IT技术PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
活动 短视频 专栏 极客Show 鸿蒙技术特刊

HarmonyOS 远场通信服务双向证书校验时报证书格式错误

1、读取证书dck.crt,再通过x509Cert.getPublicKey获取证书内容,转换成string格式

startTLSNetConnect() {
  this.context.resourceManager.getRawFileContent("dck.crt").then((value: Uint8Array) => {
    let encodingBlob: cert.EncodingBlob = {
      data: value,
      // 根据encodingData的格式进行赋值,支持FORMAT_PEM和FORMAT_DER
      encodingFormat: cert.EncodingFormat.FORMAT_PEM
    };
    cert.createX509Cert(encodingBlob, (error, x509Cert) => {
      if (error) {
        console.error('createX509Cert failed, errCode: ' + error.code + ', errMsg: ' + error.message);
      } else {
        console.log('createX509Cert success');
        try {
          let pubKey = x509Cert.getPublicKey();
          let base64 = new util.Base64Helper();
          let pubKeyContent = base64.encodeToStringSync(pubKey.getEncoded().data)
          TLSNetWorkManager.getInstance().registerAction(pubKeyContent)
        } catch (error) {
          let e: BusinessError = error as BusinessError;
          console.error('getPublicKey failed, errCode: ' + e.code + ', errMsg: ' + e.message);
        }
      }
    })
  })
}

2、将转换成string格式的证书内容传入rcp,执行后报错

async registerAction(content: string){
  console.log("请求开始")
  const session = rcp.createSession();
  const HOST = "https://dck.gdota.club:2626/appsvr/registerSdk"
  try {
    const request = new rcp.Request(HOST, 'POST');
    request.headers = {
      'Content-Type': 'application/json'
    }
    request.content = `{"cywallid":"harmonyos3-f42f-4585-9bdb-69a99d6aa0e5","pubkey":"123456","token":"token-owner-01"}`
    request.configuration = {
      tracing: {
        infoToCollect: {
          textual: true
        }
      },
      security: {
        tlsOptions: tlsOption,
        certificate:{
          content:content,
          type: 'PEM',
          key: 'pubkey',
          keyPassword: '123456'
        }
      }
    };
    const resp = await session.fetch(request);
    console.log(`resp:${resp}`)
  } catch (error) {
    console.error(`Rcp err: Code is ${error.code}, message is ${error.data}`);
    session.close();
  }
}

3、报错信息 Rcp err: Code is 1007900058, message is Problem with the local SSL certificate

HarmonyOS
aquaa
2024-12-25 17:24:31
浏览
收藏 0
回答 1
待解决
回答 1
按赞同
/
按时间
put_get
put_get

对于crt格式的证书文件,rcp请求中除了传入content证书内容,还需要传入key字段即证书对应的密钥文件地址如key: “/path/dir/”,请传入必要字段后再次尝试。

可参考以下示例调用saveFile函数把raw路径下的文件发到手机相关路径下,再配置key: filesDir + ‘/client.key’:

const getRawFileContent = (ctx: Context, file: string) : string => {
  let buffer = ctx.resourceManager.getRawFileContentSync(file).buffer
  return String.fromCharCode(...new Uint8Array(buffer))
}

let context = getContext(this)
let filesDir = context.filesDir
function saveFile(fn: string) {
  let file = fs.openSync(filesDir + '/' + fn, fs.OpenMode.READ_WRITE | fs.OpenMode.CREATE)
  let clientContent = context.resourceManager.getRawFileContentSync(fn)
  fs.writeSync(file.fd, clientContent.buffer)
  fs.fsyncSync(file.fd)
  fs.closeSync(file)
}
saveFile('client.p12')

完整的demo示例请参考如下代码:

import { BusinessError } from '@ohos.base';
import { hilog } from '@kit.PerformanceAnalysisKit';
import { rcp } from "@kit.RemoteCommunicationKit";
import fs from '@ohos.file.fs';

const getRawFileContent = (ctx: Context, file: string) : string => {
  let buffer = ctx.resourceManager.getRawFileContentSync(file).buffer
  return String.fromCharCode(...new Uint8Array(buffer))
}

let context = getContext(this)
let filesDir = context.filesDir
function saveFile(fn: string) {
  let file = fs.openSync(filesDir + '/' + fn, fs.OpenMode.READ_WRITE | fs.OpenMode.CREATE)
  let clientContent = context.resourceManager.getRawFileContentSync(fn)
  fs.writeSync(file.fd, clientContent.buffer)
  fs.fsyncSync(file.fd)
  fs.closeSync(file)
}
saveFile('dck01.crt')
saveFile('private.key')

const selfDefinedRemoteValidation = (context: rcp.ValidationContext) => {
  console.log('context')
  return true
}

