如何预置SSL Certificates 到 Android系统

最新推荐文章于 2024-09-12 08:26:18 发布
最新推荐文章于 2024-09-12 08:26:18 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: Security 文章标签: ssl ssl certificate 证书 预置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ch853199769/article/details/87861933
版权

文章目录

1 概述

SSL certificates are required for running web sites using the HTTPS protocol.
当你访问某个网站时出现 security warning 说明 SSL 证书没有签名或者不被手机允许
Android has default trusted certificate authority (or call “system trusted credential” ) preinstall in the phone.

sl

手机中查看预置证书
certificates
证书格式以及后缀名

Certificate 格式后缀格式鉴别方式用户安装支持系统默认支持
PEM.pem / .crt /.cer /.keyBase64 encoded certificate ASCII files contain"-----BEGIN CERTIFICATE-----" and"-----END CERTIFICATE-----" statements.crt和.cer格式支持MD5/SHA1 filenaming. 支持(65445551d.0)
DER.der /.cer /.crtbinary DER form. no BEGIN/END statements.crt和.cer格式支持NO
PKCS#7P7B.p7b .p7cBase 64 ASCII format contain"-----BEGIN PKCS7-----" and"-----END PKCS7-----" statementsNoNo
PKCS#12PFX.pfx .p12binary format..p12 和.pfx 支持No

2 预置方法

下载相应的.pem文件,然后在linux系统中通过执行以下命令将.pem转换成.0文件
(1)openssl x509 -subject_hash_old -in PCA_2_G6.pem
可以得到.0文件的head,比如0708417d
(2)cat PCA_2_G6.pem > 0708417d.0
可以得到0708417d.0文件

2.将0708417d.0文件复制到/system/ca-certificates/files文件夹中

3.重新build这个工程

4.开机以后通过Settings->Sercurity&location->Encryption&credentials->Trusted credentials->system/user可以查看预置的证书

