【HarmonyOS NEXT】鸿蒙https请求跳过证书校验

https请求前，进行自签名证书加载

1.运行报错： error:{"code":2300060,"message":"SSL peer certificate or SSH remote key was not OK"}，显示无法校验服务器身份，
2. 导致这个错误码的原因可能有以下几种：

服务器证书过期或者未被信任：如果服务器证书过期或者未被信任，客户端将无法验证证书的有效性，从而导致CURLE_PEER_FAILED_VERIFICATION错误。
服务器证书链不完整：如果服务器证书链不完整，客户端将无法验证证书的有效性，从而导致CURLE_PEER_FAILED_VERIFICATION错误。
客户端时间与服务器时间不一致：如果客户端的系统时间与服务器的时间不一致，客户端将无法验证证书的有效性，从而导致CURLE_PEER_FAILED_VERIFICATION错误。
针对这些问题，可以采取以下措施：
更新服务器证书：如果服务器证书过期或者未被信任，需要更新服务器证书。
完整的证书链：确保服务器证书链完整，包括中间证书。
同步客户端和服务器时间：确保客户端和服务器时间同步。
3、可将自签名证书放在项目rawfile文件目录下，通过demo写入工程机系统，在请求时设置capath参数指定证书写入的沙箱路径进，看是否可请求到结果

应用自己的沙箱路径
/data/app/el2/100/base/{包名}/haps/entry/files

https请求跳过证书校验方法：

将p12转换成pem尝试，p12转换pem可参考如下命令

## 生成时如果p12证书有密码，需要输入密码

## 生成 key文件命令
openssl pkcs12 -in client.p12 -out key.pem -nocerts -nodes
## 生成证书文件命令
openssl pkcs12 -in client.p12 -out crt.pem -clcerts -nokeys

示例代码

// 引入包名
import { http } from '@kit.NetworkKit';
import { BusinessError } from '@kit.BasicServicesKit';// 每一个httpRequest对应一个HTTP请求任务，不可复用
let httpRequest = http.createHttp();
// 用于订阅HTTP响应头，此接口会比request请求先返回。可以根据业务需要订阅此消息
// 从API 8开始，使用on('headersReceive', Callback)替代on('headerReceive', AsyncCallback)。 8+
httpRequest.on('headersReceive', (header: Object) => {console.info('header: ' + JSON.stringify(header));
});class Header {public contentType: string;constructor(contentType: string) {this.contentType = contentType;}
}httpRequest.request(// 填写HTTP请求的URL地址，可以带参数也可以不带参数。URL地址需要开发者自定义。请求的参数可以在extraData中指定"EXAMPLE_URL",{method: http.RequestMethod.POST, // 可选，默认为http.RequestMethod.GET// 当使用POST请求时此字段用于传递请求体内容，具体格式与服务端协商确定extraData: 'data to send',expectDataType: http.HttpDataType.STRING, // 可选，指定返回数据的类型usingCache: true, // 可选，默认为truepriority: 1, // 可选，默认为1// 开发者根据自身业务需要添加header字段header: new Header('application/json'),readTimeout: 60000, // 可选，默认为60000msconnectTimeout: 60000, // 可选，默认为60000msusingProtocol: http.HttpProtocol.HTTP1_1, // 可选，协议类型默认值由系统自动指定usingProxy: false, //可选，默认不使用网络代理，自API 10开始支持该属性caPath: '/path/to/cacert.pem', // 可选，默认使用系统预设CA证书，自API 10开始支持该属性clientCert: { // 可选，默认不使用客户端证书，自API 11开始支持该属性certPath: '/path/to/client.pem', // 默认不使用客户端证书，自API 11开始支持该属性keyPath: '/path/to/client.key', // 若证书包含Key信息，传入空字符串，自API 11开始支持该属性certType: http.CertType.PEM, // 可选，默认使用PEM，自API 11开始支持该属性keyPassword: "passwordToKey" // 可选，输入key文件的密码，自API 11开始支持该属性},multiFormDataList: [ // 可选，仅当Header中，'content-Type'为'multipart/form-data'时生效，自API 11开始支持该属性{name: "Part1", // 数据名，自API 11开始支持该属性contentType: 'text/plain', // 数据类型，自API 11开始支持该属性data: 'Example data', // 可选，数据内容，自API 11开始支持该属性remoteFileName: 'example.txt' // 可选，自API 11开始支持该属性}, {name: "Part2", // 数据名，自API 11开始支持该属性contentType: 'text/plain', // 数据类型，自API 11开始支持该属性// data/app/el2/100/base/com.example.myapplication/haps/entry/files/fileName.txtfilePath: `${getContext(this).filesDir}/fileName.txt`, // 可选，传入文件路径，自API 11开始支持该属性remoteFileName: 'fileName.txt' // 可选，自API 11开始支持该属性}]},(err: BusinessError, data: http.HttpResponse) => {if (!err) {// data.result为HTTP响应内容，可根据业务需要进行解析console.info('Result:' + JSON.stringify(data.result));console.info('code:' + JSON.stringify(data.responseCode));console.info('type:' + JSON.stringify(data.resultType));// data.header为HTTP响应头，可根据业务需要进行解析console.info('header:' + JSON.stringify(data.header));console.info('cookies:' + JSON.stringify(data.cookies)); // 自API version 8开始支持cookie// 取消订阅HTTP响应头事件httpRequest.off('headersReceive');// 当该请求使用完毕时，开发者务必调用destroy方法主动销毁该JavaScript Object。httpRequest.destroy();} else {console.info('error:' + JSON.stringify(err));// 取消订阅HTTP响应头事件httpRequest.off('headersReceive');// 当该请求使用完毕时，开发者务必调用destroy方法主动销毁该JavaScript Object。httpRequest.destroy();}});

