android 实现https通讯,通过读取cer或pfx证书

最新推荐文章于 2024-05-10 10:17:17 发布
最新推荐文章于 2024-05-10 10:17:17 发布
阅读量8.9k 收藏 6
点赞数
分类专栏: android android网络 文章标签: android https pfx cer证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sylarpeng/article/details/53336429
版权

1. 通过pfx证书实现https请求

 准备好xxx.pfx证书(如放在assets目录下)
 准好证书的私钥密码

代码实现如下:

public static final String CLIENT_KET_PASSWORD="123456";
 KeyStore trustStore = KeyStore.getInstance("PKCS12", "BC");
            trustStore.load(MainActivity.this.getAssets().open("xxxx.pfx"), CLIENT_KET_PASSWORD.toCharArray());
            org.apache.http.conn.ssl.SSLSocketFactory sf = new SSLSocketFactoryEx(trustStore, CLIENT_KET_PASSWORD.toCharArray());
            sf.setHostnameVerifier(org.apache.http.conn.ssl.SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);

            HttpParams params = new BasicHttpParams();
            HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
            HttpProtocolParams.setContentCharset(params, "utf-8");

            SchemeRegistry registry = new SchemeRegistry();
            registry.register(new Scheme("http", PlainSocketFactory
                    .getSocketFactory(), 80));
            registry.register(new Scheme("https", sf, 443));

            HttpClient client = null;
            String msg = "";
            try
            {
                ClientConnectionManager ccm =
                        new ThreadSafeClientConnManager(params, registry);
                client = new DefaultHttpClient(ccm, params);
                HttpGet hg = new HttpGet(url);
                HttpResponse response = client.execute(hg);
                HttpEntity entity = response.getEntity();
                if (entity != null)
                {
                    InputStream instreams = entity.getContent();
                    msg = convertStreamToString(instreams);
                }
                 Log.d("result",msg);
            }
            catch (Exception e)
            {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
   **并且需要自定义SSLSocketFactory类**

public class SSLSocketFactoryEx extends SSLSocketFactory
{
    SSLContext sslContext = SSLContext.getInstance("TLS");

    public SSLSocketFactoryEx(KeyStore truststore, char[] arry)
            throws NoSuchAlgorithmException, KeyManagementException,
            KeyStoreException, UnrecoverableKeyException
    {
        super(truststore);
        KeyManagerFactory localKeyManagerFactory =
                KeyManagerFactory.getInstance(KeyManagerFactory
                        .getDefaultAlgorithm());
        localKeyManagerFactory.init(truststore, arry);
        KeyManager[] arrayOfKeyManager =
                localKeyManagerFactory.getKeyManagers();
        TrustManager tm = new X509TrustManager()
        {

            @Override
            public X509Certificate[] getAcceptedIssuers()
            {
                return null;
            }

            @Override
            public void checkServerTrusted(X509Certificate[] chain,
                                           String authType) throws CertificateException
            {

            }

            @Override
            public void checkClientTrusted(X509Certificate[] chain,
                                           String authType) throws CertificateException
            {

            }
        };

        sslContext.init(arrayOfKeyManager, new TrustManager[] { tm },
                new java.security.SecureRandom());
    }

    @Override
    public Socket createSocket(Socket socket, String host, int port,
                               boolean autoClose) throws IOException, UnknownHostException
    {
        return sslContext.getSocketFactory().createSocket(socket, host, port,
                autoClose);
    }

    @Override
    public Socket createSocket() throws IOException
    {
        return sslContext.getSocketFactory().createSocket();
    }
}

2.通过cer证书实现https请求

    /**
     * HttpsURLConnection 实现https请求
     */
    private void starHttpsCer(String urlStr) {
        HttpsURLConnection conn = null;
        try {
            URL url = new URL(urlStr);
            conn = (HttpsURLConnection) url.openConnection();
            conn.setSSLSocketFactory(setCertificates(MainActivity.this.getAssets().open("xxx.cer")));
            conn.connect();
            if(conn.getResponseCode() == 200) {
                InputStream is = conn.getInputStream();
                ByteArrayOutputStream bytestream = new ByteArrayOutputStream();
                int ch;
                while ((ch = is.read()) != -1) {
                    bytestream.write(ch);
                }
                is.close();
                conn.disconnect();
                byte[] result = bytestream.toByteArray();
                Log.d("result",new String(result));
            }
        } catch (Exception e){
            e.printStackTrace();
        }
    }

public SSLSocketFactory setCertificates(InputStream... certificates){
        try{
            //证书工厂。此处指明证书的类型
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
            //创建一个证书库
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(null);
            int index = 0;
            for (InputStream certificate : certificates){
                String certificateAlias = Integer.toString(index++);
                //将证书导入证书库
                keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(certificate));

                try{
                    if (certificate != null)
                        certificate.close();
                } catch (IOException e){
                    e.printStackTrace() ;
                }
            }

