Android 用自签名证书实现https请求

最新推荐文章于 2024-06-11 10:29:25 发布
最新推荐文章于 2024-06-11 10:29:25 发布
阅读量7.5k 收藏 14
点赞数 4
分类专栏: Android 文章标签: android 信息安全 https ssl 自签名证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jsc702325/article/details/76724010
版权

Android 用自签名证书实现https请求

一.概要

为了保护用户的信息安全、保护自己的商业利益,减少攻击面,我们需要保障通信信道的安全,采用开发方便的HTTPS是比较好的方式,比用私有协议要好,省时省力。但是如果HTTPS使用不当,就很难起到应有的保护效果。例如有人为了省事选择信任所有证书的方式绕过证书的认证,这样https的作用就完全没意义了。下面我就用Android比较流行的网络框架okhttp来做使用https,包括单向认证和双向认证

二.OpenSSL生成证书

网上很多如何生成自签名证书的资料,这里就不详细说明,大概步骤如下:
1.生成私钥server.key
2.生成server.crt CA根证书(公钥)
3.用根证书给客户端签发证书server.cer

三.单向认证

把服务器颁发的证书server.cer放到Android的目录assets

/**
 * 添加证书
 *
 */
public static SSLSocketFactory getSocketFactory() {
    try {
        CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
        KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
        keyStore.load(null);
        InputStream is = mContext.getAssets().open("server.cer");
        keyStore.setCertificateEntry("0", certificateFactory.generateCertificate(is));
        if (is!=null){
            is.close();
        }
        SSLContext sslContext = SSLContext.getInstance("TLS");

        TrustManagerFactory trustManagerFactory =
                TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

        trustManagerFactory.init(keyStore);
        sslContext.init(null, trustManagerFactory.getTrustManagers(), new SecureRandom());
        return sslContext.getSocketFactory();
    } catch (Exception e) {
        e.printStackTrace();
    }
    return null;
}
然后
mOkHttpClient.setSslSocketFactory(getSocketFactory());

就这样就实现了配置okhttp的https请求

另外如果后台服务器用是nginx搭建的可以先配置

ssl on;
ssl_certificate ...server.crt;
ssl_certificate_key ...server.key;
然后Android客户端直接使用server.crt来代替server.cer,利用nginx来认证https请求,省去了客户端到多台服务器的认证。

四.双向认证

首先对于双向证书验证,也就是说,客户端也会有个“.key文件”,服务器那边会同时有个“.cer文件”与之对应。

我们已经生成了server.key和server.cer文件。

接下来按照生成证书的方式,再生成一对这样的文件,我们命名为:client.key,client.cer.

然后配置服务器
 <Connector  其他属性与前面一致  
    clientAuth="true"
    truststoreFile="client.cer" 
  /> 

配置Android端:
还记得我们单向认证时
sslContext.init(null, trustManagerFactory.getTrustManagers(), 
new SecureRandom());

sslContext.init的第一个参数我们传入的是null,第一个参数的类型实际上是KeyManager[] km,主要就用于管理我们客户端的key。

另外我们生成的客户端client.key是jks格式的文件,java平台才能识别,Android直接用会报错:Java.io.IOException: Wrong version of key store。所有Android端要转成bks格式,可以用转换工具Portecle,网上很多资料可以参考,这里就不详说了。

然后就是我们Android端的代码实现:

/**
 * 添加证书
 *
 */
public static SSLSocketFactory getSocketFactory() {
    try {
        CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
        KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
        keyStore.load(null);
        InputStream is = mContext.getAssets().open("server.cer");
        keyStore.setCertificateEntry("0", certificateFactory.generateCertificate(is));
        if (is!=null){
            is.close();
        }
        SSLContext sslContext = SSLContext.getInstance("TLS");

        TrustManagerFactory trustManagerFactory =
                TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

        trustManagerFactory.init(keyStore);

