Android 用自签名证书实现https请求

最新推荐文章于 2024-05-17 01:45:31 发布
最新推荐文章于 2024-05-17 01:45:31 发布
阅读量7.5k 收藏 14
点赞数 4
分类专栏: Android 文章标签: android 信息安全 https ssl 自签名证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jsc702325/article/details/76724010
版权

Android 用自签名证书实现https请求

一.概要

为了保护用户的信息安全、保护自己的商业利益,减少攻击面,我们需要保障通信信道的安全,采用开发方便的HTTPS是比较好的方式,比用私有协议要好,省时省力。但是如果HTTPS使用不当,就很难起到应有的保护效果。例如有人为了省事选择信任所有证书的方式绕过证书的认证,这样https的作用就完全没意义了。下面我就用Android比较流行的网络框架okhttp来做使用https,包括单向认证和双向认证

二.OpenSSL生成证书

网上很多如何生成自签名证书的资料,这里就不详细说明,大概步骤如下:
1.生成私钥server.key
2.生成server.crt CA根证书(公钥)
3.用根证书给客户端签发证书server.cer

三.单向认证

把服务器颁发的证书server.cer放到Android的目录assets

/**
 * 添加证书
 *
 */
public static SSLSocketFactory getSocketFactory() {
    try {
        CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
        KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
        keyStore.load(null);
        InputStream is = mContext.getAssets().open("server.cer");
        keyStore.setCertificateEntry("0", certificateFactory.generateCertificate(is));
        if (is!=null){
            is.close();
        }
        SSLContext sslContext = SSLContext.getInstance("TLS");

        TrustManagerFactory trustManagerFactory =
                TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

        trustManagerFactory.init(keyStore);
        sslContext.init(null, trustManagerFactory.getTrustManagers(), new SecureRandom());
        return sslContext.getSocketFactory();
    } catch (Exception e) {
        e.printStackTrace();
    }
    return null;
}
然后
mOkHttpClient.setSslSocketFactory(getSocketFactory());

就这样就实现了配置okhttp的https请求

另外如果后台服务器用是nginx搭建的可以先配置

ssl on;
ssl_certificate ...server.crt;
ssl_certificate_key ...server.key;
然后Android客户端直接使用server.crt来代替server.cer,利用nginx来认证https请求,省去了客户端到多台服务器的认证。

四.双向认证

首先对于双向证书验证,也就是说,客户端也会有个“.key文件”,服务器那边会同时有个“.cer文件”与之对应。

我们已经生成了server.key和server.cer文件。

接下来按照生成证书的方式,再生成一对这样的文件,我们命名为:client.key,client.cer.

然后配置服务器
 <Connector  其他属性与前面一致  
    clientAuth="true"
    truststoreFile="client.cer" 
  /> 

配置Android端:
还记得我们单向认证时
sslContext.init(null, trustManagerFactory.getTrustManagers(), 
new SecureRandom());

sslContext.init的第一个参数我们传入的是null,第一个参数的类型实际上是KeyManager[] km,主要就用于管理我们客户端的key。

另外我们生成的客户端client.key是jks格式的文件,java平台才能识别,Android直接用会报错:Java.io.IOException: Wrong version of key store。所有Android端要转成bks格式,可以用转换工具Portecle,网上很多资料可以参考,这里就不详说了。

然后就是我们Android端的代码实现:

/**
 * 添加证书
 *
 */
public static SSLSocketFactory getSocketFactory() {
    try {
        CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
        KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
        keyStore.load(null);
        InputStream is = mContext.getAssets().open("server.cer");
        keyStore.setCertificateEntry("0", certificateFactory.generateCertificate(is));
        if (is!=null){
            is.close();
        }
        SSLContext sslContext = SSLContext.getInstance("TLS");

        TrustManagerFactory trustManagerFactory =
                TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

        trustManagerFactory.init(keyStore);

