Android 内验证Https证书问题

最新推荐文章于 2021-05-31 17:31:13 发布
最新推荐文章于 2021-05-31 17:31:13 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: Android 常见问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjjxuqinjun/article/details/102957211
版权 
Android P移除BC相关的算法,可以使用AndroidOpenSSL
java.security.cert.CertificateException: X.509 not found
Caused by: java.security.NoSuchAlgorithmException: The BC provider no longer provides an implementation for CertificateFactory.X.509.  Please see https://android-developers.googleblog.com/2018/03/cryptography-changes-in-android-p.html for more details.

CertificateFactory certificateFactory;
if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.P) {
    //适配Android P及以后版本,否则报错NoSuchAlgorithmException
    certificateFactory = CertificateFactory.getInstance("X.509", "AndroidOpenSSL");//
} else {
    certificateFactory = CertificateFactory.getInstance("X.509", "BC");
}
//CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509","BC");//, "BC"
Logger.e("TAG", " certificates.length: " + certificates.length);


//CertificateFactory cf = CertificateFactory.getInstance("X.509");
Certificate ca = certificateFactory.generateCertificate(certificates[0]);
pinningPublicKey = new BigInteger(1, ca.getPublicKey().getEncoded()).toString(16);
KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
keyStore.load(null, null);
keyStore.setCertificateEntry("certificateAlias", ca);
for (InputStream certificate : certificates) {
    try {
        if (certificate != null)
            certificate.close();
    } catch (IOException e) {
    }
}
TrustManagerFactory trustManagerFactory = null;
trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
trustManagerFactory.init(keyStore);
TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();

 

java.security.cert.CertificateException: com.android.org.conscrypt.OpenSSLX509CertificateFactory$ParsingException: com.android.org.conscrypt.OpenSSLX509CertificateFactory$ParsingException: inStream is empty
如果用Certificate ca = certificateFactory.generateCertificate(certificates[0]);的时候

再次keyStore.setCertificateEntry("certificateAlias", certificateFactory.generateCertificate(certificates[0]));就会出现上面错误

