Android https ssl证书配置(使用okhttp)

最新推荐文章于 2024-07-02 13:38:49 发布
最新推荐文章于 2024-07-02 13:38:49 发布
阅读量8.5k 收藏 8
点赞数 1
分类专栏: Android 文章标签: android ssl https okhttp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/masonblog/article/details/77712047
版权

本文介绍使用okhttp时配置https证书的用法,关于证书的原理和SSL协议本文不做介绍,需要的同学自行查阅。https证书常见的错误用法是信任所有证书,https证书在移动应用中常见的问题是证书过期但客户端无法及时更新的问题。本文列举了几种配置方法,并做简单总结:

1、验证系统中信任的根证书(默认)

  • 不适合自颁发的证书(12306.cn)

  • 一般不会存在中间人劫持问题,原因如下:

    • Android 内置的 SSL 的实现是引入了Conscrypt 项目,而 HTTP(S)层则是使用的2.x的 OkHttp。而 SSL 层只负责校验证书的真假,对于所有基于SSL 的应用层协议,需要自己来校验证书实体的身份,因此 Android 默认的域名校验则由 OkHostnameVerifier 实现的,默认是校验域名的。如果使用其他网络库则需要check一下是否校验的域名。

    • WebView的默认校验证书规则也会校验域名,检查到如果网站部署的SSL证书不是浏览器受信任的根证书颁发机构,则会有安全警告。

    • 受信任的根证书颁发机构,在别人申请证书时会校验 域名所有权验证。

2、验证本地证书(certificate pinning),cer 和 pem 格式都可以

  • 本地证书打包在App内,无法及时更新,无法应对证书过期或吊销问题。
  • 如果是自颁发的证书,期限尽可能设置长点,如果是信任机构颁发的证书,则需要在过期前提前放置新证书,实现平滑过渡。
client = OkHttpClientUtil.getSSLClient(client,this,"12306.cer");

3、不验证任何证书

  • 存在中间人劫持问题
client = OkHttpClientUtil.getTrustAllSSLClient(client);

