Android添加https证书

最新推荐文章于 2024-07-02 13:38:49 发布
最新推荐文章于 2024-07-02 13:38:49 发布
阅读量3.2k 收藏 3
点赞数
分类专栏: Android 文章标签: https .bks文件生成 Wrong version of key .cer生成.bks Android添加https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baopengjian/article/details/51481206
版权
#1 Android只支持.bks格式的证书,要生成.bks证书,可以通过keytools的adb命令将.cer格式的数字证书导入到.bak文件中

#2   预备工具“bcprov-jdk16-145.jar”(下载地址(放了两个jdk版本的jar文件): http://download.csdn.net/detail/baopengjian/9528444 )

#3    将“bcprov-jdk16-145.jar”拷贝到 jre\lib\ext目录下 (注意jdk环境是16)

#4  获取.bks文件,(直接下载地址:" http://download.csdn.net/detail/baopengjian/9528438 ")
         获取cacerts.bks文件到你的计算机中,可使用Android模式器,也可USB连接你的手机。
                >adb pull /system/etc/security/cacerts.bks cacerts.bks
     如果是你是使用国行版的Android手机,可访问https://www.enum.cn 检查是否内置了CNNIC的CA,如果有的话,你可以使用原版cacerts.bks,这个文件所有android系统通用。(可以直接百度cacerts.bks ,下载)

#5 将cacerts.bks文件和.cer文件(服务端哥们提供)拷贝到jre/bin/目录下(和keytool.exe,也可以配置环境变量)
    

#6 cmd  -> 进入到jre/bin目录下,
        >keytool -keystore cacerts.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -storepass changeit -importcert -trustcacerts -alias 存放别名(如111.crt) -file 要导入的根证书.crt

# 7 按确定y,提示添加到.bks文件中去了

#8 将cacerts.bks拷贝到项目目录下

#9  客户端代码  (加载key的代码:kks.load(context.getAssets().open("cacerts.bks"), "123456".toCharArray()); 没有密码就填null,两个参数都是null则默认所以证书都信任)

private DefaultHttpClient createHttpClient() { 
SSLSocketFactory sf = null; 
try { 
KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); 
keyStore.load(null, null); 
sf = new MySSLSocketFactory(keyStore,context); 
} catch (Exception e) { 
e.printStackTrace(); 
} 
BasicHttpParams httpParams = new BasicHttpParams(); 
ConnManagerParams.setMaxTotalConnections(httpParams, 
max_total_connections); 
ConnPerRouteBean perRoute = new ConnPerRouteBean(max_route_connections); 
ConnManagerParams.setMaxConnectionsPerRoute(httpParams, perRoute); 
ConnManagerParams.setTimeout(httpParams, wait_timeout); 
HttpConnectionParams.setConnectionTimeout(httpParams, timeOut); 
HttpConnectionParams.setSoTimeout(httpParams, timeOut); 
HttpConnectionParams.setLinger(httpParams, 30000); 
SchemeRegistry registry = new SchemeRegistry(); 
registry.register(new Scheme("http", PlainSocketFactory 
.getSocketFactory(), 80)); 
registry.register(new Scheme("https", sf, 443)); 
ThreadSafeClientConnManager connectionManager = new ThreadSafeClientConnManager( 
httpParams, registry); 
DefaultHttpClient client = new DefaultHttpClient(connectionManager, 
httpParams); 
return client; 
} 

private static class MySSLSocketFactory extends SSLSocketFactory{ 

SSLContext sslContext = SSLContext.getInstance("TLS"); 

public MySSLSocketFactory(KeyStore truststore, Context context) 
throws NoSuchAlgorithmException, KeyManagementException, 
KeyStoreException, UnrecoverableKeyException, CertificateException, IOException { 
super(truststore); 

KeyManagerFactory keyManager = KeyManagerFactory  .getInstance("X509"); 
TrustManagerFactory trustManager = TrustManagerFactory 
.getInstance("X509"); 
// 取得BKS密库实例 
KeyStore kks = KeyStore.getInstance("BKS"); 
KeyStore tks = KeyStore.getInstance("BKS"); 
// 加客户端载证书和私钥,通过读取资源文件的方式读取密钥和信任证书 
kks.load(context.getAssets().open("cacerts.bks"), "123456".toCharArray()); 
tks.load(context.getAssets().open("client.bks"), 
"123456".toCharArray()); 