        //初始化keystore
        KeyStore clientKeyStore = KeyStore.getInstance("BKS");
        clientKeyStore.load(mContext.getAssets().open("client.bks"), "123456".toCharArray());
        KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
        keyManagerFactory.init(clientKeyStore, "123456".toCharArray());

        sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), new SecureRandom());
        return sslContext.getSocketFactory();
    } catch (Exception e) {
        e.printStackTrace();
    }
    return null;
}
"123456"为证书密码

总结

由于项目需要用到https,而之前也没有接触过,花了几天搜罗了很多资料,最后找到了实践可行的的方法,现在分享出来,希望对大家有帮助,如果有理解错误的地方,请指出,谢谢!
jsc702325
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Openssl CA证书生成以及双向认证,及windows系统证书批量导出,android cer转bks
HeroRazor的专栏
05-25 7440
Openssl CA证书生成以及双向认证首先本文主要参照这篇文章写的 http://h2appy.blog.51cto.com/609721/1181234只是途中有些问题折腾了一下,比如openssl.cnf如何来的,这个文件在编译完openssl后,应该openssl根目录下/apps/demoCA有个,可以把他拷贝到openssl.exe同一级目录 里面有些目录配置,自己可以修改下,但是我
签名证书.crt格式,怎么给android客户端使用
weixin_35756373的博客
12-30 1043
签名证书的文件通常是以 .crt 或 .pem 的格式保存的。如果你想在 Android 客户端使用自签名证书,你需要将证书文件添加到客户端的信任证书存储中。 具体来说,你可以执行以下步骤: 将证书文件复制到 Android 设备上。你可以通过 USB 连接或使用网络共享将证书文件传输到设备。 在 Android 设备上打开证书文件。这可以通过使用文件管理器应用或浏览器打开文件来完成。 在...
app开发--Android平台签名证书(.keystore .jks)生成和常见错误总结
最新发布
weixin_43578304的博客
06-11 728
app开发后,最后需要打包发布。在Android平台打包发布apk应用,需要使用数字证书(.keystore文件)进行签名,用于表明开发者身份。下面总结一下。
如何将抓包工具证书(cer,crt, pem)写入到Android系统内置根证书目录中实现 HTTPS 抓包
Specif1c的博客
07-09 4923
如何让抓包工具证书(cer,crt, pem)写入到Android系统内置根证书中,实现 HTTPS 抓包
android ssl证书生成工具,在Android上使用自签名证书创建SSL-Socket
weixin_28933797的博客
05-26 415
我正在尝试将Android应用连接到使用自签名证书的启用SSL的服务器。我已经阅读了数十个教程,并且该应用程序现在正在接受证书并连接到服务器,但是我再也收不到任何数据。我用来初始化套接字的原始代码是这样的://passphrase for keystorechar[] keystorePass="password".toCharArray();//load own keystore (MyApp ...
AndroidHTTPS部署自签名证书
#请假条的博客
02-14 1599
Android 作为客户端https 通信,通常需要一个SSLContext, SSLContext 需要配置一个 TrustManager,如果是双向通信,还需要一个KeyManager。KeyManager 负责提供证书和私钥,证书发给服务端校验。双向认证 TrustManager + KeyManager。TrustManager 负责校验服务端发来的证书。单向认证 TrustManager。二、Android 客户端的配置。一、生成自签名私有证书
Android使用OkHttp请求签名https网站的示例
01-20
总之,Android应用在使用OkHttp访问自签名HTTPS服务器时,需要自定义SSL配置,包括信任自签名证书和可能的主机名验证。这样做的目的是在确保数据安全的同时,兼容那些使用非标准证书的服务器。但是,这种做法降低了...
Android 安全加密:数字签名和数字证书详解
09-01
