Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)

最新推荐文章于 2024-05-10 10:16:09 发布
最新推荐文章于 2024-05-10 10:16:09 发布
阅读量511 收藏
点赞数
分类专栏: 程序员 文章标签: 架构 移动开发 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66145060/article/details/122536753
版权
本文介绍了如何在Android应用中实现HTTPS的双向认证,包括生成和配置keystore、证书交换、BKS转换以及使用OkHttp、Retrofit和Rxjava进行网络请求的设置。
摘要由CSDN通过智能技术生成

具体步骤如下:

1.生成客户端keystore

keytool -genkeypair -alias client -keyalg RSA -validity 3650 -keypass 123456 -storepass 123456 -keystore client.jks

2.生成服务端keystore

keytool -genkeypair -alias server -keyalg RSA -validity 3650 -keypass 123456 -storepass 123456 -keystore server.keystore

//注意:CN必须与IP地址匹配,否则需要修改host

3.导出客户端证书

keytool -export -alias client -file client.cer -keystore client.jks -storepass 123456

4.导出服务端证书

keytool -export -alias server -file server.cer -keystore server.keystore -storepass 123456

5.重点:证书交换

将客户端证书导入服务端keystore中,再将服务端证书导入客户端keystore中, 一个keystore可以导入多个证书,生成证书列表。

生成客户端信任证书库(由服务端证书生成的证书库):

