Android Https证书过期解决方案

最新推荐文章于 2022-12-22 17:20:01 发布
最新推荐文章于 2022-12-22 17:20:01 发布
阅读量971 收藏
点赞数
文章标签: android java 开发语言
原文链接:https://www.jianshu.com/p/00ffb6837bc1
版权

2022.11.08 18:09:12

  应该有很多小伙伴遇到这样一个问题,在线上已发布的app里,关于https的cer证书过期,从而导致app所有网络请求失效无法使用。
  这个时候有人就要说了,应急发布一个已更新最新cer证书的apk不就完事了么,其实没那么简单,iOS还好可以通过appstore提供的api查询到新版本,但android就不一样了,需要调用自己Server端提供的api接口查询到新版本,并获取apk下载路径,问题是https都不能访问了,如何请求到版本信息呢?
  博主在这里提供2种解决方案
  方案一:将版本信息接口让后台改成http(不推荐,后台因素不可控),或者将本地https的设置一个不安全校验(推荐),代码如下:

private static OkHttpClient newOkHttpClient(int timeout){

        HttpLoggingInterceptor logging = new HttpLoggingInterceptor();
        logging.setLevel(HttpLoggingInterceptor.Level.BODY);

        return new OkHttpClient.Builder()
                .addInterceptor(new RequestInfoInterceptor())
                //.addInterceptor(logging)
                .addNetworkInterceptor(new TokenHeaderInterceptor())
                .sslSocketFactory(Certificate.getSSLSocketFactory())
                //设置不安全校验
                .hostnameVerifier(Certificate.getUnSafeHostnameVerifier())
                .readTimeout(timeout, TimeUnit.SECONDS)
                .writeTimeout(timeout, TimeUnit.SECONDS)
                .build();
    }

    /**
     *获取HostnameVerifier 
     */
    public static HostnameVerifier getUnSafeHostnameVerifier() {
        HostnameVerifier hostnameVerifier = new HostnameVerifier() {
            @Override
            public boolean verify(String s, SSLSession sslSession) {
                return true;
            }
        };
        return hostnameVerifier;
    }

  方案二:将xxx.cer证书改成动态读取(以文件的方式从app沙盒里面读取即可),在https证书即将过期时,从服务器下载最新的cer证书更新到沙盒里面,App每次初始化网络请求时读取sdcard最新的证书文件,这样App就永远不会出现https证书过期导致无法使用的问题,流程图如下:

image.png


这里粘贴关键设置cer证书的代码

    private static OkHttpClient newOkHttpClient(int timeout){

        HttpLoggingInterceptor logging = new HttpLoggingInterceptor();
        logging.setLevel(HttpLoggingInterceptor.Level.BODY);

        return new OkHttpClient.Builder()
                .addInterceptor(new RequestInfoInterceptor())
                //.addInterceptor(logging)
                .addNetworkInterceptor(new TokenHeaderInterceptor())
                .sslSocketFactory(Certificate.getSSLSocketFactory(BaseApplcation.myApp, new String[]{"/sdcard/xxx.cer"}))
                .hostnameVerifier(Certificate.getUnSafeHostnameVerifier())
                .readTimeout(timeout, TimeUnit.SECONDS)
                .writeTimeout(timeout, TimeUnit.SECONDS)
                .build();
    }
  
    /**
     * 带证书的,从本地文件读取
     * @param context
     * @param certificatesFiles  本地文件(通过下载到本地)
     * @return
     */
    public static SSLSocketFactory getSSLSocketFactory(Context context, String[] certificatesFiles) {
        if (context == null) {
            throw new NullPointerException("context == null");
        }
        CertificateFactory certificateFactory;
        try {
            certificateFactory = CertificateFactory.getInstance("X.509");
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(null, null);

            for (int i = 0; i < certificatesFiles.length; i++) {
                InputStream certificate = new FileInputStream(certificatesFiles[i]);
                keyStore.setCertificateEntry(String.valueOf(i), certificateFactory.generateCertificate(certificate));

                if (certificate != null) {
                    certificate.close();
                }
            }
            SSLContext sslContext = SSLContext.getInstance("TLS");
            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init(keyStore);
            sslContext.init(null, trustManagerFactory.getTrustManagers(), new SecureRandom());
            return sslContext.getSocketFactory();
        } catch (Exception e) {

        }
        return null;
    }

  /**
     * 带证书的,从raw资源中读取
     * @param context
     * @param certificates  rawIds
     * @return
     */
    public static SSLSocketFactory getSSLSocketFactory(Context context, int[] certificates) {
        if (context == null) {
            throw new NullPointerException("context == null");
        }
        CertificateFactory certificateFactory;
        try {
            certificateFactory = CertificateFactory.getInstance("X.509");
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(null, null);

            for (int i = 0; i < certificates.length; i++) {
                InputStream certificate = context.getResources().openRawResource(certificates[i]);
                keyStore.setCertificateEntry(String.valueOf(i), certificateFactory.generateCertificate(certificate));

                if (certificate != null) {
                    certificate.close();
                }
            }
            SSLContext sslContext = SSLContext.getInstance("TLS");
            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init(keyStore);
            sslContext.init(null, trustManagerFactory.getTrustManagers(), new SecureRandom());
            return sslContext.getSocketFactory();
        } catch (Exception e) {

