在Android应用中使用自定义证书的HTTPS连接(下)

最新推荐文章于 2024-08-23 11:33:25 发布
最新推荐文章于 2024-08-23 11:33:25 发布
阅读量3.2w 收藏 60
点赞数 16
分类专栏: 移动系统(Android/iOS)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/raptor/article/details/18898937
版权
本文详细介绍了如何在Android应用中安全地使用自定义证书进行HTTPS连接,包括生成KeyStore、使用自定义keyStore实现连接,以及更安全的双向认证HTTPS连接方式。重点讲解了keytool生成BKS格式KeyStore的过程,以及如何创建自定义SSLSocketFactory实现连接。
摘要由CSDN通过智能技术生成

因为这部分才是本文的重点,要说得详细一点,所以单独做成一篇来说。

安全地使用自定义证书的HTTPS连接方式

终极解决方案是:把证书编译到应用中去,由应用自己来验证证书。

生成KeyStore

要验证自定义证书,首先要把证书编译到应用中去,这需要JSSE提供的keytool工具来生成KeyStore文件。参考《Java 安全套接字编程以及 keytool 使用最佳实践》,我试过了用JKS格式,但是结果连接失败,报错:Wrong version of key store。后来看了SO的这个帖才知道必须使用BKS的1.46版。更详细的内容参考这篇《Using a Custom Certificate Trust Store on Android》。