            //取得SSL的SSLContext实例
            SSLContext sslContext = SSLContext.getInstance("TLS");
            TrustManagerFactory trustManagerFactory = TrustManagerFactory.
                    getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init(keyStore);

//            //初始化keystore
//            KeyStore clientKeyStore = KeyStore.getInstance(KeyStore.getDefaultType());
//            clientKeyStore.load(getAssets().open("client.jks"), "123456".toCharArray());
//
//            KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
//            keyManagerFactory.init(clientKeyStore, "123456".toCharArray());

//            第一个参数是授权的密钥管理器,用来授权验证。TrustManager[]第二个是被授权的证书管理器,用来验证服务器端的证书。第三个参数是一个随机数值,可以填写null
            sslContext.init(null, trustManagerFactory.getTrustManagers(), new SecureRandom());
//            sslContext.init(null, null, new SecureRandom());
            return sslContext.getSocketFactory() ;


        } catch (Exception e){
            e.printStackTrace();
        }
        return null ;
    }

注:
如果手机上开了网络代理,有可能遇上请求失败,请关闭代理后重试

Sylarpeng
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android实现https网络通信之添加指定信任证书/信任所有证书
ncepu307的专栏
05-20 1万+
Android客户端访问https网站,默认情况下,受证书信任限制,无法访问,可以有两种解决方法来实现: 1、将要访问的https网站的ca证书添加到客户端信任证书列表中,此种方式为谷歌推荐,安全性高。 2、将客户端设置为信任所有证书,也就是说不验证服务器证书,此种方式实现简单,但是安全性低,不推荐使用。 直接上代码,分别实现两种方式的访问。 1、客户端添加指定信任证书 ass
Android添加Https自签名证书(Retrofit 2.x、OkHttp 3.x、Glide 4.x)
Alrey的博客
11-06 1256
一.获取证书 假设app要请求的网址是https://192.168.1.6:8080,在Chrome浏览器中输入网址 会显示证书不安全 从浏览器中到处证书 点击证书后出现如下窗口 点击复制文件,然后下一步到 选择好格式后点下一步,选择路径,后缀可以为.crt或.cer 后面就是下一步,然后完成 然后就可以在选择的导出路径处看到从浏览器中导出的https自签名证书 二.导入证书到项目中 将获取的证书放到app目录下的res/raw文件中 三.向OkHttp添加证书 在创建httpClient的
获取apk中的证书信息
LeeHDsniper的博客
05-24 5735
【获取证书文件】从apk解压出的文件夹中找到所有后缀名为cer|pem|cert|crt|pub|key|pfx|p12的文件路径代码要点要找寻文件路径
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
最新发布
2401_84149896的博客
05-10 543
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
Android 证书安装流程分析
z9722的博客
12-06 7020
一.证书在源码中的路径 5.1系统证书(命名是 openssl x509 -subject_hash_old -in filename) libcore/luni/src/main/files/cacerts 7.1及以后系统证书 /system/ca-certificates/files 二.证书在固件中的路径 /system/etc/security/cacerts 三.手动安装流程 设置-->安全-->从SD卡安装证书: 在AndroidManif.xml里 <Prefe
Android平台实现https信任所有证书的方法
jeanszu的专栏
05-18 1012
Android平台上经常有使用https的需求,对于https服务器使用的根证书是受信任的证书的话,实现https是非常简单的,直接用httpclient库就行了,与使用http几乎没有区别。但是在大多数情况下,服务器所使用的根证书是自签名的,或者签名机构不在设备的信任证书列表中,这样使用httpclient进行https连接就会失败。解决这个问题的办法有两种,一是在发起https连接之前将服务器
PFX to CER(PFX批量转换成CER)
10-13
例如,可以使用OpenSSL命令行工具,通过循环遍历PFX文件并执行相应的转换命令,实现批量转换。 具体操作步骤: 1. 安装OpenSSL:在命令行环境中,首先确保已安装了OpenSSL。这是一款强大的安全套接字层密码库,...
C# RSA读取密钥文件pfx cer 签名验签加密解密帮助类
09-25
本篇文章将深入探讨如何在C#中使用RSA算法处理pfxcer密钥文件,进行签名验证、加密和解密,并介绍如何实现C#与Java之间的公钥私钥互转。 首先,`pfx`文件是一种包含证书和私钥的二进制文件,通常用于存储服务器...
java实现读取证书访问https接口
