android7.0证书校验问题

最新推荐文章于 2024-06-19 22:12:48 发布
最新推荐文章于 2024-06-19 22:12:48 发布
阅读量4.4k 收藏 1
点赞数 1
分类专栏: android 文章标签: android android7.0 证书问题 抓不到https包 自签证书不受信任
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acmnickzhang/article/details/82877288
版权

安卓7.0系统之后,系统不再信任用户导入的证书,并且自己项目里面的自签名证书也会不受信任。这样就导致,第一:抓包软件可能抓不到https的请求,第二:如果你的证书不是ca的证书,是自签名的证书,将无法请求服务器。

在谷歌开发者文档上面可以看到解决方案https://developer.android.google.cn/training/articles/security-config。这篇文章只是对这个文档的一个总结。详细的内容请看上面的链接。

解决方式:

1.在项目目录main/res/xml下新建network-security-config.xml文件

2.在AndroidManifest.xml文件下的application节点添加

android:networkSecurityConfig="@xml/network_security_config"

 

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config>
        <domain includeSubdomains="true">域名</domain>
        <trust-anchors>
            <certificates src="user"/>
        </trust-anchors>
    </domain-config>
</network-security-config>

思考一:上面配置会让线上的包也会被抓到,如果我只想抓测试环境的包和debug下正式环境的包该如何改进这个配置?

解答一:通过配置多个dmain 的字段。把测试环境的域名加上,过滤正式环境的域名。这样达到只抓取测试服务器的域名了。如果你想在debug下抓正式环境的数据,那么在domain-config下添加 <debug-overrides>节点,然后再这个节点下添加正式环境的域名。这样正式环境就只在debug下才能被抓取了。<network-security-config>
    <domain-config>
        <debug-overrides>
            <domain includeSubdomains="true">正式环境域名</domain>
        </debug-overrides>
        <domain includeSubdomains="false">测试环境域名</domain>
        <trust-anchors>
            <certificates src="user"/>
        </trust-anchors>
    </domain-config>
</network-security-config>

思考二:但是有些公司测试环境,正式环境连得域名是一样的,只是dns做了转发,这类情况如何解决;

解答二:这里提供一个思路,通过在gradle配置里面设置一个boolean值来区分测试包还是正式包,如果是测试包,那么添加这个net_config的配置,否则正式包不配置。

思考三:大部分公司环境有多套:test,dev,uat等,那么一个个环境一起加总感觉麻烦,有没有方便的解决方式

解答三:比如你的环境有如下域名 test.csdn.com,dev.csdn.com,uat.csdn.com, 那么 你只要添加csdn.com就能把这三个域名都包含进来。注意includeSubdomains必须为true才是模糊匹配,否则是精确匹配。

