Android HTTPS如何10分钟实现自签名SSL证书

最新推荐文章于 2024-04-17 15:36:35 发布
最新推荐文章于 2024-04-17 15:36:35 发布
阅读量1k 收藏 1
点赞数
分类专栏: Android

前言

去年公司内一个应用加了支付宝支付功能,为了保证安全,支付请求链接写成了https。

由于公司服务器使用的是的自签名证书,而在Android系统中自己签署的不能通过验证的,所以会抛出错误。

于是我网上查找了很多资料,也尝试过几种方法,过程都很繁琐,搞了一通宵都不行。

幸亏通过一个朋友找到了以下这个简便的开源库

https://github.com/lizhangqu/CoreUtil

然后用里面的SSLUtil,10分钟就解决了。

 

实现自签名SSL证书

1.访问以上开源库网址下载SSLUtil

   

2.把服务器生成的自签名证书cer文件放到在assets目录下,这里以demo.cer做示范

 

3.初始化SSLSocketFactory

   在http请求类的constructor中添加以下代码,这里以HttpRequest做示范

 socketFactory = SSLUtil.getSSLSocketFactory(context.getAssets().open("demo.cer"));

   

4.添加信任https证书

   在new OKHttpClient后添加以下代码

 if (url.startsWith("https://") && socketFactory != null) {
    client.setSslSocketFactory(socketFactory);
 }

 

 

以上这几步就是全部步骤了,如果你还是觉得麻烦,推荐使用Android-ZBLibray这个Android快速开发框架,里面自签名已全部封装好,只需替换下demo.cer文件即可。

 

Android快速开发框架-ZBLibrary 源码下载地址如下:

https://github.com/TommyLemon/Android-ZBLibrary

aptentity
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
android https遇到自签名证书/信任证书
05-05
为使Android应用接受自签名证书,需要在代码中实现自定义的TrustManager。以下是一段示例代码: ```java public class CustomTrustManager implements X509TrustManager { @Override public void ...
小黄鸟(HTTPCanary)安装及Android高版本CA证书配置
热门推荐
weixin_53891182的博客
05-12 31万+
小黄鸟(HTTPCanary)安装及Android高版本CA证书配置 HTTPCanary及CA证书安装1.HTTPCanary下载2.导出CA证书3.安装CA证书 1.HTTPCanary下载 从下面链接下载安装HTTPCanary 链接: https://xiao6ming6.lanzouq.com/iQcB902w15pg 密码:4wby 2.导出CA证书 1.点击左上角三个杠 2.点击左下角设置 3.点击SSL证书设置(配置用于SSL请求的数字证书) 4.点击导出HttpCanary证书
【安卓】HttpCanary抓包证书问题(需要有adb root权限)
最新发布
weixin_43974127的博客
04-17 1276
HttpCanary抓包证书问题
十分了解HTTPS
weixin_30268921的博客
03-17 94
一、为什么要用HTTPS——HTTP协议的缺陷 通信使用明文(不加密),内容可能会被窃听 不能验证通信方的身份,所以请求和响应都有可能是攻击者发送的 数据包在由A到B的过程中,可能经历很多次路由转发,这个过程中数据包可能会被劫持和替换,A和B都无法确定收到的信息是否就是对方发送的。 无法证明报文的完整性,可能是经过篡改的信息。 同样是在A到B传输过程中,数据包...
【一】10分理解HTTPS原理
econg的博客
06-04 361
HTTPS原理概括就是使用TLS实现,TLS 是SSL的升级版。(具体历史是1999年,互联网标准化组织ISOC发布了SSL(Secure Sockets Layer)的升级版TLS 1.0版(Transport Layer Security)) 对称加密 首先对称加密原理很简单,就是先传输一对密钥,这样就只有有密钥的双方可以通信了,然而我们并不能安全传输这对密钥。 非对称加密 非对称加密采用的............
HttpCanary无法安装ssl证书解决方法
技术超强的网络安全平台
03-04 1万+
解决方法如下: 1、手机有root权限, 这是必须要的不然下面的步骤不用看了。 2、使用re管理器或者其他同类的管理器均可,找到这个路径“/data/data/com.guoshi.httpcanary/cache”,复制里面的“HttpCanary.pem”到非系统的路径中, 比如我复制后放在“/storage/emulated/0/Download”中,然后重命名“HttpCanary.pem”为“HttpCanary.jks”。 3、这时我们把重命名好的文件“HttpCanary.jks”复制粘贴到“
android ssl证书验证
11-15
当客户端(如Android应用)与服务器建立HTTPS连接时,服务器会发送其SSL证书,客户端会验证这个证书的有效性。 在Android中,SSL证书验证主要涉及到以下几个方面: 1. **默认的信任管理器**:Android系统内置了一...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
本文将详细介绍`IOS`和`Android`平台上如何实现`SSL`双向认证以及配置证书。 首先,理解`SSL`双向认证的概念。常规的`SSL`单向认证中,服务器会验证客户端的身份,但客户端并不验证服务器的身份。而在双向认证中,...
Android 安全加密:数字签名和数字证书详解
09-01
Android开发中,要实现HTTPS接口的调用,需要配置信任的证书,处理SSL证书验证,以及使用HttpURLConnection或OkHttp等库进行安全的网络请求。 总之,数字签名和数字证书Android安全加密体系的重要组成部分,...
HttpCannary根证书未安装,无法抓取SSL/TLS加密数据包问题解决方法(无需ROOT权限)
杨明金的博客
09-14 1万+
找一个相同品牌的能安装跟证书的手机,来进行安装HttpCanary导入根证书,然后备份HttpCanary的数据,恢复到新手机上。可以在【设置】-抓包设置里的【HttpCanary根证书】中查到目前是没有导入跟证书的,有很多包抓不到。解决HttpCannary根证书未安装,无法抓取SSL/TLS加密数据包的问题。把旧手机里面的备份文件,移动到新手机的上面那个目录。这个问题可以利用手机的备份恢复机制来解决。小米的备份与恢复的文件路径是这个。接着导入CA证书即可。
HttpCanary.apk
05-30
HttpCanary是一个很不错的手机抓包软件,功能强大。静态注入器是HttpCanary最强大的功能之一,可以实现对Http请求数据和响应数据的拦截修改。静态注入器需要先选定一个请求,然后对其进行预编辑,编辑完成后便可对后续的相同请求进行自动修改。
证书安装
11-14
证书安装 SSL证书相关说明
charles手机证书https
08-13
一个charles在手机上的证书,使其支持https,在安卓系统和ios上均可以使用
AndroidHTTPS部署自签名证书
#请假条的博客
02-14 1586
Android 作为客户端https 通信,通常需要一个SSLContext, SSLContext 需要配置一个 TrustManager,如果是双向通信,还需要一个KeyManager。KeyManager 负责提供证书和私钥,证书发给服务端校验。双向认证 TrustManager + KeyManager。TrustManager 负责校验服务端发来的证书。单向认证 TrustManager。二、Android 客户端的配置。一、生成自签名私有证书
Pixel 刷android10+magisk+LSposed+证书
菜鸟学安全的博客
06-29 1526
Pixel 刷android10+magisk+LSposed+证书,工欲善其事,必先利其器,准备好工具好干活。磨刀不误砍柴工,下面说明一下使用android入门渗透测试设备的安装和配置。使用手机google pixel一代。
Android 实现HTTPS签名证书(非常详细)
yanhuomatou2015的博客
11-12 1万+
1.HTTP协议与HTTPS协议 简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。 区别主要如下: 1.https协议需要到CA申请证书,一般免费证书较少,因而需要一定费用。 2.http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3.http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 Https的优点: 1.认证用户和服务器,确保数据发送到正确的客户机和服务器 。(验证证书) 2.加密
Android使用SSL签名证书
zxm317122667的专栏
11-08 5441
一般情况下公司都是通过CA机构来购买SSL证书,但是这种证书费用普遍比较贵,所以在debug环境下可以考虑使用自签名证书。这篇内容将介绍Android如何使用自签名证书,主要分为以下4个步...
签名SSL证书android客户端应该怎么使用https协议
02-06
如果您使用的是自签名SSL 证书,在 Android 客户端中使用 HTTPS 协议时需要注意几点: 1. 首先,您需要将该证书的公钥放入客户端的受信任证书列表中。这样才能让客户端验证服务器的身份。 2. 其次,在使用 HttpsURLConnection 或 OkHttp 等网络库进行网络请求时,需要对证书进行验证。如果您使用 HttpsURLConnection,可以使用 SSLSocketFactory 类来自定义证书验证过程。 3. 如果您使用OKHTTP,可以使用OKHTTP 自己的配置SSL来验证证书, 4. 为了保证安全,您还应该在客户端代码中加入证书校验的逻辑,并且客户端需要确保请求的URL和证书的公钥的主机名一致 可以自行查找具体代码实现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值