总结

天盟
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android Okhttp请求https配置信任证书
Chen_xiaobao的博客
08-17 1761
Android Okhttp请求https配置信任证书
Android Okhttp3添加https自签名证书以及Glide4,android原生开发和混合开发优缺点
m0_66144992的博客
01-25 880
没有得到安卓认可的证书颁发机构颁发的证书. 自己颁发的证书, 分临时性的(在开发阶段使用)或在发布的产品中永久性使用的两种. 而只有Android系统认可的机构办法的证书,在使用过程中才不会出现安全提示。 为什么会有人使用自签名的证书呢? (重要的事重复三遍)免费,免费,免费,不用花费一分钱,在开发阶段写的代码, 测试跟发布的时候也可以用。 三、OkHttp3添加自签名证书 如何使用自签名证书? 1.获取证书流有两种方式: 将服务端提供的证书文件放到assets文件夹...
Android解决HTTPS连接SSL的问题
生活,需要你的温暖。
01-09 2387
Android 5.0以下版本(API 21以下),系统默认没有开启TLS协议,因此如果直接使用OKHTTP请求HTTPS链接,会出现SSL超时的问题。 先来看下SSLandroid版本中支持的情况: Android在5.0的行为变更里面提到: https://developer.android.google.cn/about/versions/android-5.0-changes#ssl ...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
10-14
IOS,Android SSL双向认证HTTPS方式请求及配置证书
深入分析 Android HTTPS 证书管理策略:设置本地证书使用系统默认证书和忽略证书
最新发布
weixin_37600397的博客
07-02 1234
设置本地证书:提供最高的安全性和合规性,适用于高安全要求的应用,但维护复杂。使用系统默认证书配置简单、维护轻松,适用于一般的商业应用。忽略证书验证:仅适用于开发和测试阶段,安全性极低,绝不推荐在生产环境中使用。根据应用的实际需求和安全要求选择合适的 SSL 证书管理策略,以确保应用的数据传输安全和用户隐私保护。
android使用Okhttphttps证书配置
Master-D的博客
12-09 2137
如果是正常的http是不用配置安全证书的,如果是使用https的话,是必须配置安全证书 项目使用okhttp 通过对okhttp的builder添加证书校验 OkHttpClient.Builder builder SSLContext sslContext = SSLContextUtil.getDefaultSLLContext(); if (sslContext != null) { SSLSocketFactory socketFactory = sslContext.getSo
androidOkhttp连接https添加自产证书
and_caicai的博客
08-19 1494
使用Okhttp作为android的网络框架已经流行很久了,如果不需要考虑网络数据安全性问题,仅使用http就已经足够啦。目前项目需要添加支付功能,为了确保数据的安全性,使用https,但是使用证书不是购买的,是自产的证书。这就产生了问题,怎么样在OKhttp基础上支持https自产证书
Android okhttp3.0忽略https证书的方法
08-28
Android OkHttp 3.0 忽略 HTTPS 证书的方法 一、HTTPS 证书简介 HTTPS 证书是用于确保网络通信安全的一种数字证书。它可以验证服务器的身份,确保客户端和服务器之间的通信安全。 HTTPS 证书可以分为两种:一种是...
android ssl证书验证
11-15
当客户端(如Android应用)与服务器建立HTTPS连接时,服务器会发送其SSL证书,客户端会验证这个证书的有效性。 在Android中,SSL证书验证主要涉及到以下几个方面: 1. **默认的信任管理器**:Android系统内置了一...
Android项目中使用HTTPS配置的步骤详解
08-30
Android中,我们可以使用OkHttp的默认实现,或者自定义一个SSLSocketFactory来实现SSL连接的创建。 在配置SSLSocketFactory时,我们需要使用TrustManager和KeyManager来管理证书和密钥。TrustManager是用于验证...
Android使用OkHttp访问自签名证书的接口
06-02
Android使用OkHttp访问自签名证书的接口
Android SSL证书验证原理
08-25
Android SSL验证原理
https证书生成、服务器配置Android配置
TonySun44944的专栏
12-21 1223
  单项认证--服务器配置 生成服务器证书 命令:C:\Users\bwkt>keytool -genkey -alias server -keyalg RSA -keystore server.jks -validity 3650 -genkey:在用户主目录中创建一个默认文件".keystore" -alias:别名,独一无二,通常不区分大小写 -keyalg: ...
Android OkHttp 添加 Https 单向认证证书
qq1592981094的博客
06-19 1545
OkHttpClient.Builder builder = new OkHttpClient().newBuilder(); try { //keystore添加证书内容和密码 KeyStore keyStore = KeyStore.getInstance("PKCS12"); //自己的.p12文件 ...
android https——okhttp实现https请求
热门推荐
boolean的博客
10-23 1万+
定义: HTTPS全称为Hypertext Transfer Protocol over Secure Socket Layer 中文含义为“超文本传输协议在安全加密字层” 简单来说就是加密数据传输和安全连接。https和http有什么区别 在HTTP的之下加入了SSL (Secure Socket Layer),安全的基础就靠SSLSSL位于TCP/IP和HTTP协议之间https
关于 Android okhttp 使用 HTTPS 的学习记录
jinshilei135的专栏
11-21 406
起因 之前因为手机应用的安全性问题特意的组织讨论了一下,鉴于项目特性(功能验证),并非是实际场景应用,以及使用加密算法如果一旦数量级过高可能会造成服务器的负担,所以初步考虑先把 HTTPS 连接调通,保证基础的通道安全. 想法 因为服务端我并没有涉及,所以服务端的 HTTPS 相关配置由其他人去更改,在这个期间还是希望自己能和服务器端同步动作,但是没有一个支持 HTTPS 的后端测试起来相当麻烦...
Android——自建CA证书,实现https请求
sinat_36768977的博客
02-03 2207
Android 使用https 协议请求客户端 server端操作 自己创建 CA证书 拿自建CA证书创建 server端证书 创建 https 服务 Android客户端操作 创建项目并引入相关依赖 生成 Android端 keystore MainActivity.java &布局文件 activity_main.xml 修改 Android模拟器的 hosts文件 Android端发送HTTPS...
Android APP SSLPinning证书绑定绕过
samli的博客
03-20 2870
现在测试过程中有没有感觉遇到能直接抓包的APP,简直要拜菩萨,经常测试APP的心路历程是,欸,我的证书怎么又出问题了,重新导证书后,欸,怎么还是抓不到MMP…。 为什么https的网站使用证书可以抓到,而在app里面同样的方法就抓不到? 浏览器允许用户忽略证书告警; 浏览器允许用户导入证书证书信任区,从而伪造证书; 也就是我们常用的burpsuite导证书操作,所以网站可以利用这种方式...
自签名的SSL证书android客户端应该怎么使用https协议
02-06
如果您使用的是自签名的 SSL 证书,在 Android 客户端中使用 HTTPS 协议时需要注意几点: 1. 首先,您需要将该证书的公钥放入客户端的受信任证书列表中。这样才能让客户端验证服务器的身份。 2. 其次,在使用 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值