51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术25年5月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
活动 短视频 专栏 极客Show 鸿蒙技术特刊

HarmonyOS 远场通信服务双向证书校验时报证书格式错误

1、读取证书dck.crt,再通过x509Cert.getPublicKey获取证书内容,转换成string格式

startTLSNetConnect() {
  this.context.resourceManager.getRawFileContent("dck.crt").then((value: Uint8Array) => {
    let encodingBlob: cert.EncodingBlob = {
      data: value,
      // 根据encodingData的格式进行赋值,支持FORMAT_PEM和FORMAT_DER
      encodingFormat: cert.EncodingFormat.FORMAT_PEM
    };
    cert.createX509Cert(encodingBlob, (error, x509Cert) => {
      if (error) {
        console.error('createX509Cert failed, errCode: ' + error.code + ', errMsg: ' + error.message);
      } else {
        console.log('createX509Cert success');
        try {
          let pubKey = x509Cert.getPublicKey();
          let base64 = new util.Base64Helper();
          let pubKeyContent = base64.encodeToStringSync(pubKey.getEncoded().data)
          TLSNetWorkManager.getInstance().registerAction(pubKeyContent)
        } catch (error) {
          let e: BusinessError = error as BusinessError;
          console.error('getPublicKey failed, errCode: ' + e.code + ', errMsg: ' + e.message);
        }
      }
    })
  })
}

2、将转换成string格式的证书内容传入rcp,执行后报错

async registerAction(content: string){
  console.log("请求开始")
  const session = rcp.createSession();
  const HOST = "https://dck.gdota.club:2626/appsvr/registerSdk"
  try {
    const request = new rcp.Request(HOST, 'POST');
    request.headers = {
      'Content-Type': 'application/json'
    }
    request.content = `{"cywallid":"harmonyos3-f42f-4585-9bdb-69a99d6aa0e5","pubkey":"123456","token":"token-owner-01"}`
    request.configuration = {
      tracing: {
        infoToCollect: {
          textual: true
        }
      },
      security: {
        tlsOptions: tlsOption,
        certificate:{
          content:content,
          type: 'PEM',
          key: 'pubkey',
          keyPassword: '123456'
        }
      }
    };
    const resp = await session.fetch(request);
    console.log(`resp:${resp}`)
  } catch (error) {
    console.error(`Rcp err: Code is ${error.code}, message is ${error.data}`);
    session.close();
  }
}

3、报错信息 Rcp err: Code is 1007900058, message is Problem with the local SSL certificate

HarmonyOS
aquaa
1天前
浏览
收藏 0
回答 1
待解决
回答 1
按赞同
/
按时间
put_get
put_get

对于crt格式的证书文件,rcp请求中除了传入content证书内容,还需要传入key字段即证书对应的密钥文件地址如key: “/path/dir/”,请传入必要字段后再次尝试。

可参考以下示例调用saveFile函数把raw路径下的文件发到手机相关路径下,再配置key: filesDir + ‘/client.key’:

const getRawFileContent = (ctx: Context, file: string) : string => {
  let buffer = ctx.resourceManager.getRawFileContentSync(file).buffer
  return String.fromCharCode(...new Uint8Array(buffer))
}

let context = getContext(this)
let filesDir = context.filesDir
function saveFile(fn: string) {
  let file = fs.openSync(filesDir + '/' + fn, fs.OpenMode.READ_WRITE | fs.OpenMode.CREATE)
  let clientContent = context.resourceManager.getRawFileContentSync(fn)
  fs.writeSync(file.fd, clientContent.buffer)
  fs.fsyncSync(file.fd)
  fs.closeSync(file)
}
saveFile('client.p12')

完整的demo示例请参考如下代码:

import { BusinessError } from '@ohos.base';
import { hilog } from '@kit.PerformanceAnalysisKit';
import { rcp } from "@kit.RemoteCommunicationKit";
import fs from '@ohos.file.fs';

const getRawFileContent = (ctx: Context, file: string) : string => {
  let buffer = ctx.resourceManager.getRawFileContentSync(file).buffer
  return String.fromCharCode(...new Uint8Array(buffer))
}

let context = getContext(this)
let filesDir = context.filesDir
function saveFile(fn: string) {
  let file = fs.openSync(filesDir + '/' + fn, fs.OpenMode.READ_WRITE | fs.OpenMode.CREATE)
  let clientContent = context.resourceManager.getRawFileContentSync(fn)
  fs.writeSync(file.fd, clientContent.buffer)
  fs.fsyncSync(file.fd)
  fs.closeSync(file)
}
saveFile('dck01.crt')
saveFile('private.key')

const selfDefinedRemoteValidation = (context: rcp.ValidationContext) => {
  console.log('context')
  return true
}