签名证书可以用于测试环境,而生产环境中通常需要经过CA认证的证书。 数字证书HTTPS通信中起到关键作用,它确保了客户端与服务器之间的安全连接。HTTPS基于SSL/TLS协议,其工作流程包括:客户端验证服务器的...
android客户端发送https请求
08-18
2. **创建TrustManager**:Android系统默认只信任预装的CA证书,若服务器使用自签名证书,我们需要自定义TrustManager,接受该特定的证书。创建一个继承X509TrustManager的类,重写checkServerTrusted方法,添加对...
Android使用OkHttp访问自签名证书的接口
06-02
本篇将详细介绍如何使用OkHttp这个高效的网络请求库来处理这种情况,允许Android应用访问使用自签名证书的接口。 首先,了解OkHttp。OkHttp是Square公司开源的一个HTTP客户端库,它比Android自带的...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
2. 创建客户端证书请求,由CA签署后生成客户端证书。 3. 在`Info.plist`文件中配置信任的CA证书。 4. 在`AppDelegate`中设置安全策略。 在`Android`平台上,我们使用`HttpURLConnection`或`OkHttp`库进行网络请求。...
为你的android App实现签名的ssl证书https
热门推荐
彭思正的博客
04-15 3万+
不愿意看啰嗦的可以直接去          实现步骤 最近公司项目用到https的接口形式,对于一般的网络请求 我们用的是http://******      使用的是 代码用来打开一个 http 连接. URL urlConnection = new URL("http://www.codeproject.com/"); HttpURLConnection urlCo
通过openSSL生成自签名的SSL证书
adminstate的博客
01-12 1万+
ssl证书
https-OPenSSL证书生成及自签名证书
jll126的博客
12-21 3632
TLS(Transport Layer Security) 是SSL(Secure Socket Layer) 的后续版本certmgr.msc,运行中输入可以查看证书管理器win+r。证书签名请求文件,一个文件的后缀。证书私钥,由key生成CSR,等待被签名
curl和openssl一起编译,但仍不能激活https的解决方案
qq_27727147的博客
04-22 652
问题描述 curl默认不支持https,因此下载了openssl,重新编译curl,试图让其支持https。编译命令如下: ./configure --enable-shared=no --enable-static=yes --with-ssl=/usr/local/openssl && make && make install 编译完成之后,进入到安装的bin...
用OpenSSL做自签名证书(by quqi99)
技术并艺术着
08-19 3192
作者:张华 发表于:2014-04-18 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (http://blog.csdn.net/quqi99 ) 注:csdn居然丢文章,这篇2014年的就丢了,这是从互联网上找到的其他网站的转载备份。 加密技术回顾 非对称加密算法如RSA的特点如下: 1, 公钥加密私钥解密, 大家都可以用我的公钥给我发加密的数据了, 因为只有我有私钥才能解密. 2, 私钥加密公钥解密叫数字签名(例如所谓的UEFI secure boot就是在
超详细curl新增支持openssl(https协议)支持
litiammmm的博客
11-24 4091
curl openssl unsport protocol
Android NDK编译zlib、openssl、curl
lkun2002的博客
03-16 1713
Android开发中如果需要Http,Java层有大名鼎鼎的okHttp库。Java语言也有HttpURLConnection可以直接使用。但是在用C/C++开发native层代码时,如果你需要使用Http,你的头可能会疼一会儿,因为没有现成的接口可用。好消息是有个强大的库curl,支持HTTP、HTTPS、FTP、FTPS...。功能太过强大,反正我现在只需要HTTP和HTTPS。它提供命令行工具,但我们同样可以通过C/C++调用接口。要在Android里使用curl,首先得编译它。
android curl7.85.0编译(支持https
yunteng521的博客
09-15 1246
android curl 7.85.0 包含openssl3.0.5 zlib1.2.12 编译
签名证书.crt格式,给android客户端公钥后,怎么使用https请求接口
02-07
如果您想使用 HTTPS 请求接口,您需要将自签名证书的 .crt 文件安装到 Android 客户端的信任证书存储中。这样,Android 客户端就会信任这个自签名证书,并允许使用 HTTPS 协议连接到相应的服务器。 下面是一些步骤...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值