google play X509TrustManager提示

最新推荐文章于 2024-09-05 08:55:49 发布
最新推荐文章于 2024-09-05 08:55:49 发布
阅读量1.7k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaohaiyanghy/article/details/70210728
版权

2016年5月17日起,google play禁止发布X509TrustManager接口实施方式不安全的任何新应用或者应用更新。

对于要发布到google play上的应用就需要检查是否存在这样的代码了。

找到自定义的X509TrustManager将其checkServerTrusted方法在异常时抛出一个CertificateException

如:public void checkServerTrusted(X509Certificate[] arg0, String arg1)
            throws CertificateException {
    try {
    arg0[0].checkValidity();
} catch (Exception e) {
throw new CertificateException("Certificate not valid or trusted.");
}
    }

如果app中引用了大公司提供的sdk一般都会及时修改的,一般使用最新的sdk就可以解决,

对于其它的jar如果能修改源码可以直接在源码中修改掉

gaohaiyan111
关注
java https x509trustmanager,java – 没有X509TrustManager实现可用
weixin_31043675的博客
03-19 2435
我正在调用AWS API,我一直遇到以下错误Exception in thread "main" com.amazonaws.AmazonClientException: Unable to execute HTTP request: java.security.cert.CertificateException: No X509TrustManager implementation availa...
SsX509TrustManager
08-26
android 访问https时 发送请求前 SsX509TrustManager.allowAllSSL();
X509证书信任管理器类的实现及应用
legend_x的专栏
05-20 3266
X509证书信任管理器类的实现及应用   (2011-09-20 10:27:18) 转载▼ 标签:  杂谈   在JSSE中,证书信任管理器类就是实现了接口X509TrustManager的类。我们可以自己实现该接口,让它信任我们指定的证书。   接口X509TrustManager有下述三个公有的方法需要我们实现:
Springboot中基于X509完成SSL检验的原理与实践
最新发布
splendid_java的专栏
09-05 1520
X.509是密码学里公钥证书的格式标准。X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里。同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书,证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名。
证书信任管理器(用于https请求) X509TrustManager
xc2436的博客
08-05 1万+
关于接口 X509TrustManager整理 主要方法: checkClientTrusted     void    checkClientTrusted(X509Certificate[] chain, String authType)  参数:chain - 同位体的证书链authType - 基于客户端证书的验证类型抛出:IllegalArgumentEx
X509TrustManager信任SSL证书
热门推荐
LI_AINY的博客
07-02 3万+
做个笔记 private Discovery getTrustDiscovery() throws KeyManagementException, NoSuchAlgorithmException, NoSuchProviderException, IOException { // 对用户提供的标识符执行发现 Discovery dd = new Discovery(); // ...
Google 如何修复 X509TrustManager 实施方式不安全的应用
zhuzhu553的专栏
04-11 2515
前段时间在google市场上面更新APP,解决被拒了。 google给出的解决方案是 最后我的解决方法是 public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
Android 图片压缩库Tiny,去掉了X509TrustManager的调用
11-20
Android 图片压缩库Tiny,解决GooglePlayrustManager审核不通过。
如何修复 TrustManager 实施方式不安全的应用
yq_Android的博客
08-26 5508
/*问题描述:*/ googleplay已上架的应用收到安全警示或版本更新时遭拒绝更新, 但是不会因此强制下架应用, 此漏洞其违反了google开发者协议第4.4的相关规定。 /*问题难易度*/ * * * /*导致问题的原因*/ 自定义接口X509TrustManager中 public void checkServerTrusted(X509Certifica...
Unable to connect to the server: x509: certificate has expired or is not yet valid,k8s证书过期的解决方案之一
ChuaWi98的博客
02-29 990
Unable to connect to the server: x509: certificate has expired or is not yet valid,k8s证书过期的解决方案之一
RestTemplate绕过SSL证书校验
xcy0_o的专栏
05-01 9091
RestTemplate绕过SSL证书校验
X509TrustManager一定能起作用么?
cj19852005的专栏
07-21 435
https证书验证疑难问题排查
Android 上 Https 双向通信— 深入理解KeyManager 和 TrustManagers
chituhuan的专栏
04-27 1万+
Android 客户端的配置 生成SSLContext 和Http 客户端关联 Android 作为Https 的服务端 AndroidService 支持客户端证书请求 使用认证链做认证 使用hugo 观察SSL handshark 过程 服务端发送证书 服务端发送 Certificate Request 客户端校验 客户端发送证书 concrypt 库的bug Two way s...
【漏洞修复】自定义实现的X509TrustManager子类中..
技术的学习与积累是个技术活
07-27 1万+
漏洞说明 /** * 覆盖java默认的证书验证 */ private static final TrustManager[] TRUSTALLCERTS = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { r
Android App 安全的HTTPS 通信-自定义TrustManager
heng615975867的专栏
04-14 2981
漏洞描述 对于数字证书相关概念、Android 里 https 通信代码就不再复述了,直接讲问题。缺少相应的安全校验很容易导致中间人攻击,而漏洞的形式主要有以下3种: 自定义X509TrustManager。在使用HttpsURLConnection发起 HTTPS 请求的时候,提供了一个自定义的X509TrustManager,未实现安全校验逻辑,下面片段就是常见的容易犯错的代码片段。...
项目上线GooglePlay存在证书漏洞,导致杯具
xiao_彩笔的博客
07-28 5248
要写这篇文章已经好久了,一直没得空。 前段时间接受一项目(大致是6月下旬),是关于android6.0对应及一些新功能。 当时想着这应该很简单,对于去年已经发布的6.0,此时已经有很多手机都能升级6.0的操作系统,那么对应6.0的新特性应该是很简单的,可没想到差点愁死我,废话有点多了~~ 首先在2016/5/17召开的google大会规定,app存在证书安全漏洞不能够在GooglePl
java trustmanager_java – 如何使用多个信任源初始化TrustManagerFactory?
weixin_32063287的博客
02-13 2522
我的应用程序有一个个人密钥库,其中包含可在本地网络中使用的可信自签名证书 – 例如mykeystore.jks.我希望能够使用已在本地配置的自签名证书连接到公共站点(例如google.com)以及本地网络中的站点.这里的问题是,当我连接到https://google.com时,路径构建失败,因为设置我自己的密钥库会覆盖包含与JRE捆绑的根CA的默认密钥库,报告异常sun.security.vali...
Android图像压缩库Tiny更新优化 解决X509TrustManager问题,重新编译libjpeg-turbo支持cpu全架构
luckystar的博客
08-09 717
Android图像压缩库Tiny更新优化 X509TrustManager问题修复 对NDK重新编译,支持arm64位和32位架构so库,支持x86_64和32位架构so库 原项目地址:https://github.com/Sunzxyong/Tiny 使用方式和原项目一样,参考原项目即可。 说明: 这是对于原来压缩库的问题修改,以便满足于google play上架要求。 由于原项目从2017年后不在更新维护,对于google playX509TrustManager 问题修复,修复过程,只是删除引用继
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值