在Android应用中使用自定义证书的HTTPS连接(下)

最新推荐文章于 2024-07-02 13:38:49 发布
最新推荐文章于 2024-07-02 13:38:49 发布
阅读量3.2w 收藏 60
点赞数 16
分类专栏: 移动系统(Android/iOS)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/raptor/article/details/18898937
版权
本文详细介绍了如何在Android应用中安全地使用自定义证书进行HTTPS连接,包括生成KeyStore、使用自定义keyStore实现连接,以及更安全的双向认证HTTPS连接方式。重点讲解了keytool生成BKS格式KeyStore的过程,以及如何创建自定义SSLSocketFactory实现连接。
摘要由CSDN通过智能技术生成

因为这部分才是本文的重点,要说得详细一点,所以单独做成一篇来说。

安全地使用自定义证书的HTTPS连接方式

终极解决方案是:把证书编译到应用中去,由应用自己来验证证书。

生成KeyStore

要验证自定义证书,首先要把证书编译到应用中去,这需要JSSE提供的keytool工具来生成KeyStore文件。参考《Java 安全套接字编程以及 keytool 使用最佳实践》,我试过了用JKS格式,但是结果连接失败,报错:Wrong version of key store。后来看了SO的这个帖才知道必须使用BKS的1.46版。更详细的内容参考这篇《Using a Custom Certificate Trust Store on Android》。

这里所谓的证书,实际上就是公钥,你可以从web服务器配置的.crt文件或.pem文件里获得。比如12306就直接提供了公钥证书下载,真是“服务周到”啊。

最低0.47元/天 解锁文章
猛禽
关注
专栏目录
Android系统 自定义系统和应用权限
我其实什么都不会
08-12 2108
本文学习Android权限模型的基础概念 , 以及自定义系统权限和应用权限 , 自定义权限的目的就是为了更加精细的控制。
android使用自定义证书https连接
08-08
使用.bks格式的自定义证书HTTPS连接方式,验证自定义证书。 参考博客http://blog.csdn.net/raptor/article/details/18898937
Android应用使用自定义证书HTTPS连接(上)
猛禽的编程艺术
02-01 3万+
通过HTTPS连接网络是一种常用的方法。但是在实际使用存在几个困难: * 使用商业证书的成本 * 使用自定义证书不被系统承认 * 忽略证书验证则可能被“间人攻击” 本文将针对这些问题讨论技术解决方案。
深入分析 Android HTTPS 证书管理策略:设置本地证书使用系统默认证书和忽略证书
最新发布
weixin_37600397的博客
07-02 1484
设置本地证书:提供最高的安全性和合规性,适用于高安全要求的应用,但维护复杂。使用系统默认证书:配置简单、维护轻松,适用于一般的商业应用。忽略证书验证:仅适用于开发和测试阶段,安全性极低,绝不推荐在生产环境使用。根据应用的实际需求和安全要求选择合适的 SSL 证书管理策略,以确保应用的数据传输安全和用户隐私保护。
Android——自建CA证书,实现https请求
sinat_36768977的博客
02-03 2265
Android 使用https 协议请求客户端 server端操作 自己创建 CA证书 拿自建CA证书创建 server端证书 创建 https 服务 Android客户端操作 创建项目并引入相关依赖 生成 Android端 keystore MainActivity.java &布局文件 activity_main.xml 修改 Android模拟器的 hosts文件 Android端发送HTTPS...
日常开发——Android请求自定义证书https
Jeffery_Gong的博客
05-24 1811
有时候为了app的数据安全,开发者会考虑使用https来进行数据传输。在安卓上,原生的HttpsURLConnection和WebView只支持那些得到安卓系统承认的证书的站点。如果请求那些使用未通过系统认证的证书的站点,则系统会报错。对于个人开发者来说,申请正规的证书性价比不高,每年都需要不少的费用,而且开发阶段会被申请流程阻塞,所以使用自定义证书就好。现在的问题是怎么让app绕过系统的证书
android进行https连接的方式
热门推荐
a79412906的专栏
08-19 5万+
转载地址:点击打开链接 如果不需要验证服务器端证书,直接照这里做 [java] view plaincopy public class Demo extends Activity {       /** Called when the activity is first created. */           private T
Android HTTPS详解
小一的专栏
09-15 6497
前言 最近有一个跟Https相关的问题需要解决,因此花时间学习了一下Android平台Https使用,同时也看了一些Https的原理,这里分享一下学习心得。 HTTPS原理 HTTPS(Hyper Text Transfer Protocol Secure),是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS协议封装之上进行传输的。HTTPS协议是在HTTP
Android安全开发之安全使用HTTPS
AliMobileSecurity的博客
10-08 2065
为了保护用户的信息安全、保护自己的商业利益,减少攻击面,我们需要保障通信信道的安全,采用开发方便的HTTPS是比较好的方式,比用私有协议要好,省时省力。
Android项目使用HTTPS配置的步骤详解
08-30
Android项目使用HTTPS配置是一项非常重要的任务,主要是为了确保网络传输的安全性。HTTPS(Hypertext Transfer Protocol Secure)是基于HTTP的安全版本,它使用SSL/TLS协议来加密数据,以保护数据在传输过程的...
Android应用使用Https自定义证书,CER转BKS
笔沫拾光
04-13 1197
转换方法参考:http://blog.csdn.net/raptor/article/details/18898937 转换方法参考:http://blog.csdn.net/lmj623565791/article/details/48129405 首先要下载特定版本的JCE Provider包 http://www.bouncycastle.org/download/bcprov-j...
Android使用https连接
赵昕彧
11-24 2052
一.简述 在Android使用https连接时,有多种方法,一般可以在发起https连接之前将服务器证书加到信任证书列表,也可以直接信任所有证书,这种方法相对简单。本文用于测试,所以使用后者。 二.代码 1.添加https配置 private class MyTrustManager implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[] chain,
Android 使用 HTTPS
easyer2012的专栏
12-28 1056
如果你的项目的网络框架是okhttp,那么使用https还是挺简单的,因为okhttp默认支持HTTPS。传送门 Android 使用 HTTPS 配置的步骤。 step 配置hostnameVerifier new HostnameVerifier() { @Override public boolean verify(Str
android HTTPS连接
iteye_9107的博客
03-21 83
http://wenku.baidu.com/view/b9cd852f3169a4517723a392.html
android采用Https的解决方案,Android 使用 HTTPS
weixin_30376627的博客
05-25 641
如果你的项目的网络框架是okhttp,那么使用https还是挺简单的,因为okhttp默认支持HTTPS。传送门Android 使用 HTTPS 配置的步骤。step配置hostnameVerifiernew HostnameVerifier() {@Overridepublic boolean verify(String hostname, SSLSession session) {return...
Android如何使用Https
weixin_34220179的博客
12-09 114
Android如何使用Https,这一篇文章是NoHttp系列比较重要的,为大家介绍一下内容。 什么是HttpsHTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一...
Android使用Https连接
qjbagu的专栏
02-19 1386
项目要用到,这两天调查了一下这方面的知识。时间不多,简单给大家汇总一下,方便生疏的朋友快点上手,缩短到搜索引擎的大海里面捞宝的过程。     除了Android开发环境之外,还要准备好tomcat,我用的6.0,其他版本应该也差不多。 整体的步骤就是 1. 用keystore生成服务器端所用的密钥,用它配置服务器   2.客户端导入其的公钥,将其添加到信任的证书。下面是具体的参考资料。
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值