Android SSL 过程记录(证书的生成+例子代码)

最新推荐文章于 2021-08-14 14:31:48 发布
最新推荐文章于 2021-08-14 14:31:48 发布
阅读量1.6w 收藏 19
点赞数 1
分类专栏: android Java 积累 文章标签: Android SSL 服务器 socket Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acnt3w/article/details/9169995
版权

在用Android平台上使用SSL,第一步就是生成证书。

1、证书的生成

1.1生成服务器端的证书

keytool -genkey -alias test -keystore test.jks
1.2 将keystore中的cert导出来,用来生成客户端的验证证书 

keytool -exportcert -alias test -file test.cert -keystore test.jks
1.3 生成Android平台的证书

因为Android 要求要BC证书,而Java的keytool本身不提供BKS格式,因此要自己手动配置。个人在配置的过程到了文件正在使用中,保存失败的情况,我的做法是将文件备份一下,用unlocker删除后将修改好备份放到原位置就好了。

1.3.1 下载 bcprov-ext-jdk15on-146.jar 

可以选择到官网,也可以到我上传好的文件去下载,注意,用最新的149版本的会有证书版本号不对的异常,改用146的则没有这个问题

1.3.2 配置bcprov

在 jdk_home\jre\lib\security\目录中找到 java.security 在内容增加一行(数字可以自己定义)

security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider
1.3.3 生成android平台的证书 