@Entry
@Component
struct Index {
  @State message: string = '发送请求';

  async loadData() {
    let HOST = "https://xxx"
    let request = new rcp.Request(HOST, 'POST')
    request.headers = { 'Content-Type': 'application/json' }
    request.content = `{"cywallid":"harmonyos3-f42f-4585-9bdb-69a99d6aa0e5","pubkey":"123456","token":"token-owner-01"}`
    request.configuration = {
      security: {
        remoteValidation: selfDefinedRemoteValidation,
        certificate: {
          content: getRawFileContent(getContext(this), 'dck01.crt'),
          key: filesDir + '/private.key',
          type: 'PEM',
        },
      }
    };

    let session = rcp.createSession()
    session.fetch(request).then((response:rcp.Response) => {
      if (response.statusCode == 200) {
        //hilog.info(0x0000, 'wsrequest', 'get success %{public}s', response.toString())
      }
      hilog.info(0x0000, 'wsrequest', 'get fail %{public}d', response.statusCode)
    }).catch((err: BusinessError) => {
      console.info('get error:' + JSON.stringify(err));
    })
  }

  build() {
    Column() {
      Text(this.message)
        .fontSize('34fp')
        .onClick(() => {
          this.loadData()
        })
    }
    .justifyContent(FlexAlign.Center)
    .height('100%')
    .width('100%')
  }
}
分享
微博
QQ
微信
回复
1天前
如何写精华回答,获更多曝光?
发布
相关问题
HarmonyOS Network Kit(网络服务)和Remote Communication Kit(通信服务)中HTTP请求的区别及适用场景
42浏览 • 1回复 待解决
HarmonyOS 证书校验器报19030001错误
38浏览 • 1回复 待解决
HarmonyOS怎么校验服务器SSL证书状态?
2837浏览 • 1回复 待解决
#鸿蒙通关秘籍# 如何在HarmonyOS中通过自签名证书避免HTTPS请求的证书校验错误
134浏览 • 0回复 待解决
HarmonyOS 如何实现请求的证书固定或者是单项校验服务证书的功能
109浏览 • 1回复 待解决
HarmonyOS axios如何忽略证书校验
34浏览 • 1回复 待解决
http请求证书校验实现
414浏览 • 1回复 待解决
HarmonyOS 服务证书验证和服务端CA证书验证
38浏览 • 1回复 待解决
APP与Server端进行HTTPS通信服务器端证书为自签名证书,APP如何进行TLS验证Server端证书
198浏览 • 1回复 待解决
HarmonyOS HTTP数据请求中如何绕过证书校验
51浏览 • 1回复 待解决
HarmonyOS webview需要禁用SSL证书校验的接口
7浏览 • 1回复 待解决
#鸿蒙通关秘籍#如何进行自签名证书请求时跳过证书校验
135浏览 • 1回复 待解决
@ohos.net.http如何校验服务证书?类似X509TrustManager
990浏览 • 1回复 待解决
HarmonyOS 无法安装crt格式证书
734浏览 • 1回复 待解决
HarmonyOS webview设置了忽略证书,img标签 请求图片报证书错误
67浏览 • 1回复 待解决
#鸿蒙通关秘籍#如何在HarmonyOS中将通信RCP请求模块化封装以简化网络请求?
217浏览 • 1回复 待解决
使用OH_NetStack_VerifyCertification接口如何校验证书
323浏览 • 1回复 待解决
HarmonyOS 网络请求是否支持自签名证书校验
48浏览 • 1回复 待解决
#鸿蒙通关秘籍#使用DNS over HTTPS配置跳过证书校验
163浏览 • 1回复 待解决
HarmonyOS request.downloadFile 方法如何传入客户端证书以支持服务端需要的校验
101浏览 • 1回复 待解决
HarmonyOS下载大文件,并且需要证书校验,应该用哪种方式下载
737浏览 • 1回复 待解决
HarmonyOS HTTPS请求如何验证服务证书
744浏览 • 1回复 待解决
HarmonyOS 邀请测试,使用的证书是调试证书还是发布证书
23浏览 • 1回复 待解决
证书管理无法新增证书
433浏览 • 1回复 待解决
证书解析:解析证书CN怎么获取
522浏览 • 1回复 待解决
提问
该提问已有0人参与 ,帮助了0人
相关讨论帖
HarmonyOS开发初级证书 4回复
鸿蒙HarmonyOS证书的安全管家:Device Certificate Kit中的证书管理模块 0回复
HarmonyOS应用开发-生成签名证书指纹 0回复
Nginx配置https证书 0回复
鸿蒙认证HCIA-HarmonyOS证书到手 8回复