        //初始化keystore
        KeyStore clientKeyStore = KeyStore.getInstance("BKS");
        clientKeyStore.load(mContext.getAssets().open("client.bks"), "123456".toCharArray());
        KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
        keyManagerFactory.init(clientKeyStore, "123456".toCharArray());

        sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), new SecureRandom());
        return sslContext.getSocketFactory();
    } catch (Exception e) {
        e.printStackTrace();
    }
    return null;
}
"123456"为证书密码

总结

由于项目需要用到https,而之前也没有接触过,花了几天搜罗了很多资料,最后找到了实践可行的的方法,现在分享出来,希望对大家有帮助,如果有理解错误的地方,请指出,谢谢!
jsc702325
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
如何将抓包工具证书(cer,crt, pem)写入到Android系统内置根证书目录中实现 HTTPS 抓包
Specif1c的博客
07-09 4691
如何让抓包工具证书(cer,crt, pem)写入到Android系统内置根证书中,实现 HTTPS 抓包
签名证书.crt格式,怎么给android客户端使用
weixin_35756373的博客
12-30 1013
签名证书的文件通常是以 .crt 或 .pem 的格式保存的。如果你想在 Android 客户端使用自签名证书,你需要将证书文件添加到客户端的信任证书存储中。 具体来说,你可以执行以下步骤: 将证书文件复制到 Android 设备上。你可以通过 USB 连接或使用网络共享将证书文件传输到设备。 在 Android 设备上打开证书文件。这可以通过使用文件管理器应用或浏览器打开文件来完成。 在...
2024年最全Android平台签名证书(,线程池常见面试题
最新发布
2401_84519998的博客
05-17 345
UI这块知识是现今使用者最多的。当年火爆一时的Android入门培训,学会这小块知识就能随便找到不错的工作了。不过很显然现在远远不够了,拒绝无休止的CV,亲自去项目实战,读源码,研究原理吧!
Openssl CA证书生成以及双向认证,及windows系统证书批量导出,android cer转bks
HeroRazor的专栏
05-25 7434
Openssl CA证书生成以及双向认证首先本文主要参照这篇文章写的 http://h2appy.blog.51cto.com/609721/1181234只是途中有些问题折腾了一下,比如openssl.cnf如何来的,这个文件在编译完openssl后,应该openssl根目录下/apps/demoCA有个,可以把他拷贝到openssl.exe同一级目录 里面有些目录配置,自己可以修改下,但是我
android ssl证书生成工具,在Android上使用自签名证书创建SSL-Socket
weixin_28933797的博客
05-26 414
我正在尝试将Android应用连接到使用自签名证书的启用SSL的服务器。我已经阅读了数十个教程,并且该应用程序现在正在接受证书并连接到服务器,但是我再也收不到任何数据。我用来初始化套接字的原始代码是这样的://passphrase for keystorechar[] keystorePass="password".toCharArray();//load own keystore (MyApp ...
AndroidHTTPS部署自签名证书
#请假条的博客
02-14 1586
Android 作为客户端https 通信,通常需要一个SSLContext, SSLContext 需要配置一个 TrustManager,如果是双向通信,还需要一个KeyManager。KeyManager 负责提供证书和私钥,证书发给服务端校验。双向认证 TrustManager + KeyManager。TrustManager 负责校验服务端发来的证书。单向认证 TrustManager。二、Android 客户端的配置。一、生成自签名私有证书
Android使用OkHttp请求签名https网站的示例
01-20
但是如果是你们公司自签名(即自己用keytool生成的证书,而不是采用通过CA认证的证书)的服务器,OkHttp是无法访问的,例如访问12306网站(https://kyfw.12306.cn/otn/),会报如下错误: HTTPS的工作原理 HTTPS在...