// 初始化密钥管理器 
keyManager.init(kks, "123456".toCharArray()); 
trustManager.init(tks); 
// 初始化SSLContext 

sslContext.init(keyManager.getKeyManagers(), 
trustManager.getTrustManagers(), null); 
} 

@Override 
public Socket createSocket() throws IOException { 
// TODO Auto-generated method stub 
return sslContext.getSocketFactory().createSocket(); 
} 

@Override 
public Socket createSocket(Socket socket, String host, int port, 
boolean autoClose) throws IOException, UnknownHostException { 

return sslContext.getSocketFactory().createSocket(socket, host, 
port, autoClose); 
} 
} 

注意: #1 .jar文件放到jre/lib/ext/目录下

            #2 注意jre和bcprov-jdk16-146.jar的版本要一致,bcprov-jdk16-146.jar的版本要1.46的,其他版本可能报错:java.io.IOException: Wrong version of key store

鱼包子Ray
关注
专栏目录
httpsandroid证书
lishiyu_hebei的博客
04-12 671
1.https 简述        http 就是我们平时浏览网页时候使用的一种协议,http协议传输的数据是未经加密的,也就是明文,因此,使用http协议传输隐私信息是不安全的。http 使用80 端口。        https是一种安全的网络协议,使用的是443端口,在网络上,https 经由http协议进行通信,但是利用SSL/TLS来进行对数据包的加密。https 的最重要目的就是提供对...
Android实现https网络通信之添加指定信任证书/信任所有证书
ncepu307的专栏
05-20 1万+
Android客户端访问https网站,默认情况下,受证书信任限制,无法访问,可以有两种解决方法来实现: 1、将要访问的https网站的ca证书添加到客户端信任证书列表中,此种方式为谷歌推荐,安全性高。 2、将客户端设置为信任所有证书,也就是说不验证服务器证书,此种方式实现简单,但是安全性低,不推荐使用。 直接上代码,分别实现两种方式的访问。 1、客户端添加指定信任证书 ass
深入分析 Android HTTPS 证书管理策略:设置本地证书、使用系统默认证书和忽略证书
最新发布
weixin_37600397的博客
07-02 1490
设置本地证书:提供最高的安全性和合规性,适用于高安全要求的应用,但维护复杂。使用系统默认证书:配置简单、维护轻松,适用于一般的商业应用。忽略证书验证:仅适用于开发和测试阶段,安全性极低,绝不推荐在生产环境中使用。根据应用的实际需求和安全要求选择合适的 SSL 证书管理策略,以确保应用的数据传输安全和用户隐私保护。
Android HTTPS认证
Android在路上
01-18 3849
1、概述 因为最近公司的项目需求涉及到HTTPS双向认证和服务器进行交互,所以最近花了大量时间研究相关知识,发现网上并没有完善的相关文章,自己在这个过程中也走了好多弯路,所以决定写篇文章记录自己学到的东西,同时也希望能够帮到需要的人。 2、HTTPS相关介绍 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer
HttpsAndroid中的使用添加可信证书认证
JoeLittleStar的专栏
05-22 3293
android系统已经预置了150多个证书,服务端用的证书是从android认可的证书颁发机构购买的证书,默认情况下,是信任它们的,因此可以直接访问而无需在客户端设置什么。 购买证书毕竟是花钱的,使用自签名证书就是另外一种常见的方式了。所谓的自签名证书就是没有通过受信任的证书颁发机构,自己给自己颁发的证书。最典型的就是12306火车购票,使用的证书就不是受信任的证书颁发机构颁发的,而是旗下SRC...
Android添加Https自签名证书(Retrofit 2.x、OkHttp 3.x、Glide 4.x)
Alrey的博客
11-06 1366
一.获取证书 假设app要请求的网址是https://192.168.1.6:8080,在Chrome浏览器中输入网址 会显示证书不安全 从浏览器中到处证书 点击证书后出现如下窗口 点击复制文件,然后下一步到 选择好格式后点下一步,选择路径,后缀可以为.crt或.cer 后面就是下一步,然后完成 然后就可以在选择的导出路径处看到从浏览器中导出的https自签名证书 二.导入证书到项目中 将获取的证书放到app目录下的res/raw文件中 三.向OkHttp添加证书 在创建httpClient的
android获取https证书
weixin_34352005的博客
03-07 1149
最近碰到一个问题, 有朋友问android这边能不能拿到服务器下发的证书,意思就是 自签名证书https接口,在请求的时候,也没有添加自签名证书进信任列表,直接去发https请求,按照正常https步骤去理解,服务器会返回一个证书,这个证书由于客户端没有添加进信任列表,会导致https请求失败,提示没有找到信任的证书。 朋友疑问:在服务器返回证书的时候,能不能强行信任呢? 针对...