        }
        return null;
    }

总结一下,方案一需要App升级解决证书过期问题,方案二无需升级即可解决升级问题,小伙伴们,设置证书用哪种方式,心里有答案了吧。
代码虽简单,就当做个笔记。

 

gofind
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android如何安全替换证书
余小生的博客
12-25 2532
Android如何安全替换证书证书过期了?!!V1和V2签名方式V3签名方式鸡肋的V3最后 证书过期了?!! 也不知道当初是那条筋搭错了,将证书的时间弄得这么短,在这里强烈的提醒一下各位,在生成证书的时候一定要注意一下时间,一般将时间设在25年以上就可以了(上架到google play是必须在25年以上的)。现在证书过期了,那么没办法,只能换了,直接替换证书会有一个问题就是需要将之前的旧证书app卸载之后才能重装。这就问题大了。这样用户的数据不就没了吗?看来还是得找别的方案。 V1和V2签名方式 用过An
okhttp证书过期自动修改证书方式并再次请求
xss66777学习记录
07-22 1336
问题:由于项目中有直播模块,导致IOS审核一直被卡,都卡了一个多月,所以导致了一个问题,如果HTTPS证书过期了,Ios又升级不了,APP就直接奔溃 解决:检测证书过期,自动降级处理 Android描述:项目由OkHttp3+Retrofit构造,下面代码展示如何检测到证书过期,如何重试该接口,以及如果修改证书 1、使用拦截器检测证书过期,主要是抓SSLHandshakeException 重试接口代码是返回的那句话:return chain.proceed(newRequest); 注意r.
一次更新SSL证书引发的事故
lch_dlmu的专栏
02-09 4067
Https证书到期更新证书,网页和IOS都可以正常访问,证书检测也正常,唯独Adroid应用无法访问,一直报Trust anchor for certification path not found异常,记录一下解决过程。
Android平台联网的时候遇到SSL证书无效的处理办法
11-11 6523
最近在关注微博开发平台,前几日在腾讯微博开放平台创建了一个应用,中途越到了些问题:   1、关于Oauth授权,第一次接触的时候,也晕了很久,一下子接触了很多新东西,要慢慢消化,不过到最后也都还消化的不错。主要有urlencode、basestring、signature、base64encode等。 2、联网。之前一直没有尝试使用过联网,这些一来就闷在哪里。URL、URLConnction
SSL证书到期影响APP问题
yuzhang.online的博客
06-22 915
问题特征1:启动页无法展示或者启动页一直白屏 问题特征2:启动页出现NoConnection error问题 问题特征3:启动页清除缓存后一直卡在启动页 问题特征4:启动页面有缓存时,部分情况下可以进入登陆并且业务功能正常 排查问题 启动服务请求问题: 查看服务中对应接口名称请求是否存在问题 查看文件服务是否出现问题排查日志及接口、banner服务是否存在问题排查日志及接口 postman测试接口发现问题提示:SSL Error: Certificate has expired postma
Android Https证书过期解决方案
xiangzhihong8的专栏
12-22 891
应该有很多小伙伴遇到这样一个问题,在线上已发布的app里,关于https的cer证书过期,从而导致app所有网络请求失效无法使用。这个时候有人就要说了,应急发布一个已更新最新cer证书的apk不就完事了么,其实没那么简单,iOS还好可以通过appstore提供的api查询到新版本,但android就不一样了,需要调用自己Server端提供的api接口查询到新版本,并获取apk下载路径,问题是https都不能访问了,如何请求到版本信息呢?
Android token过期刷新处理的方法示例
08-26
Android Token 过期刷新处理可以通过两种解决方案来实现:第一种解决方案是通过 OkHttp 提供的 Authenticator 接口来实现 Token 的刷新,第二种解决方案是根据与后端协商好的返回码处理刷新 Token 步骤。两种解决...
Android-RxRetrofit统一tokean过期需求案例解决方案
08-13
"Android-RxRetrofit统一tokean过期需求案例解决方案"就是针对这一问题的一个实践案例,它结合了RxJava和Retrofit两大流行库,提供了高效且易于维护的处理方式。 RxJava是一个用于处理异步数据流的库,它可以让我们...
Androidstudio证书文件.zip
04-07
Android开发过程中,为了发布应用到Google Play Store或者在本地进行签名测试,我们需要使用到证书文件。Android Studio作为官方推荐的Android应用程序开发集成开发环境(IDE),提供了方便的方式来管理这些证书。...
Android高版本无法抓取HTTPS解决方案.docx
10-26
Android高版本无法抓取HTTPS解决方案.docx
Android录制编辑播放视频解决方案
01-24