@Entry
@Component
struct Index {
  @State message: string = '发送请求';

  async loadData() {
    let HOST = "https://xxx"
    let request = new rcp.Request(HOST, 'POST')
    request.headers = { 'Content-Type': 'application/json' }
    request.content = `{"cywallid":"harmonyos3-f42f-4585-9bdb-69a99d6aa0e5","pubkey":"123456","token":"token-owner-01"}`
    request.configuration = {
      security: {
        remoteValidation: selfDefinedRemoteValidation,
        certificate: {
          content: getRawFileContent(getContext(this), 'dck01.crt'),
          key: filesDir + '/private.key',
          type: 'PEM',
        },
      }
    };

    let session = rcp.createSession()
    session.fetch(request).then((response:rcp.Response) => {
      if (response.statusCode == 200) {
        //hilog.info(0x0000, 'wsrequest', 'get success %{public}s', response.toString())
      }
      hilog.info(0x0000, 'wsrequest', 'get fail %{public}d', response.statusCode)
    }).catch((err: BusinessError) => {
      console.info('get error:' + JSON.stringify(err));
    })
  }

  build() {
    Column() {
      Text(this.message)
        .fontSize('34fp')
        .onClick(() => {
          this.loadData()
        })
    }
    .justifyContent(FlexAlign.Center)
    .height('100%')
    .width('100%')
  }
}
分享
微博
QQ
微信
回复
2024-12-25 19:43:49
如何写精华回答,获更多曝光?
发布
相关问题
HarmonyOS 通信服务与网络服务该如何选择
1271浏览 • 1回复 待解决
HarmonyOS Network Kit(网络服务)和Remote Communication Kit(通信服务)中HTTP请求的区别及适用场景
1449浏览 • 1回复 待解决
HarmonyOS 证书校验器报19030001错误
1164浏览 • 1回复 待解决
HarmonyOS怎么校验服务器SSL证书状态?
4371浏览 • 1回复 待解决
#鸿蒙通关秘籍# 如何在HarmonyOS中通过自签名证书避免HTTPS请求的证书校验错误
1021浏览 • 0回复 待解决
HarmonyOS axios如何忽略证书校验
1194浏览 • 1回复 待解决
HarmonyOS 如何实现请求的证书固定或者是单项校验服务证书的功能
1066浏览 • 1回复 待解决
HarmonyOS http请求配置双向认证证书
1204浏览 • 1回复 待解决
http请求证书校验实现
1535浏览 • 1回复 待解决
HarmonyOS 网络请求跳过ssl证书校验
2126浏览 • 1回复 待解决
HarmonyOS 如何忽略掉https证书校验
1107浏览 • 1回复 待解决
HarmonyOS服务申请证书
1235浏览 • 1回复 待解决
#鸿蒙通关秘籍#如何进行自签名证书请求时跳过证书校验
2298浏览 • 1回复 待解决
HarmonyOS webview需要禁用SSL证书校验的接口
1387浏览 • 1回复 待解决
HarmonyOS HTTP数据请求中如何绕过证书校验
1210浏览 • 1回复 待解决
HarmonyOS 服务证书验证和服务端CA证书验证
1342浏览 • 1回复 待解决
APP与Server端进行HTTPS通信服务器端证书为自签名证书,APP如何进行TLS验证Server端证书
1601浏览 • 1回复 待解决
HarmonyOS 无法安装crt格式证书
2766浏览 • 1回复 待解决
在IPC Kit(进程间通信服务)提供哪些通信模式?是否支持同步/异步通信
553浏览 • 0回复 待解决
@ohos.net.http如何校验服务证书?类似X509TrustManager
1664浏览 • 1回复 待解决
HarmonyOS webview设置了忽略证书,img标签 请求图片报证书错误
893浏览 • 1回复 待解决
HarmonyOS TLSSocket 单向认证,ca证书错误
1337浏览 • 1回复 待解决
#鸿蒙通关秘籍#如何在HarmonyOS中将通信RCP请求模块化封装以简化网络请求?
2410浏览 • 1回复 待解决
HarmonyOS 网络请求是否支持自签名证书校验
1351浏览 • 1回复 待解决
使用OH_NetStack_VerifyCertification接口如何校验证书
1143浏览 • 1回复 待解决
提问
该提问已有0人参与 ,帮助了0人
相关讨论帖
【 HarmonyOS 】错误描述:The certificate has expired! 鸿蒙证书过期如何解决? 0回复
HarmonyOS开发初级证书 4回复
鸿蒙HarmonyOS证书的安全管家:Device Certificate Kit中的证书管理模块 0回复
Nginx配置https证书 0回复
HarmonyOS应用开发-生成签名证书指纹 0回复