keytool -import -v -alias server -file server.cer

最低0.47元/天 解锁文章
m0_66145060
关注
专栏目录
Android TLS1.2双向认证demo
08-15
Android客户端与PC服务端进行双向认证,基于TLS1.2安全协议,完成双向认证
android HTTPS双向认证
Froeverlove的博客
12-08 2032
近期项目中遇到需要对HTTPS进行双向认证,整理下可以实现的两种方式。
记录一次安卓双向认证
weixin_30824277的博客
12-21 208
刚开始使用 openssl 生成证书给客户端用时,某些版本的手机提示 verify chain faild, 找不到原因、随放弃 后来发现除了openssl还有keytool 于是参考了以下三篇文章 生成交换证书 转keystore到pfx 通过pkf和cer导出key,pem文件 1.生成客户端keystore keytool -genkeypair -alias client -keyalg ...
Android实现SSL Socket双向认证
走马川行雪的博客
01-04 5132
1、生成服务端密钥 2、生成服务端证书 3、生成客户端密钥 4、生成客户端证书 5、将server端证书添加到serverTrust_ks.jks文件中 6、将client端证书添加到clientTrust_ks.jks文件中 (以上生成过程详见:https://blog.csdn.net/weixin_43192102/article/details/122214603) 7、将jks密钥转换为bks格式密钥(因为Android只支持.bks格式的密钥文件) ...
Android本地服务器NanoHttpd配置Https双向认证
MirkoWug的博客
01-13 1907
Android本地服务器Nanohttpd配置HttpsSSL双向认证
Android整合搭建RxJava+Retrofit+LiveData+OkHttp框架实现MVVM模式开发
01-14
https:网络请求实现模块。 model:数据模型,实体类定义。 repository:数据仓库,包括网络接口请求数据,sqlite数据库,文件File存储,SharedPreferences数据存储。 view:视图层,包含Activiy+Fragment类。 ...
rxjava+retrofit+okhttp实现网络请求
12-24
Android开发中,网络请求是不可或缺的一部分,而`RxJava`、`Retrofit`和`OkHttp`的组合成为了一种高效、灵活的解决方案。这三个库各司其职,共同构建了一个强大的网络请求框架。 首先,`Retrofit`是由Square公司...
Android 封装Okhttp+Retrofit+RxJava,外加拦截器实例
01-05
1.创建一个接口,用来定义接口使用的 public interface Api { @POST(product/getProductDetail) Observable<Goods> getGoods(@QueryMap Map<String> map); @POST(product/addCart) Observable<Add> getAdd(@...
RxJava+Retrofit+okhttp上传图片给后台
12-08
本知识点将详细介绍如何利用RxJavaRetrofitOkHttp这三个强大的库来实现图片上传到后端服务器的功能。 首先,`RxJava`是一个响应式编程库,它提供了一种优雅的方式来处理异步操作和事件流。通过观察者模式,它...
android搭建https,android 搭建https Server(示例代码)
weixin_42101164的博客
05-27 468
android上采用http协议的服务器,需求有点奇葩,非要用https更是醉了。这里只要求单向https认证,不要双向认证。本文采用的开源框架Nanohttpd(https://github.com/NanoHttpd/nanohttpd ),在release页面下载jar包本地进行导入.Nano的使用比较简单,集成NanoHTTPD这个类,对serve函数进行重载即可。这里强调使用是htt...
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)(1)
最新发布
2401_84149875的博客
05-10 949
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
Android双向认证配置过程
AugustTheodor的博客
04-28 617
代码很简单,主要是TrustCA、OKHTTPPackage(OKHTTP的封装类,当然直接调用也行)和进行双签校验的类SSLVerify。然后开始转换格式,apache那里需要crt与key格式,android这里需要bks与cer格式。其实就是构造两个证书公私钥->转换格式。为了让这个教程可以一直复用,打算直接写一个双向认证的APP作为素材。生成证书client.jks 与server.jks。●keytool(java自己就有)●openssl(apache里有)点击保存,导出为bks文件。
okhttp支持https双向认证
u010199493的博客
08-12 4263
搭建环境 服务端:dropwizard-jetty 准备文件:服务端秘钥d_server.jks,客户端公钥证书d_client_for_server.jks 客户端:retrofit / okhttp 准备文件:需要服务端证书d_server.cer,客户端私钥d_client.jks 生成证书 服务端,准备d_server.jks,d_client_for_server.jk...
android 搭建https Server
一点空
12-05 6003
Android上面搭建HTTPS server。用于小型设备上提供服务。常用的场景有智能音箱类似的带嵌入性质的设备
【胖虎的逆向之路】Android自制Https证书实现双向认证
无方少年游
01-02 1662
这里的公钥服务端的公钥,这里的签名是指:用hash散列函数计算公开的明文信息的信息摘要,然后采用 CA 的私钥对信息摘要进行加密,加密完的密文就是签名。Hyper Text Transfer Protocol ,超文本传输协议, 是互联网使用最广泛的一种协议,所有的WWW文件必须遵循的标准,Http协议传输的数据都是未加密的,也就是明文,因此使用Http传输敏感协议是不安全的。SSL 服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心(CA)的证书,来确认服务器的合法性~
Android 客户端 okhttp3 与服务器之间的双向验证
leng_wen_rou的博客
02-28 8753
本篇是Android 客户端基于okhttp3的网络框架 和后台服务器之间的双向验证 分为三个阶段 一:简单的后台服务器搭建 二:客户端接入okhttp3,并进行的网络请求 三:服务器和客户端的双向验证 第一步:搭建简单的服务器 1:下载tomcat 2:配置tomcat 3:部署自己的web项目到tomcat 首先准备工具 ecl
日常开发——Android请求自定义证书https
Jeffery_Gong的博客
05-24 1825
有时候为了app的数据安全,开发者会考虑使用https来进行数据传输。在安卓上,原生的HttpsURLConnection和WebView只支持那些得到安卓系统承认的证书的站点。如果请求那些使用未通过系统认证证书的站点,则系统会报错。对于个人开发者来说,申请正规的证书性价比不高,每年都需要不少的费用,而且开发阶段会被申请流程阻塞,所以使用自定义的证书就好。现在的问题是怎么让app绕过系统的证书
Android Okhttp+Retrofit+RxJava
07-25
综合使用OkHttpRetrofitRxJava可以实现Android应用中进行网络请求,并以响应式的方式处理数据。一般的使用流程是先创建OkHttpClient实例,然后使用Retrofit创建API接口,并通过RxJava进行异步操作和数据处理。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值