keyStore.setCertificateEntry("certificateAlias", ca); 就没有问题

顺带记录下问题

hjjxuqinjun
关注
专栏目录
java.security.cert.CertificateException: 证书异常的正确解决办法
wbajsjhhhhh的博客
04-27 2643
java.security.cert.CertificateException: 证书异常的正确解决办法
httpsandroid证书
lishiyu_hebei的博客
04-12 671
1.https 简述        http 就是我们平时浏览网页时候使用的一种协议,http协议传输的数据是未经加密的,也就是明文,因此,使用http协议传输隐私信息是不安全的。http 使用80 端口。        https是一种安全的网络协议,使用的是443端口,在网络上,https 经由http协议进行通信,但是利用SSL/TLS来进行对数据包的加密。https 的最重要目的就是提供对...
x.509 java_使用Java读取X.509证书
weixin_31101725的博客
02-12 944
我正在尝试使用Java来读取我从外部方收到的证书.代码抛出以下错误:java.lang.RuntimeException: java.security.cert.CertificateException: Unable to initialize, java.io.IOException: extra data given to DerValue constructor代码:FileInputSt...
SSL证书认证失败javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 解决方法
热门推荐
qq_40315210的博客
10-11 3万+
访问第三方接口传递数据,出现SSL证书认证失败的情况,于是做出了如下解决方案: 1.代码层跳出SSL验证 javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative DNS name matching idcardcert.market.al...
Android中关于The BC provider no longer provides
xhlyp3的专栏
10-16 2212
问题: 在android 10中运行程序时代码KeyFactory keyFactory = KeyFactory.getInstance("RSA", "BC");会报错提示The BC provider no longer provides an implementation for KeyFactory.RSA. 原因: 1.Provider被更改。在Android P或更高版本上,调用Cipher.getInstance("AES/CBC/PKCS7PADDING", "BC")或者Ciph.
The BC provider no longer provides an implementation for Signature.SHA1withRSA.
Tanck的专栏
12-02 1751
java.security.NoSuchAlgorithmException: The BC provider no longer provides an implementation for Signature.SHA1withRSA. Please see https://android-developers.googleblog.com/2018/03/cryptography-chang...
android获取https证书
weixin_34352005的博客
03-07 1149
最近碰到一个问题, 有朋友问android这边能不能拿到服务器下发的证书,意思就是 自签名证书https接口,在请求的时候,也没有添加自签名证书进信任列表,直接去发https请求,按照正常https步骤去理解,服务器会返回一个证书,这个证书由于客户端没有添加进信任列表,会导致https请求失败,提示没有找到信任的证书。 朋友疑问:在服务器返回证书的时候,能不能强行信任呢? 针对...
Android okhttp3.0忽略https证书的方法
08-28
Android OkHttp 3.0 忽略 HTTPS 证书的方法 一、HTTPS 证书简介 HTTPS 证书是用于确保网络通信安全的一种数字证书。它可以验证服务器的身份,确保客户端和服务器之间的通信安全。 HTTPS 证书可以分为两种:一种是...
android ssl证书验证
11-15
本文将深入探讨Android中的SSL证书验证过程、遇到的问题以及解决方案。 首先,理解SSL证书的基本结构和作用至关重要。SSL证书通常由受信任的证书颁发机构(CA)签署,包含了公钥和一些身份信息,如域名、组织名等。...
SsX509TrustManager
08-26
android 访问https时 发送请求前 SsX509TrustManager.allowAllSSL();
android 服务器证书校验,Android HTTPS证书验证的简单方式
weixin_39607873的博客
05-26 2108
1. 背景与需求近期在做IP切换的HTTPS访问时,遇到了一些问题:客户端如何进行HTTPS证书验证。其实对于一般的项目基本都是做的单向验证,即在客户端证书或者HOST的验证;对于金融、银行相关的项目才会使用的双向验证,客户端与服务端之间都要对彼此进行验证,以防止中间人进行攻击。2.实现目标本文记录的是:客户端实现对HOST的验证,这样基本满足一般项目的需求,也不需要客户端内置证书,引起更新时候...
https验证失败+Android,okhttpSSL证书验证失败有关问题
weixin_33334733的博客
05-27 995
当前位置:我的异常网» Android»okhttpSSL证书验证失败有关问题okhttpSSL证书验证失败有关问题www.myexceptions.net网友分享于:2015-10-19浏览:0次okhttpSSL证书验证失败问题javax.net.ssl.SSLHandshakeException:javax.net.ssl.SSLProtocolException:SSLh...
Android解决java.lang.RuntimeException: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
小熊爱发明的博客
03-17 2万+
我们使用android https验证的的时候出现如下错误: 03-17 10:47:01.941: W/System.err(12702): java.security.cert.CertificateException: com.android.org.conscrypt.OpenSSLX509CertificateFactory$ParsingException: com.android.
android 9.0 加密变更,Android P(9.0) 证书加密算法变更
weixin_36305686的博客
05-31 499
1.Android 9.0 起,不再支持BC提供者的加密算法 例如:KeyPairGenerator.getInstance("RSA", "BC");将抛出java.security.NoSuchAlgorithmException:The BC provider no longer provides an implementation for RSA.修改方案: 使用默认RSA , Key...
[转载]Parsing X.509 Certificates with OpenSSL and C
weixin_30615767的博客
08-13 261
Parsing X.509 Certificates with OpenSSL and C Zakir Durumeric| October 13, 2013 WhileOpenSSLhas become one of the defacto libraries for performing SSL and TLS operations, the library is surp...
访问https禁用证书检查 java.security.cert.CertificateException
weixin_30756499的博客
11-29 1310
java.security.cert.CertificateException javax.net.ssl.SSLPeerUnverifiedException final RestTemplate restTemplate = new RestTemplate();restTemplate.setRequestFactory(new SimpleClientHttpRequestFac...
解决Android WebView HTTPS证书校验问题
证书信息中包含了SHA256指纹,这是用于验证证书的哈希值。 3. 使用在线工具,如`http://www.atool.org/file_hash.php`或`http://tools.jb51.net/`, 计算导出的证书文件的SHA256哈希值。将这个计算出的哈希值与...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值