keytool -importcert -keystore test.bks -file test.cert -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastlePr
最低0.47元/天 解锁文章
十点钟声
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 15
    评论
专栏目录
android 生成bks_Android HTTPS 自制证书实现双向认证OkHttp + Retrofit + Rxjava
weixin_34223354的博客
01-13 477
欢迎关注专栏:里面定期分享Android和Flutter架构技术知识点及解析,还会不断更新的BATJ面试专题,欢迎大家前来探讨交流,如有好的文章也欢迎投稿。Flutter跨平台开发终极之选​zhuanlan.zhihu.com由于最近要做一个安全性比较高的项目,因此需要用到HTTPS进行双向认证。由于设计项目架构的时候,客户端是采用MVVM架构,基于DataBinding + Retrofit +...
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
最新发布
2401_84149896的博客
05-10 548
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
tls协议 android 证书,Android中HTTPS之一(二)SSL/TLS协议运行原理
weixin_42315616的博客
05-28 373
一.背景在HTTPS系列第一篇中解释了Https,Http,Tcp的相关的知识,主要是Tcp的;本文是Https的实现的核心,SSL/TLS的相关原理(也就是ssl握手过程)。理解了这里就能更透彻的理解HTTPS为什么相较Http是安全的。个人对于ssl握手解决的问题实质的理解1.1.非对称加密用来验证服务端的合法性,并“加密”对称加密秘钥(实际只加密了一个随机数Random3)1.2.对称加密用...
Android _实现SSL解决不受信任的证书问题
热门推荐
shenyongjun1209的专栏
10-10 3万+
介绍 网络安全已成为大家最关心的问题. 如果你利用服务器存储客户资料, 那你应该考虑使用 SSL 加密客户跟服务器之间的通讯. 随着这几年手机应用迅速崛起. 黑客也开始向手机应用转移, 原因有下列3点: 手机系统各式各样, 缺乏统一的标准. 许多程序员缺乏手机应用开发经验. 更严重的是, 通过手机应用, 黑客可以得到手机用户的隐私数据, 如:日程安排, 联系
为你的Android App实现自签名的 SSL 证书
u012233832的专栏
09-24 1012
阅读目录 HTTPS是什么?SSL/TLS:SSL/HTTPS and X.509 证书概述TLS (SSL)中的加密MITM 攻击什么是自签名证书( self-signed certicates)在使用自己签署的证书时一般性的错误证书锁定实现的步骤第1步: 创建自签名证书和.bks 文件第2步第3步 介绍 网络安全已成为大家最关心的问题. 如果你利用服务器存储客
android 生成bks_Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
weixin_39912303的博客
01-13 186
由于最近要做一个安全性比较高的项目,因此需要用到HTTPS进行双向认证。由于设计项目架构的时候,客户端是采用MVVM架构,基于DataBinding + Retrofit + Rxjava来实现Android端。查阅很多资料,基于原生HttpClient实现双向认证的例子很多,但对于Retrofit的资料网上还是比较少,官方文档也是一句带过,没有具体的介绍。看了 《Android中https请求的...
Android 连接MQTT SSL/TLS协议 单向加密
xuzhoude_han的博客
08-02 1698
网上很多文章都说android仅支持BKS格式的证书 ,要使用keytool装换CRT成为BKS格式,按照步骤试了一下,乱七八糟的,也还是没有成功,最后还是找到靠谱的方法,Android支持CRT!Android支持CRT!Android支持CRT! 下面就按照步骤做,不出意外的话,会成功的。至于CRT哪来的,去问问搞服务器的搭档。 代码是从项目中摘出来的,可能有些地方会报错 最关键的是 M...
Android使用netty框架配置SSL适配7.0以上的系统
沸腾不起来时,就安静沉淀
05-18 1551
最近项目在使用的netty框架加上了SSL安全设置,SSL可单项验证也可双向验证,我使用的是双向验证,即Client验证Server同时Server也验证Client。 以下只说明ClientAndroid)端的实现方式。 首先需要两个文件,client.p12和cacert.pem,由服务器端提供。 使用java的keytool工具将cacert.pem导入到keystore中 ...
《第一行代码 第二版》Android studio java开发学习笔记+源码
Caiyii530的博客
08-14 6100
Android studio zcy 2021/8/14 一、开始启程 1. 认识Android Android 大致可以分为4层架构:Linux内核层、系统运行库层、应用框架层和应用层 Android系统四大组件分别是Activity、Service、BroadcastReceiver和 ContentProvider Android系统还自带了这种轻量级、运算速度极快的嵌入式关系型数据库, SQLite数据库,它不仅支持标准 的SQL语法,还可以通过Android封装好的API进行操作 2. 创建项目
android ssl验证、https验证
logo616的专栏
10-24 9931
一、关于SSL   1、什么是SSL?  SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。   SSL/TLS协议位于HTTP协议与传输层协议之间,采用公钥技术,为两个应用间的通讯提供加密、完整性校验以
android MQTT 带SSL加密连接例子demo
06-26
在这个“android MQTT 带SSL加密连接例子demo”中,我们将探讨如何在Android应用中使用BKS(Bouncy Castle Key Store)加密文件来实现安全的MQTT连接。 首先,我们需要理解MQTT协议。MQTT是一种基于发布/订阅模式的...
学习Android客户端和服务器SSLSocket交互的总结
07-24
这个是我通过学习总结的资料,介绍了如何SSLSocket的一些简单的知识,以及介绍了如何利用JDK自带的keytool工具生成密钥库、证书等,还有Demo作为例子,很好的学习资料。
Android应用源码之声波支付例子SinVoice-master.zip
10-14
6. **设备兼容性**:Android设备硬件差异较大,开发者需要测试和优化代码,确保在不同设备上都能正确工作,尤其是音频硬件的兼容性。 7. **事件处理和回调机制**:在支付过程中,需要监听和处理各种事件,如支付...
Android 实现mqtt客户端的例子
06-18
在这个例子中,我们将使用Eclipse Paho项目提供的开源库`org.eclipse.paho.client.mqttv3.jar`来实现Android上的MQTT客户端。 首先,我们需要理解MQTT的核心概念: 1. **主题(Topic)**: 是消息发布的路径,订阅者...
android&php 加解密例子
01-14
代码实现中,Android端可能需要使用`KeyPairGeneratorSpec`生成RSA密钥对,`Cipher`类进行加解密操作,而PHP端则使用`openssl_pkey_new`生成密钥对,`openssl_public_encrypt`和`openssl_private_decrypt`进行加密...
Dialog.setContentView( View ) AlertDialog.setView( View ) 区别
acnt3w的专栏
03-04 8689
经过测试
TextView 的onClick attribute 为何要增加clickable的设置
acnt3w的专栏
06-11 7411
在http://smartcloudblog.blogspot.com/2011/09/android-onclicklisteners-vs.html 提到了四种onclick的实现方法,作者喜欢第四种,也即是在XML文件中配置,简单的大家都喜欢。我于是就做个尝试一个是TextView、Button来做一个简单的Demo 发现在Button的时候是好用的,而在用作TextView的时候就不行
Android ormlite 开启事物
acnt3w的专栏
09-17 6809
用了 ormlite来做orm mapping,感觉挺好用的,就一直在项目中用了,在数据量小的时候挺好的万能的Dao接口的封装。让我用起来那是一个爽呀。。好日子总是的短暂的,服务器端的数据库一下子增加了800条数据!!用dao.createOrUpdate方法就比较的悲剧了,要执行40s!!实在是不能忍受了!!然后就很自然的想到要开启ormlite的事物了,可是上网上以找,找到一个,那里用发现不好
android ssl证书下载
08-22
您可以按照以下步骤在Android设备上下载SSL证书: 1. 首先,您需要获取正确的SSL证书文件。这通常是由您要连接的服务器提供的,可以是一个.crt或.pem格式的文件。 2. 将证书文件传输到您的Android设备上,可以通过...
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值