Android——自建CA证书,实现https请求
sinat_36768977的博客
02-03 2265
Android 使用https 协议请求客户端 server端操作 自己创建 CA证书 拿自建CA证书创建 server端证书 创建 https 服务 Android客户端操作 创建项目并引入相关依赖 生成 Androidkeystore MainActivity.java &布局文件 activity_main.xml 修改 Android模拟器的 hosts文件 Android端发送HTTPS...
Android Okhttp3添加https自签名证书以及Glide4,成为一名合格Android架构师
wa2231a的博客
02-16 1700
二、自签名证书 什么是自签名证书(self-signed certicates)? 自签名证书就是没有通过受信任的证书颁发机构, 自己给自己颁发的证书. SSL 证书大致分三类: 由安卓认可的证书颁发机构CA(Certificate Authority)(如: VeriSign、DigiCert), 或这些机构的下属机构颁发的证书. 没有得到安卓认可的证书颁发机构颁发的证书. 自己颁发的证书, 分临时性的(在开发阶段使用)或在发布的产品中永久性使用的两种. 而只有An
Android Okhttp请求https配置信任证书
Chen_xiaobao的博客
08-17 1801
Android Okhttp请求https配置信任证书
android https遇到自签名证书/信任证书
05-05
android https遇到自签名证书/信任证书
详解android 用webview加载网页(https和http)
08-28
主要介绍了详解android 用webview加载网页(https和http),详细的介绍了两个错误的解决方法,有兴趣的可以了解一下
https证书Android中的使用
static_zh的博客
07-09 4254
我们在使用https访问服务器的时候都需要校验证书,测试的时候为了方便默认信任的所有的证书,但是在上线的时候就需要设置证书了,一个比较简单的方式就是在客户端内置证书,设置给网络框架,比如OKHttp,这样在网络访问的时候客户端就会校验服务器的证书是不是和本地的证书一致。具体代码如下: /** * * @param inputStream 本地证书的输入流 * @ret...
Android HTTPS 使用证书
ultrapro的专栏
11-29 1019
The following main steps are required to achieve a secured connection from Certification Authorities which are not considered as trusted by the android platform. As requested by many users, I've mirr
Android Https证书认证
qq_25920753的博客
11-14 4862
Android Https证书认证 Android 开发时,有时对于https的认证需要做处理。使用HttpsURLConnection时,可以指定认证证书。有跳过证书认证(不推荐)和信任指定证书两种做法
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
2401_84132617的博客
04-14 651
其实客户端开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。然而Android架构学习进阶是一条漫长而艰苦的道路,不能靠一时激情,更不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。贵在坚持!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。
Android进阶——Volley+Https给你的安卓应用加上SSL证书
热门推荐
贵宝的博客
10-30 1万+
背景       作为开发人员,我们需要对网络访问的安全性加以保证,这样才能在基本上保证我们的数据不受到修改和攻击。笔者的项目之前用的是Volley框架访问的网络,基于http协议。现在我们需要使用更为安全的httpshttps简单的理解就是http+ssl,对于SSL证书,自己签发也行,花钱购买也可以,孰优孰劣,大家自行百度了解。      因为是基于Volley框架访问的网络,所以网上搜
Android https请求证书处理
BeaHug的博客
03-25 1643
前言 在Android项目开发过程中,我们目前常用到的网络框架基本都是基于Okhttp,Https协议在APP的开发中也被应用的越来越多,Okhttp默认是支持https请求的,但是支持的Https网站必须是CA机构认证了的,对于自签名的网址,还是不能访问的,访问直接抛出如下异常信息: onFailure: java.security.cert.CertPathValidatorException...
解决Android WebView HTTPS证书校验问题
"Android webview手动校验https证书(by 星空武哥) - 解决Android系统bug导致的webview加载https证书问题" 在Android应用程序中,WebView组件常用于加载网页内容,包括HTTPS加密的网站。然而,由于Android系统的某些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值