Android HTTPS之自签名证书认证(二)

最新推荐文章于 2024-04-28 12:53:14 发布
最新推荐文章于 2024-04-28 12:53:14 发布
阅读量875 收藏 2
点赞数
分类专栏: Android 文章标签: android https双向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ltwang_tech/article/details/78790227
版权
本文详细介绍了在Android应用中实现HTTPS双向认证的步骤,包括生成客户端证书库,配置服务端,以及Android端的设置。文章指出,由于Android只识别bks格式证书,需要将.p12转换为.bks格式才能成功建立双向认证连接。
摘要由CSDN通过智能技术生成

使用okhttp框架 双向认证

在上一篇博客中《Android HTTPS之自签名证书认证(一)单向认证》,我们主要介绍了https单向认证,单向认证安全级基本上可以满足大部分应用场景,但仍有部分应用场景需要更高的安全级别,如涉及资金安全等场景,接下来在这一篇博客中,我们将在上一篇博客的基础上介绍一下如何进行双向认证,双向认证安全级别更高。

1.1 生成客户端证书库及证书

首先对于双向证书验证,也就是说,客户端也要有个“.p12文件”,服务器那边会同时有个“cer文件”与之对应。

我们在上一篇博客中已经生成了服务端证书及证书:server.p12和server.cer文件。

接下来我们依葫芦画瓢,生成客户端证书库及证书,我们命名为:client.p12,client.cer.

  • 生成client端证书库
keytool -genkey -alias client -keyalg RSA -storetype PKCS12 -keysize 2048 -keystore E:/ssl/client.p12 -dname "CN=Liting Wang,OU=onroad,O=onroad,L=Xiamen,ST=Fujian,c=cn" -validity 3650 -storepass 123456 -keypass 123456
  • 利用证书库client.p12来签发证书
keytool -export -alias client -file E:/ssl/client.cer -keystore E:/ssl/client.p12 -storepass 123456