11-12
本篇将深入探讨如何在Java中实现这一过程,重点关注读取不同格式的证书(如cer、der、crt)以及访问HTTPS接口。 首先,了解证书的格式: 1. **.cer**:这是X.509证书的标准格式,通常包含公钥和证书颁发机构的信息...
CryptoAPI实现Pfx,Cer证书生成程序C++
04-05
通过以上知识点,我们可以理解这个项目的核心是利用C++和CryptoAPI来生成自签名的数字证书,包括包含私钥的Pfx文件和仅含公钥的Cer文件。这对于开发需要在本地或内部网络环境中验证身份的应用程序是非常有用的。同时...
android pfx证书生成,Android无法生成证书
weixin_34847099的博客
05-28 630
生成证书时出现问题。 以下是相关的代码。Android无法生成证书@SuppressLint("SdCardPath")public HttpsURLConnection setUpHttpsConnection(String urlString){try{CertificateFactory cf = CertificateFactory.getInstance("X.509","BC");As...
AndroidHTTPS部署自签名证书
#请假条的博客
02-14 1590
Android 作为客户端https 通信,通常需要一个SSLContext, SSLContext 需要配置一个 TrustManager,如果是双向通信,还需要一个KeyManager。KeyManager 负责提供证书和私钥,证书发给服务端校验。双向认证 TrustManager + KeyManager。TrustManager 负责校验服务端发来的证书。单向认证 TrustManager。二、Android 客户端的配置。一、生成自签名私有证书
Delphi XE10.x实现Android读取pfx证书
sonadorje的专栏
07-17 300
有一个简单的pfx证书证书链就两个 unit PKCS12Parser; interface uses Androidapi.JNIBridge,FMX.Dialogs, bcprovext, System.SysUtils, Androidapi.Helpers, bcpkix, //bctls, Androidapi.JNI.Java.Security, BCLibrary, java.security.spec.PKCS8Encode.
Android之获取证书文件(pfx格式)的公钥和私钥
edmond999的专栏
08-14 1264
文章出自https://blog.csdn.net/u011068702/article/details/76531675   1、把pfx证书文件放入sdcard   adb push ***.pfx /sdcard/           2、解析获取公钥和私钥     //证书解析 String path = Environment.getE...
android平台ssl单双向验证
热门推荐
08-21 2万+
最近做android平台ssl通信研究,被坑了好些,最后历经磨难,终于搞定它了,得到的结论:实践才是检验坑有多深的最佳途径!! 话不多说,开始了。 环境: 服务器:apache服务器,openssl。 客户端:PC、java平台、android平台。 思路: 1、先搞定ssl单向验证,再解决双向。 2、先PC,再java平台,再android,不一定非得这样,自由选择,个人是为了
android导入ssl证书,Android和SSL证书加载
weixin_33788825的博客
05-28 571
我正在为Android 2.2 SDK的应用程序,并从通过Java Socket技术应用到另一个(不同的移动设备即是)的一个实例,通过wifi我目前正在发送数据,并能正常工作。我想添加一些加密,所以数据不是以纯文本的形式发送的。Android和SSL证书加载我用SSLServerSocketFactory factory = (SSLServerSocketFactory)SSLServerSoc...
Android https请求证书处理
BeaHug的博客
03-25 1616
前言 在Android项目开发过程中,我们目前常用到的网络框架基本都是基于Okhttp,Https协议在APP的开发中也被应用的越来越多,Okhttp默认是支持https请求的,但是支持的Https网站必须是CA机构认证了的,对于自签名的网址,还是不能访问的,访问直接抛出如下异常信息: onFailure: java.security.cert.CertPathValidatorException...
私有云如何配置自签名证书?在 Android 9.0 及之后版本发生 SSL handshake timed out 异常怎么解决?
rongcloud2019的博客
11-03 807
Android 9.0 开始,默认不允许明文传输,所以在建立网络连接时会使用 https 连接,同时进行安全认证。如果在应用里没有声明允许明文传输,那么 SDK 默认在 Android 9.0 系统上会使用 https 连接方式,也就意味着会进行安全认证。false, 使用默认证书。通过下面配置,在 Android 9.0 手机上会仍然使用 http 连接,即明文传输的方式。本文档仅适用于私有云,且需要使用自签证书(自签名证书)绕过自签名配置的客户。// 设置 SDK 内部的上传下载支持自签证书
服务端能获取cer还是pfx
06-08
服务端通常只需要获取cer格式的证书,而不需要获取pfx格式的证书。 服务端需要持有自己的私钥和证书,以便进行安全通信。一般情况下,服务端会向受信任的第三方机构申请证书,得到该机构颁发的cer格式的证书。服务端将该证书安装到自己的服务器上,然后将其公钥告知客户端,以便客户端使用公钥进行加密通信。 pfx格式的证书通常用于客户端身份验证,客户端需要持有自己的私钥和证书,以便向服务端进行身份验证。客户端通常需要将自己的pfx格式的证书安装到自己的客户端系统中,以便进行安全通信。 需要注意的是,pfx格式的证书中包含了私钥信息,因此非常敏感,一般情况下不应该将其泄露给其他不可信的第三方。如果pfx格式的证书不小心泄露了,那么攻击者就可以使用该证书进行恶意攻击,从而导致安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值