DnsOverHttpsConfiguration

DnsOverHttpsConfiguration接口允许开发人员配置HTTPS上的DNS（DOH）设置，从而通过HTTPS端点实现安全的DNS解析。

系统能力：SystemCapability.Collaboration.RemoteCommunication

起始版本：4.1.0(11)

属性：

名称	类型	只读	必填	说明
url	URLOrString	否	是	DOH端点的URL或字符串表示形式。
skipCertificatesValidation	boolean	否	否	指定是否跳过DOH终结点的SSL/TLS证书验证。默认值为false。

示例：

// Configure DNS over HTTPS settings
const dohConfig: rcp.DnsOverHttpsConfiguration = {url: "https://dns.example.com/dns-query",skipCertificatesValidation: true,
};// Use the DNS over HTTPS configuration in the session creation
const sessionWithDoh = rcp.createSession({ requestConfiguration: { dns: { dnsOverHttps: dohConfig } } });

网络请求静态配置

Configuration

Configuration接口包含一组配置参数，开发人员可以利用这些参数来微调会话中HTTP请求的行为。这包括传输、跟踪、代理、DNS和安全配置的设置。

系统能力：SystemCapability.Collaboration.RemoteCommunication

起始版本：4.1.0(11)

属性：

名称	类型	只读	必填	说明
transfer	TransferConfiguration	否	否	配置与HTTP请求期间的数据传输相关的各个方面，例如自动重定向和超时设置。
tracing	TracingConfiguration	否	否	使开发人员能够在HTTP请求期间捕获详细的跟踪信息，有助于调试和性能分析。
proxy	ProxyConfiguration	否	否	配置会话的代理设置，允许开发人员定义'system'、'no-proxy'或WebProxy配置。
dns	DnsConfiguration	否	否	指定与DNS相关的配置，包括自定义DNS规则和通过HTTPS使用DNS的选项。
security	SecurityConfiguration	否	否	包括用于处理安全相关方面的设置，如证书和服务器身份验证。

示例：

const requestConfig: rcp.Configuration = {transfer: {autoRedirect: true,timeout: {connectMs: 5000,transferMs: 10000,},assumesHTTP3Capable: true,pathPreference: "cellular",},tracing: {verbose: true,},proxy: "system",dns: {dnsRules: [{ host: "https://example.com", port: 443, ipAddresses: ["192.168.1.1", "192.168.1.2"] }]},security: {certificate: {content: "-----BEGIN CERTIFICATE-----\n...",type: "PEM",key: "-----BEGIN PRIVATE KEY-----\n...",keyPassword: "your-password",},serverAuthentication: {credential: {username: "your-username",password: "your-password",},authenticationType: "basic",},},
};// Use the configuration in the session creation
const session = rcp.createSession({ requestConfiguration: requestConfig });

在网络请求中获取相应的跟踪数据

TransferConfiguration

TransferConfiguration接口为开发人员提供了一组选项，用于调整会话中HTTP请求期间的数据传输行为。这包括与自动重定向和超时配置相关的设置。

系统能力：SystemCapability.Collaboration.RemoteCommunication

起始版本：4.1.0(11)

属性：

名称	类型	只读	必填	说明
autoRedirect	boolean	否	否	指定HTTP客户端是否应自动遵循重定向。如果设置为true，客户端将自动遵循HTTP重定向；否则，它不会。默认值为true。
timeout	Timeout	否	否	配置HTTP请求的超时值，允许开发人员定义连接和传输数据所允许的最长时间。如果未设置，则使用默认时间。
assumesHTTP3Capable	boolean	否	否	指定连接是否具有HTTP/3功能。 true：连接具有HTTP/3功能； false：连接不具有HTTP/3功能；默认值为false。
pathPreference	PathPreference	否	否	这只是调用者的一个建议，系统决定使用哪个路径。可以是'自动'或'蜂窝'路径。默认为'自动'路径。
serviceType	ServiceType	否	否	服务类型。默认为undefined。

示例：

const transferConfig: rcp.TransferConfiguration = {autoRedirect: true,timeout: {connectMs: 5000,transferMs: 10000,},assumesHTTP3Capable: true,pathPreference: "cellular",
};// Use the configuration in the session creation
const session = rcp.createSession({ requestConfiguration: { transfer: transferConfig } });