这里所谓的证书,实际上就是公钥,你可以从web服务器配置的.crt文件或.pem文件里获得。比如12306就直接提供了公钥证书下载,真是“服务周到”啊。

最低0.47元/天 解锁文章
猛禽
关注
专栏目录
android使用自定义证书https连接
08-08
使用.bks格式的自定义证书HTTPS连接方式,验证自定义证书。 参考博客http://blog.csdn.net/raptor/article/details/18898937
Android开发之Https网络请求实践
informationchina的博客
05-30 1570
Android开发之Https网络请求实践 文章目录前言一、引入okhttp二、创建MyTrustManager类2.1 建一个类为MyTrustManager,实现接口X509TrustManager三.新建OkHttpUtil类实现Get、Post方法3.1 类需定义全局OkHttpClient和MediaType:3.2 定义createSSLSocketFactory方法,用于创建SSLSocketFactory3.3 定义getX509TrustManager方法用于获取X509TrustMan
记录一次Android11系统证书安装失败
最新发布
qunimaode的博客
08-23 576
从设置里面安装证书,提示报错。一种是只有公钥的证书,系统提示需要私钥。一种是带私钥的证书,系统反复提示输入密码。
Android HTTPS详解
小一的专栏
09-15 6498
前言 最近有一个跟Https相关的问题需要解决,因此花时间学习了一下Android平台Https使用,同时也看了一些Https的原理,这里分享一下学习心得。 HTTPS原理 HTTPS(Hyper Text Transfer Protocol Secure),是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS协议封装之上进行传输的。HTTPS协议是在HTTP
Android使用https连接
赵昕彧
11-24 2054
一.简述 在Android使用https连接时,有多种方法,一般可以在发起https连接之前将服务器证书加到信任证书列表,也可以直接信任所有证书,这种方法相对简单。本文用于测试,所以使用后者。 二.代码 1.添加https配置 private class MyTrustManager implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[] chain,
Https协议通信过程以及在Android平台使用
zcmain的专栏
05-28 1424
Https协议通信过程以及在Android平台使用 文章目录Https协议通信过程以及在Android平台使用Https协议通信过程TCP三次握手(建立可靠通信连接)通信协议协商(确认通信双方加密算法)证书验证传递会话密钥加密通信Https证书认证在Android应用HTTPS示例验证服务器证书常见问题未知CA颁发服务器证书如何验签?自签名服务器证书如何验签?主机名验证常见问题扩展根证书、CA解释以及数字证书办法过程根证书级(间根)证书知名CA机构TCP为什么要进行三次握手,一次或者两次不行吗?TC
android如何使用https请求,【安卓使用SSL证书进行https请求
weixin_34515601的博客
05-27 889
笔记:https,​安全的超文本传输协议,使用普通的http请求将无法成功,此时就要用到证书,将证书放至assets(可以打包时放入,也可以通过请求获取下载地址下载,视情况而定),再通过工厂set至HttpClient,以下为代码:public class TrustAllSSLSocketFactory extendsSSLSocketFactory {private static TrustA...
Android项目使用HTTPS配置的步骤详解
08-30
Android项目使用HTTPS配置是一项非常重要的任务,主要是为了确保网络传输的安全性。HTTPS(Hypertext Transfer Protocol Secure)是基于HTTP的安全版本,它使用SSL/TLS协议来加密数据,以保护数据在传输过程的...
Android okhttp3.0忽略https证书的方法
01-20
这样,你的Android应用就可以忽略HTTPS证书,成功连接使用自签名证书的服务器了。但请注意,这种方法仅适用于测试环境,因为它完全绕过了安全机制,可能会导致安全风险。在生产环境,你应该始终使用受信任的证书...
android https遇到自签名证书/信任证书
05-05
为使Android应用接受自签名证书,需要在代码实现自定义的TrustManager。以下是一段示例代码: ```java public class CustomTrustManager implements X509TrustManager { @Override public void ...
Cervantes:使用 httpsAndroid 应用程序
06-28
"Cervantes"项目着重于如何在Android应用程序安全地使用HTTPS协议,以确保数据传输的隐私和完整性。本文将深入探讨这一主题,并介绍与之相关的编程实践。 首先,HTTPS(HyperText Transfer Protocol Secure)是一...
Android安全开发之安全使用HTTPS
zhangmiaoping23的专栏
10-08 5345
Android安全开发之安全使用HTTPS 作者:伊樵@阿里聚安全 1、HTTPS简介 阿里聚安全的应用漏洞扫描器证书弱校验、主机名弱校验、webview未校验证书的检测项,这些检测项是针对APP采用HTTPS通信时容易出现风险的地方而设。接下来介绍一下安全使用HTTPS的相关内容。 1.1 为何需要HTTPS HTTP协议是没有加密的明文
HTTPS理论基础及其在Android的最佳实践
热门推荐
孙群
06-09 3万+
我们知道,HTTP请求都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求被黑客拦截,并且里面含有银行卡密码等敏感数据的话,会非常危险。为了解决这个问题,Netscape 公司制定了HTTPS协议,HTTPS可以将数据加密传输,也就是传输的是密文,即便黑客在传输过程拦截到数据也无法破译,这就保证了网络通信的安全。密码学基础在正式讲解HTTPS协议之前,我们首先要知道一些密码学的知识
Android studio访问选程https接口(.crt handshake)
11-18 1287
首先服务器是https的,必然有几个文件,比方说apache版本的就有xx.key xx.chain.crt xx.public.crt,没有这三个文件,你是不搞不出来https的,这是官方申请来的文件,具有权威性。说句心里话,这玩意是很繁琐,是难者不会会者不难的事,细心按我说的来,会成功的,网上大部分不准的,太多针对老版本,很难解决问题,调试的Bug,连AI都有点懵,所以写个文章供以后查阅。// 返回包含您的证书的数组。,哪里提示红色的直接按提示去包含个包就好了,没有非标准库的内容,放心使用
cocos creator andrid平台 websocket wss连接不上
qq_40956352的博客
04-20 1927
cocos creator andrid平台 websocket wss连接不上 标题最近使用cocos creator 打包android ,使用wss连接不上,后来百度发现Android Websocket 连接 wss 需要证书。 首先去下载一个证书,放在自己resources 工程文件夹下 下载地址:点击下载 if (cc.sys.isNative && cc.sys.os == cc.sys.OS_ANDROID) { let cacert = cc.u
HTTPS 原理浅析及其在 Android 使用
2301_78145669的博客
06-12 1322
在App,把服务端证书放到资源文件下(通常是asset目录下,因为证书对于每一个用户来说都是相同的,并且也不会经常发生改变),但是也可以放在设备的外部存储上。// 在这里进行服务器正式的名称的配置@Overridei++) {try {try {复制@Overridetry {try {复制。
日常开发——Android请求自定义证书https
Jeffery_Gong的博客
05-24 1811
有时候为了app的数据安全,开发者会考虑使用https来进行数据传输。在安卓上,原生的HttpsURLConnection和WebView只支持那些得到安卓系统承认的证书的站点。如果请求那些使用未通过系统认证的证书的站点,则系统会报错。对于个人开发者来说,申请正规的证书性价比不高,每年都需要不少的费用,而且开发阶段会被申请流程阻塞,所以使用自定义证书就好。现在的问题是怎么让app绕过系统的证书
Android Studio 指定签名证书文件
u011987034的专栏
03-07 6520
1.先参照Android Studio创建keystore生成指定的证书文件。 2.在app/build.gradle文件增加 signingConfigs字段:如下所示: 12345678910111213141516171819202122232425262728293031323334353637383940apply plugin: 'com.android.app
Android——自建CA证书,实现https请求
sinat_36768977的博客
02-03 2270
Android 使用https 协议请求客户端 server端操作 自己创建 CA证书 拿自建CA证书创建 server端证书 创建 https 服务 Android客户端操作 创建项目并引入相关依赖 生成 Android端 keystore MainActivity.java &布局文件 activity_main.xml 修改 Android模拟器的 hosts文件 Android端发送HTTPS...
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值