安德路
关注
专栏目录
android 安装p12证书,如何在Android中使用p12证书(客户端证书
weixin_42523711的博客
05-28 1078
我试图在android中使用客户端证书。 我得到了一个.p12文件,我想用它来对服务器进行身份验证。如何在Android中使用p12证书(客户端证书)我正在使用portecle将.p12文件转换为.bks文件,但我似乎没有得到它的工作。下面的代码:package com.pa1406.SECURE;import java.io.InputStream;import java.security.Ke...
学徒浅析Android——Android7.0(N)对于自定义证书和非CA机构证书的适配校验
lz8362的专栏
10-19 6609
针对Android N 证书校验规定的适配方案
Android11 预置客户提供的证书cacert.pem
hmily0917的专栏
09-01 1090
可以直接将证书放到system/ca-certificates/files 目录下编译也是可以的,但是回产生cts问题。 正确的方法是预置客户证书(cacert.pem)方法: 命令行执行: openssl x509 -in cacert.pem -noout -subject_hash_old 用生成的哈希值将文件cacert.pem替换为 哈希值.0 将哈希值.0 文件放到 system/ca-certificates/files 目录下 openssl x509 -in cacer...
Android8.1 安装CA根证书预置系统
LoongEmbedded的专栏
09-24 6460
把CA根证书rootca.cer放到sdcard目录下,手动安装,安装的时候提示要先设置PIN或是密码,设置后才能安装。 安装后,在设置“安全性和位置信息”---》“加密与凭据”---》“信任的凭据”---》“用户”这里可以看到 安装生成的.0文件保存到/data/misc/user/0/cacerts-added目录下,比如1d5f1b2b.0。 我们可以把1d5f1b2b.0拷贝到源代码system\ca-certificates\files目录下,编译后生成到out\target\prod
移动用户证书系统证书库指南
最新发布
gitblog_01034的博客
09-12 396
移动用户证书系统证书库指南 MoveUserCertificate Move User Certificate 项目地址: https://gitcode.com/gh_mirrors/mo/MoveUserCertificat...
android ssl认证,Android上的两种方式SSL身份验证
weixin_35795357的博客
05-27 708
private boolean connect(){try{KeyStorekeystore=KeyStore.getInstance("BKS");//Storesthe client certificate,to be sent to serverKeyStoretruststore=KeyStore.getInstance("BKS");//Storesthe server certific...
深入分析 Android HTTPS 证书管理策略:设置本地证书、使用系统默认证书和忽略证书
weixin_37600397的博客
07-02 1561
设置本地证书:提供最高的安全性和合规性,适用于高安全要求的应用,但维护复杂。使用系统默认证书:配置简单、维护轻松,适用于一般的商业应用。忽略证书验证:仅适用于开发和测试阶段,安全性极低,绝不推荐在生产环境中使用。根据应用的实际需求和安全要求选择合适的 SSL 证书管理策略,以确保应用的数据传输安全和用户隐私保护。
Android https 自定义ssl证书使用
weixin_34278190的博客
02-24 244
为什么80%的码农都做不了架构师?>>> ...
https SSL 自建证书的制作
Erice_e的专栏
12-06 2万+
客户端认证服务器: 正规的做法是:到国际知名的证书颁发机构,如VeriSign申请一本服务器证书,比如支付宝的首页,点击小锁的图标,可以看到支付宝是通过VeriSign认证颁发的服务器证书: 我们用的操作系统(windows, linux, unix ,android, ios等)都预置了很多信任的根证书,比如我的windows中就包含VeriS
Retrofit中如何正确的使用https?
热门推荐
Floating Cat
09-24 3万+
很多文章对客户端https的使用都是很模糊的,不但如此,有些开发者直接从网上拷贝一些使用https的“漏洞”代码,无形之中让客户端处在一种高风险的情况下。今天我们就对有关https使用的问题进行深入的探讨,希望能解决以往的困惑。对于https,需要了解其工作原理的可以参考https是如何工作的?,更多关于https的问题我会站在客户端的角度在后面陆陆续续的写出来。证书锁定 简介首先来说说什么是证书
Volley网络安全:SSL证书验证与https请求
Volley是Android平台上的一个网络请求框架,由Google开发并开源。它提供了简单易用的API,能够帮助开发者快速、高效地进行网络通信操作。Volley的设计目标是尽可能地减少网络请求的开销,提供更好的性能和用户体验。...
android 导入系统证书,安卓手机添加系统证书方法(HTTPS抓包)
weixin_31702225的博客
05-30 9829
安卓7.0以后,安卓不信任用户安装的证书,所以抓https时无法解码请求,对于第三方应用,需要将证书添加为系统证书,网上解决方法较多,比如使用安卓模拟器(兼容性差,很多应用闪退),使用xposed框架等,这里使用安卓手机添加证书。注:需要手机有root权限,以下操作以小米9 SE为准,其他品牌手机操作可能有差别。1. 导出证书(以Charles为例)help --> SSL Proxyin...
Android实现https项目实战
张平的专栏
06-29 893
相信很多客户端开发人员特别是Android开发人员对https如何在程序中使用存有疑惑,项目中有的说“什么都不用校验校验都在服务端”、“ios都不用校验,系统自带处理机制”……之类的,不管是使用Volley、OkHttp还是其他网络框架,不做校验或使用不安全校验确实能是客户端正常访问https的接口服务地址,但是如此以来给app特别是Android版本的应用程序带来了极大安全隐患。 网上查找解决方
Android系统添加信任凭证CA证书
特立独行的博客
12-08 1万+
Android系统添加信任凭证CA证书,根据网站地址生成签名文件并集成到AOSP中
Android全局取消ssl校验,Android网络请求忽略https证书验证
weixin_36484465的博客
06-04 3508
在使用Volley和OkHttp,Retrofit的时候,访问https的网站,经常会碰到一个异常就是javax.net.ssl.SSLHandshakeException,大致就是证书相关的异常。一般这种情况下会报的异常是这样的:javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: ...
Android10导入系统证书的方法。
fjh1997的博客
06-15 2万+
由于安卓10采用了某些安全策略,将系统分区/system挂载为只读,就算你root了也没用,无法写入系统分区也就无法导入系统证书,在使用http-canary这样的软件抓包分析的时候,很多app只认系统证书,不认用户证书。唯一的方法是魔改安卓10的rom,或者使用magisk的一些模块,这里介绍的模块是magisk的Move Certificates模块。 安装完模块之后,用户分区的所有证书默认会导入到系统分区。 ...
Android密钥证书管理相关介绍
doomvsjing的博客
06-09 1万+
深入理解Android之Java Security第一部分 http://blog.csdn.net/innost/article/details/44081147 Android的数字证书安装过程概述 http://blog.chinaunix.net/uid-26017891-id-4115659.html Android导入.cer数字证书 http://blog.sina.co
什么是SSL证书
TrustAsia的博客
06-22 743
预验证是用作证书透明度(CT)一部分的特殊类型的SSL证书
Android中进行https请求信任证书问题(效率解决,小白适用)
我鱼的博客
01-19 1万+
前言 Volley 框架信任所有https证书 基于Okhttpclient信任https所有证书 前言 在Android开发项目中难免要进行https请求,如果你也遇到这样的问题,那么我想这片博客能对你有些帮助。 java.security.cert.CertPathValidatorException: Trust anchor for certification path not fou
spack will not check ssl certificates. you need to update your python to ena
07-15
您可以通过升级到最新版本的 Python 来获得最新的功能和安全修复,从而启用 SSL 证书验证功能。您可以检查 Python 官方网站或相关社区网站以获取有关如何更新 Python 的详细指南。 请注意,启用 SSL 证书验证对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安德路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值