结语:有啥其他问题请留言

ComputerBlue
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决安卓7.0以后https不到问题
ssrf
08-25 2200
1、把代理证书放到系统证书根目录下 安卓7.0以后,安卓信任用户安装证书,所以https时无法解码请求,对于第三方应用,需要将证书添加为系统证书,使用安卓手机添加证书。 需如下: root手机 安装openssl 1、burp到导出证书 2、计算导出证书的hash值 openssl x509 -inform DER -subject_hash_old -in C:\Users\s\Desktop\burp.cer 3、生成系统预设格式证书文件 openssl x509 -inform D
【测试方法】Android 7 及以上系统信任用户自定义证书
weixin_37124805的博客
02-07 3093
测试工作经常会启用代理服务来协助测试(用于、mock 数据、埋点自动化测试等),而 Android 7 及以上系统版本不再信任用户自己导入的 CA 证书,导致无法在 Android 7 及以上系统的设备上处理 https 协议的请求。
Certificate数字证书的有效性验证
最新发布
M先生的博客
06-19 1022
数字证书有效性验证的概念及代码
信任用户证书(CA),实现Android7及以上HTTPS
一碗单炒饭的专栏
09-18 8545
信任用户CA,实现Android7及以上HTTPS Android7以后,系统不再信任用户级的证书,只信任系统级的证书,所以我们要让APP信任用户自己的证书。 注:需要源码,或者反编译 没有源码的看这里: 给Android7及以上的手机安装系统证书,实现Fiddler或者其他程序的HTTPS 目录信任用户CA,实现Android7及以上HTTPS准备用户证书授权1. 网络安全配置2. 信任用户CA3. 配置仅于调试的CA参考 准备 APP源码 手机 用户证书授权 1. 网络安全配置
Android 7.0以上版本 HTTPS 解决方法
农村打工仔的博客
01-24 7594
HTTP 协议发展至今,已经有二十多年的历史,整个发展的趋势主要是两个方向:效率 & 安全。 效率方面,从 HTTP1.0 的一次请求一个连接,到 HTTP1.1 的连接复用,到 SPDY/HTTP2 的多路复用,到 QUIC/HTTP3 的基于 UDP 传输,在效率方面越来越高效。 安全方面,从 HTTP 的明文,到 HTTP2 强制使用 TLSv1.2,到 QUIC/HTTP3 强制使用 TLSv1.3,越来越注重数据传输的安全性。 总而言之,HTTP 协议的发展对,用户是友好的,但是对开
无root解决安卓7以上无法问题
qq_45426487的博客
12-09 2823
由于安卓7以后的安全限制,默认不再信任用户添加到系统的CA证书,各种工具安装证书都无法生效 故 使用Android6以下版本手机进行 需要root,将证书安装系统目录:/system/etc/security/cacerts中(比较麻烦,网上有教程不赘述) 无需root,应用转生+TrustMeAlready模块(推荐) 应用转生 介绍 是一款免root加载xposed模块的应用,软件只需要在其进行转生就能使用,软件转生后就可使用xposed模块通俗来讲,就是替代原app,进行重签名
Android 7.0以上拍照问题
01-20
为了确保在Android 7.0及更高版本中正确处理文件URI暴露,可以使用`StrictMode`来检测潜在的问题。在`Application`的`onCreate()`方法中,你可以加入以下代码: ```java StrictMode.VmPolicy.Builder builder = ...
Android7.0版本升级安装
11-29
本文将深入探讨Android 7.0版本升级安装的过程,以及在这个过程中可能出现的问题,特别是与SD卡相关的问题。 一、Android 7.0的新特性与升级流程 1. 多窗口支持:Android 7.0首次引入了多窗口功能,用户可以同时...
Android 7.0新特性详解
08-30
Android 7.0,昵称为"牛轧糖",是Google推出的一款重大更新,它带来了多项显著的新特性,旨在提高系统的性能、用户便利性和开发者工具的功能。以下是Android 7.0的一些关键特性详解: 1. **分屏多任务**: 分屏...
Android 7.0系统webview 显示https页面空白处理方法
08-27
Android 7.0系统中,webview组件在加载https页面时可能会出现空白处理问题,这是因为webview在加载https页面时需要进行SSL证书验证,如果证书验证失败,webview将不会加载页面内容。解决这个问题的方法是通过覆盖...
Android 应用适配 Android 7.0 权限要求详解
08-27
Android 7.0 及以上版本中,应用还需要处理权限的撤销问题。如果用户撤销了应用的权限,应用需要能够正确地处理这种情况,避免应用崩溃或退出。 Android 7.0 权限要求详解是 Android 操作系统中的一项重要机制,...
安卓7.0系统证书配置
yan1079的博客
05-26 1836
常见安卓系统策略:1.android 7.0以下系统的设备,但是管是真机还是模拟器,运行起来都是比较卡的;2.把应用apk的targetSdkVersion设置为23及以下;3.在应用的res/xml目录下添加文件 network_security_config.xml,设置信任用户证书
安卓7无法问题解决方案!!!
文佳铭的博客
12-20 570
创建一个txt文本,把上图中的-----BEGIN CERTIFICATE-----到结尾全部复制到txt,保存txt后,图片重命名,以我上面图为例,txt改成0的后缀:12e3e547.0。然后电脑下载MT文件管理器,必须root权限(默认已root),打开mt管理器root授权后重新打开此软件。右边手机的目录在:/system/etc/security/cacerts/在Charles里面下载.pem文件,这里我不过多描述了。pem证书转.cer证书。cer证书转.pem证书。模拟器我用的夜神模拟器。
Android P 中的网络安全配置指南 network-security-config
hehongdan的博客
11-20 1万+
摘要:随着数据隐私变得越来越重要,谷歌一直在试图增强移动操作系统的功能,用以保护Android移动设备和端点的所有数据。Android 9.0 P(Pie)预计在8月发布,其网络通信将默认为TLS。为了防止APP连接失败,Android移动应用程序开发人员将需要更新其后端服务,以支持HTTPS或实现Android网络安全配置功能。 前言 随着数据隐私变得越来越重要,谷歌一直在试图增强移动...
【网络安全】https证书原理 | SSL Pinning及其绕过
Juruo@Security
08-05 7748
SSL Pinning | https协议与证书原理
Android信任证书导致无法的解决办法
weixin_45608294的博客
08-23 10000
Android不到https的解决办法
android 导入系统证书,安卓手机添加系统证书方法(HTTPS)
weixin_31702225的博客
05-30 9459
安卓7.0以后,安卓信任用户安装证书,所以https时无法解码请求,对于第三方应用,需要将证书添加为系统证书,网上解决方法较多,比如使用安卓模拟器(兼容性差,很多应用闪退),使用xposed框架等,这里使用安卓手机添加证书。注:需要手机有root权限,以下操作以小米9 SE为准,其他品牌手机操作可能有差别。1. 导出证书(以Charles为例)help --> SSL Proxyin...
Android网络安全之NetworkSecurityConfig
热门推荐
王温暖的博客
08-17 3万+
google在android p为了安全起见,已经明确规定禁止http协议额,但是之前很多接口都是http协议,我们一般是这样解决的: 在res目录下创建xml目录,然后随便创建一个.xml文件,里面内容如下: <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true" /> </network
Android 7.0 透明
07-28
状态栏的问题是什么?为什么在7.0以上的手机上运行时感觉没有沉浸式状态栏了?如何解决这个问题? 回答: 在Android 7.0以上的手机上,出现了一个问题,即无论怎么修改状态栏背景色都没有效果,看起来不再是沉浸式的状态栏。这个问题的原因是在Android 7.0之前,状态栏的实现是通过DecorView这个类来完成的,而在7.0以上,DecorView变成了一个独立的类,并且增加了一些新的属性和方法。其中一个新的属性是mSemiTransparentStatusBarColor,这个属性可能与我们要解决的问题有关。\[1\]\[2\]\[3\] 要解决这个问题,我们可以尝试修改mSemiTransparentStatusBarColor属性的值,以达到我们想要的状态栏效果。具体的实现方法可能需要根据具体的应用程序和代码来进行调整。可以通过查看相关的文档和源代码来了解如何正确地修改这个属性。 #### 引用[.reference_title] - *1* *2* [android状态栏半透明灰色,快速解决Android7.0下沉浸式状态栏变灰的问题](https://blog.csdn.net/weixin_35792040/article/details/117493339)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [android状态栏半透明灰色,Android7.0沉浸式状态栏蒙灰问题完美解决](https://blog.csdn.net/weixin_34493827/article/details/117493345)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值