综上所述,这个解决方案利用了Android的NDK和一系列开源框架,构建了一个功能完善的视频处理系统,涵盖了从录制到播放的全部流程,同时也考虑到了性能和用户体验。开发者可以根据具体需求,灵活选择和定制各个组件,...
Android上的SSL连接错误的原因及解决方法
SSL加密技术
01-22 7699
在本文中,我们将讨论SSL连接错误的原因及解决方法。在此之前,我们需要对SSL证书有所了解。SSL对发送到Web的信息进行编码,从而防止第三方窃听。在这种情况下,只有具有私钥的接收者才能解密通信。 1、Android设备上SSL连接错误的原因: 1)系统中的时间可能无效。这意味着Android时间和浏览器时间不匹配; 2)防火墙可能阻止了网站和IP地址; 3)cookie和缓存没有及时清除; 4)网站服务器上可能错误地安装了传输层安全性(TSL)和安全套接字层(SSL); 2、Android上的
OPENSSL与KeyStore
DavyJonesWang的专栏
11-09 5069
1、OpenSSL实践 工作中需要配置使用SSL来双向认证并通信的FTP服务器,以OpenSSLJava的keytool为例,来完成证书的制作: d:/openssl/mkcerts>openssl genrsa -out ca.key 1024 创建CA私钥 Loading 'screen' into random state - done warning, not mu
android https 证书过期变更,使用自定义证书Android https连接
weixin_42150745的博客
05-27 547
我想使用位于p12包中的自定义证书进行https连接。我已经在iPhone上做过了(所以我可以验证,证书,服务器等一切正常),但是在Android上遇到了一些问题。使用自定义证书Android https连接12-13 12:32:44.545:W/System.err的(4407): javax.net.ssl中.SSLHandshakeException: java.security.cer...
ssl证书合并_APP优雅进行SSL证书校验——(一)服务器篇
weixin_39738273的博客
12-05 541
前言本方案不会导致证书更换时候APP停服。因为:APP不做证书完整校验。只做公钥校验;服务器续费证书时候,不更换私钥,所以公钥不变动;客户端可以继续认可新版证书。本方案的收益:证书可以续费,可以和WEB端业务走同一个域名。APP一旦走了抓包(HTTPS的抓包),将会产生一个临时证书,与内置的公钥摘要不匹配,将会直接报错。很大程度上保证了APP的API请求不被截获篡改。再结合一些混淆服务,让dex文...
SSL证书过期(即将过期)处理
浪丶荡
03-03 6159
登陆阿里云控制台,检查各种资源使用情况,发现有ssl证书即将过期过期后意味着绑定的域名不再可以以安全的形式访问。 查看过期证书 找到即将过期证书,发现有个没有用到的证书,可以先吊销它,另一个待从新绑定证书后也可以吊销 针对即将过期证书,重新购买一个证书 选择与之前相同的个人免费版 绑定相同的域名 treeclub.cn,注意不要加www,如果加了www.treeclub.cn,绑定...
Android HTTPS、TLS版本支持相关解决方案
热门推荐
s003603u的专栏
12-29 2万+
解决4.xAndroid系统在进行HTTPS访问时报javax.net.ssl.SSLProtocolException的问题
面试官系列 - https 真的安全吗,可以抓包吗,如何防止抓包吗
徐公,微信公众号同名
07-16 1万+
文章目录前言背景什么是 https什么是SSLhttps 的连接过程证书验证阶段数据传输阶段https 的加密方式是怎样的,对称加密和非对称加密,为什么要这样设计内容传输为什么要使用对称机密https 是绝对安全的吗什么是中间人攻击https 是如何防止中间人攻击的浏览器是如何确保CA证书的合法性?https 可以抓包吗扩展如何防止抓包?预置证书/公钥更新问题小结 往期文章 Android 面试必备 - http 与 https 协议 Android 面试必备 - 计算机网络基本知识(TCP,UDP,Htt
解决安卓android加载https页面不能正常显示问题
gusijin的博客
02-08 3057
问题 当load有ssl层的https页面时,如果这个网站的安全证书Android无法得到认证,WebView就会变成一个空白页;那么,我们就要针对这一状况作出对应的处理。 处理 设置WebView接受所有网站的证书 webView.setWebViewClient(new WebViewClient() { @Override public void onReceivedSslError(WebView view,
android https 证书过期
最新发布
06-02
如果您遇到 Android HTTPS 证书过期的问题,可以尝试以下方法来解决: 1. 更新证书:联系网站管理员并获取更新SSL 证书,...请注意,使用不安全的 HTTPS 连接可能会导致安全漏洞,因此建议尽快解决证书过期问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值