Android 安全加密:数字签名和数字证书详解
09-01
签名证书可以用于测试环境,而生产环境中通常需要经过CA认证的证书。 数字证书HTTPS通信中起到关键作用,它确保了客户端与服务器之间的安全连接。HTTPS基于SSL/TLS协议,其工作流程包括:客户端验证服务器的...
android客户端发送https请求
08-18
2. **创建TrustManager**:Android系统默认只信任预装的CA证书,若服务器使用自签名证书,我们需要自定义TrustManager,接受该特定的证书。创建一个继承X509TrustManager的类,重写checkServerTrusted方法,添加对...
Android使用OkHttp访问自签名证书的接口
06-02
本篇将详细介绍如何使用OkHttp这个高效的网络请求库来处理这种情况,允许Android应用访问使用自签名证书的接口。 首先,了解OkHttp。OkHttp是Square公司开源的一个HTTP客户端库,它比Android自带的...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
2. 创建客户端证书请求,由CA签署后生成客户端证书。 3. 在`Info.plist`文件中配置信任的CA证书。 4. 在`AppDelegate`中设置安全策略。 在`Android`平台上,我们使用`HttpURLConnection`或`OkHttp`库进行网络请求。...
通过openSSL生成自签名SSL证书
热门推荐
adminstate的博客
01-12 1万+
ssl证书
Android】如何创建自己的证书文件,如何为apk以及zip文件签名 openssl
weixin_30672019的博客
12-26 155
如果你只是想知道如何签名及下载签名工具,请直接看“如何使用SignApk.jar来为一个apk或zip文件签名”部分。要创建自己的证书请从头看起。 准备知识: 当你要发布一个软件或是自制的ROM时,你就需要一个使用了私钥的证书来为.apk或.zip文件进行签名Android系统使用证书来识别软件作者和软件之间所建立的认证关系。做这个事情最经典的方式就是用keytool创建证书...
android curl7.85.0编译(支持https
yunteng521的博客
09-15 1231
android curl 7.85.0 包含openssl3.0.5 zlib1.2.12 编译
https-OPenSSL证书生成及自签名证书
jll126的博客
12-21 3608
TLS(Transport Layer Security) 是SSL(Secure Socket Layer) 的后续版本certmgr.msc,运行中输入可以查看证书管理器win+r。证书签名请求文件,一个文件的后缀。证书私钥,由key生成CSR,等待被签名
超详细curl新增支持opensslhttps协议)支持
litiammmm的博客
11-24 3987
curl openssl unsport protocol
Android系统安全 — 1-OpenSSL生成密钥key和证书详解
qincheng168的博客
07-06 1607
OpenSSL生成密钥介绍
Android 应用实现 Https 双向认证
m0_64365896的博客
04-25 1997
为什么需要双向认证 Https保证的是信道的安全,即客户端和服务端通信报文的安全。但是无法保证中间人攻击,所以双向认证解决的问题就是防止中间人攻击。 中间人攻击(Man-in-the-MiddleAttack)简称(MITM),是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。若没有开启双向认证,中间人可以拦截客户端发送的请求,然后篡改信息再发送到服务端;中间人也可以拦截服务端返回的信息,再发送到客户端。所
使用HTTPSSSL来保证安全性
星月工厂
08-02 5786
原文链接:https://developer.android.com/training/articles/security-ssl.html SSL,安全套接层(TSL),是一个常见的用来加密客户端和服务器通信的模块。 但是应用程序错误地使用SSL可能会导致应用程序的数据在网络中被恶意攻击者拦截。为了确保这种情况不在我们的应用中发生,这篇文章主要说明使用网络安全协议常见的陷阱和使用Public-
签名证书.crt格式,给android客户端公钥后,怎么使用https请求接口
02-07
如果您想使用 HTTPS 请求接口,您需要将自签名证书的 .crt 文件安装到 Android 客户端的信任证书存储中。这样,Android 客户端就会信任这个自签名证书,并允许使用 HTTPS 协议连接到相应的服务器。 下面是一些步骤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值