1.2配置服务端

服务端的配置比较简单,跟单向认证差不多,不过需要添加些属性。

<Connector SSLEnabled="true" clientAuth="true"  
                maxThreads="150" port="8443" 
                protocol="org.apache.coyote.http11.Http11NioProtocol" 
                scheme="https" secure="true" sslProtocol="TLS"
                keystoreFile="conf/server.p12" keys
最低0.47元/天 解锁文章
ltwang_tech
关注
专栏目录
Android HTTPS之自签名证书认证(一)
On Road ...
12-12 1007
使用okhttp框架 单向认证
android https遇到自签名证书/信任证书
05-05
android https遇到自签名证书/信任证书
Android信任Https签名证书详细教程
hyhlmy的博客
04-04 9219
Android信任自签名证书前言问题描述环境准备生成自签名证书搭建tomcat服务器tomcat配置证书代码实现信任所有证书(不推荐)信任指定证书导入自签名证书信任自签名证书代码总结示例代码地址 前言 在上一篇 一文读懂Https原理 中,我主要介绍了Https的安全机制和实现原理,比较偏向于理论研究,可能会有点抽象。为了加深理解,今天写一篇Https的实战教程,主要介绍HttpsAndroid...
Android https签名和CA证书验证(基于OkHttp)
黄小梁的博客
11-12 7505
Android HTTPS签名和CA证书验证(基于OkHttp)HTTPS介绍场景 HTTPS介绍 HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。简单来说,HTTPS就是“安全版”的HTTP, HTTPS = HTTP + SSL。HTTPS相当于在应用层和TCP层之间加入了一个SSL/TLS,SSL层对从应用层收到的数据进行加密。TLS/SSL中
Android使用SSL自签名证书
zxm317122667的专栏
11-08 5601
一般情况下公司都是通过CA机构来购买SSL证书,但是这种证书费用普遍比较贵,所以在debug环境下可以考虑使用自签名证书。这篇内容将介绍Android如何使用自签名证书,主要分为以下4个步...
Android App实现自签名的 SSL 证书
xiong521hua的博客
03-01 502
介绍 网络安全已成为大家最关心的问题. 如果你利用服务器存储客户资料, 那你应该考虑使用 SSL 加密客户跟服务器之间的通讯. 随着这几年手机应用迅速崛起. 黑客也开始向手机应用转移, 原因有下列3点: 手机系统各式各样, 缺乏统一的标准. 许多程序员缺乏手机应用开发经验. 更严重的是, 通过手机应用, 黑客可以得到手机用户的隐私数据, 如:日程安排, 联系人信息, 网页浏
android webview单向认证,android 让webview支持自签名证书https 双向认证(SSL)
weixin_35045973的博客
05-26 800
最近完成一个项目,安全级别比较高。所以涉及到https双向认证,在网上找了很多资料都没有完美的解决方案。最后参考了org.sandrob.sslexample的实现方式,结合实际情况才完成该技术难题,现在分享一下我的实现方案来弥补这方面的空白。正文:1.android 4.0(不包含)以下版本的实现方法:1.1 书写认证private SSLContext createSSLContext() {...
Android HTTPS之自签名证书认证(三)
On Road ...
12-14 838
Okhttp从2.4升级到3.9.1对HTTPS认证的影响
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
最新发布
2401_84123357的博客
04-28 681
try {// 服务器端需要验证的客户端证书,其实就是客户端的keystore// 客户端信任的服务器端证书//读取证书//加载证书//初始化SSLContext} catch (KeyStoreException e) {…}//省略各种异常处理,请自行添加。
Android SSL证书验证原理
08-25
Android SSL验证原理
Android 实现HTTPS签名证书(非常详细)
weixin_52398420的博客
11-18 811
1.HTTPS协议 HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。简单来说, HTTP是超文本传输协议 ,信息是明文传输。SSL 是指安全套接字层,它是一项标准技术,使用加密算法打乱传输中的数据,可确保互联网连接安全。 所以HTTPS是超文本传输安全协议。 TLS(传输层安全)是更为安全的升级版 SSL。由于 SSL 这一术语更为常用,因此我们仍然将我们的安全证书称作 SSL。 如果某个网站受 SSL 证书保护,其相应的 URL 中会显示 HTTPS,单击浏览器地址栏的挂锁
AndroidHttps签名证书
LVXIANGAN的专栏
05-03 2044
在Andorid接口请求中,遇到以下报错:java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 这个问题一般是使用了自签名证书导致的。 总结:对于自制的CA证书,对于客户端/服务端,都可以重写X509TrustManager类里面的方法实现忽略校验操作 ...
AndroidHTTPS部署自签名证书
#请假条的博客
02-14 1655
Android 作为客户端https 通信,通常需要一个SSLContext, SSLContext 需要配置一个 TrustManager,如果是双向通信,还需要一个KeyManager。KeyManager 负责提供证书和私钥,证书发给服务端校验。双向认证 TrustManager + KeyManager。TrustManager 负责校验服务端发来的证书。单向认证 TrustManager。Android 客户端的配置。一、生成自签名私有证书
Android Okhttp3添加https签名证书以及Glide4
2401_83915450的博客
03-27 1040
跳槽季整理面试题已经成了我多年的习惯!在这里我和身边一些朋友特意整理了一份快速进阶为Android高级工程师的系统且全面的学习资料。涵盖了Android初级——Android高级架构师进阶必备的一些学习技能。附上:我们之前因为秋招收集的十套一线互联网公司Android面试真题(含BAT、小米、华为、美团、滴滴)和我自己整理Android复习笔记(包含Android基础知识点、Android扩展知识点、Android源码解析、设计模式汇总、Gradle知识点、常见算法题汇总。
android自验签名证书,生成android签名证书流程
weixin_30444191的博客
05-28 255
There is a dearth of SDK documentation on how to work with SSL connections on Android with self-signed certificate. Here is a method that stores a self-signed certificate in the application resource a...
android Https的使用及双向验证证书
jiushi1995的博客
02-24 4151
一、 Https 简介 1、 什么是Https? 简单来说, HTTPS = HTTP + SSL/TLS协议。 HTTP是应用层协议,TCP是传输层协议,在应用层和传输层之间,增加了一个安全套接层SSL/TLS 2. HTTPS加密方式(SSL/TLS 加密方式) SSL加密使用了对称加密及非对称加密的方式。在数据传输过程中,使用对称加密方式加密数据。使用非对称加密方式加密对称加密算法的密钥。 使用两种加密方式的原因:非对称加密拥有公,私两种密钥,加密及解密的算法不同,更安全,但在加密解密的
android 验证https签名证书,具有Android和自签名服务器证书HTTPS GET(SSL)
weixin_36236823的博客
05-27 186
慕勒3428872正如您正确指出的那样,存在两个问题:a)证书不受信任,并且b)证书上的名称与主机名不匹配。警告:对于其他任何人都无法获得此答案,这是一个肮脏,可怕的骇客,您不得将其用于任何重要的事情。没有身份验证的SSL / TLS比根本没有加密更糟糕- 对于攻击者而言,读取和修改“加密的”数据是微不足道的,您甚至不知道它正在发生。还在我这儿?我很害怕a)通过创建一个自定义SSLContext来...
Android安全加密:数字签名证书详解指南
5. **Keytool工具**:是Android平台提供的一种实用工具,用于创建、管理证书,包括自签名证书的生成,以及证书的导出和查看,这对于开发过程中生成和验证证书至关重要。 6. **SSL/TLS通讯流程**:数字证书和对称...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值