Android中关于SSL认证

最新推荐文章于 2024-05-10 10:17:17 发布
最新推荐文章于 2024-05-10 10:17:17 发布
阅读量982 收藏
点赞数
分类专栏: Android 文章标签: AndroidHTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26476193/article/details/84139217
版权 
import java.security.KeyStore;

import org.apache.http.HttpVersion;
import org.apache.http.client.HttpClient;
import org.apache.http.conn.ClientConnectionManager;
import org.apache.http.conn.scheme.PlainSocketFactory;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.scheme.SchemeRegistry;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.impl.conn.tsccm.ThreadSafeClientConnManager;
import org.apache.http.params.BasicHttpParams;
import org.apache.http.params.HttpParams;
import org.apache.http.params.HttpProtocolParams;
import org.apache.http.protocol.HTTP;
public class SimpleHttpClient {
	public static HttpClient getNewHttpClient() {  
        try {  
            KeyStore trustStore = KeyStore.getInstance(KeyStore  
                    .getDefaultType());  
            trustStore.load(null, null);  
  
            SSLSocketFactory sf = new SSLSocketFactoryEx(trustStore);  
            sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);  
  
            HttpParams params = new BasicHttpParams();  
            HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);  
            HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);  
 SchemeRegistry registry = new SchemeRegistry();  
            registry.register(new Scheme("http", PlainSocketFactory  
                    .getSocketFactory(), 80));  
            registry.register(new Scheme("https", sf, 443));  
  
            ClientConnectionManager ccm = new ThreadSafeClientConnManager(  
                    params, registry);  
  
            return new DefaultHttpClient(ccm, params);  
        } catch (Exception e) {  
            return new DefaultHttpClient();  
        }  
    }  
}
import java.io.IOException;
import java.net.Socket;
import java.net.UnknownHostException;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableKeyException;

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

import org.apache.http.conn.ssl.SSLSocketFactory;
public class SSLSocketFactoryEx  extends SSLSocketFactory{
	SSLContext sslContext = SSLContext.getInstance("TLS"); 
	public SSLSocketFactoryEx(KeyStore truststore)
			throws NoSuchAlgorithmException, KeyManagementException,
			KeyStoreException, UnrecoverableKeyException {
		super(truststore);
		// TODO Auto-generated constructor stub
		 TrustManager tm = new X509TrustManager() {        
		        
	            public java.security.cert.X509Certificate[] getAcceptedIssuers() {        
	                return null;        
	            }        
	        
	            @Override        
	            public void checkClientTrusted(        
	                    java.security.cert.X509Certificate[] chain, String authType)        
	                    throws java.security.cert.CertificateException {        
	        
	            }        
@Override        
	            public void checkServerTrusted(        
	                    java.security.cert.X509Certificate[] chain, String authType)        
	                    throws java.security.cert.CertificateException {        
	        
	            }        
	        };        
	        
	        sslContext.init(null, new TrustManager[] { tm }, null);   
	}
	@Override        
    public Socket createSocket(Socket socket, String host, int port,        
            boolean autoClose) throws IOException, UnknownHostException {        
        return sslContext.getSocketFactory().createSocket(socket, host, port,        
                autoClose);        
    }          @Override        
    public Socket createSocket() throws IOException {        
        return sslContext.getSocketFactory().createSocket();        
    }        

}

 

 

2:---------------------------------------------------------------------------------------------------------------------------------------------------

import javax.net.ssl.*;
import java.io.IOException;
import java.io.InputStream;
import java.security.*;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;

/**
 * @Description:主要功能: Https 证书工具类
 */

public class SSLUtil {
    //使用命令keytool -printcert -rfc -file srca.cer 导出证书为字符串,然后将字符串转换为输入流,如果使用的是okhttp可以直接使用new Buffer().writeUtf8(s).inputStream()
    /**
     * 返回SSLSocketFactory
     *
     * @param certificates 证书的输入流
     * @return SSLSocketFactory
     */
    public static SSLSocketFactory getSSLSocketFactory(InputStream... certificates) {
        return getSSLSocketFactory(null,certificates);
    }
 /**
     * 双向认证
     * @param keyManagers KeyManager[]
     * @param certificates 证书的输入流
     * @return SSLSocketFactory
     */
    public static SSLSocketFactory getSSLSocketFactory(KeyManager[] keyManagers, InputStream... certificates) {
        try {
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(null);
            int index = 0;
            for (InputStream certificate : certificates) {
                String certificateAlias = Integer.toString(index++);
                keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(certificate));
                try {
                    if (certificate != null)
                        certificate.close();
                } catch (IOException e) {
                }
 }
            SSLContext sslContext = SSLContext.getInstance("TLS");
            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init(keyStore);
            sslContext.init(keyManagers, trustManagerFactory.getTrustManagers(), new SecureRandom());
            SSLSocketFactory socketFactory = sslContext.getSocketFactory();
            return socketFactory;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

 /**
     * 获得双向认证所需的参数
     * @param bks bks证书的输入流
     * @param keystorePass 秘钥
     * @return KeyManager[]对象
     */
    public static KeyManager[] getKeyManagers(InputStream bks, String keystorePass) {
        KeyStore clientKeyStore = null;
        try {

              clientKeyStore = KeyStore.getInstance("BKS");
            clientKeyStore.load(bks, keystorePass.toCharArray());
            KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
            keyManagerFactory.init(clientKeyStore, keystorePass.toCharArray());
            KeyManager[] keyManagers = keyManagerFactory.getKeyManagers();
            return keyManagers;
} catch (KeyStoreException e) {
            e.printStackTrace();
        } catch (UnrecoverableKeyException e) {
            e.printStackTrace();
        } catch (CertificateException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
        return null;
    }
}

 

Ah-Chao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android使用HTTP服务
LiuHe
05-16 7万+
Android,除了使用java.net包下的API访问HTTP服务之外,我们还可以换一种途径去完成工作。Android SDK附带了Apache的HttpClient API。Apache HttpClient是一个完善的HTTP客户端,它提供了对HTTP协议的全面支持,可以使用HTTP GET和POST进行访问。下面我们就结合实例,介绍一下HttpClient的使用方法。我们新建一个http项目,项目结构如图:在这个项目,我们不需要任何的Activity,所有的操作都在单元测试类HttpTest.
Android进行https请求信任证书问题(效率解决,小白适用)
热门推荐
我鱼的博客
01-19 1万+
前言 Volley 框架信任所有https证书 基于Okhttpclient信任https所有证书 前言 在Android开发项目难免要进行https请求,如果你也遇到这样的问题,那么我想这片博客能对你有些帮助。 java.security.cert.CertPathValidatorException: Trust anchor for certification path not fou
Android使用HttpClient访问https时,安全证书的处理
iteye_1309的博客
08-13 337
     Android包含了Apache Jakarta Common 下的子项目 HttpClient 类包的一个子集。因此,在大多数情况下可以按照JVM的方式使用HttpClient,但是在有些情况下,由于Android SDK未包含某些类,处理的方式就有差别。比如,访问https时安全证书的处理。     假如我们的需求是自动接受所有安全证书。思路跟以前一样,扩展一个SSLSocke...
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
最新发布
2401_84149896的博客
05-10 546
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
Android实现SSL Socket双向认证
走马川行雪的博客
01-04 4905
1、生成服务端密钥 2、生成服务端证书 3、生成客户端密钥 4、生成客户端证书 5、将server端证书添加到serverTrust_ks.jks文件 6、将client端证书添加到clientTrust_ks.jks文件 (以上生成过程详见:https://blog.csdn.net/weixin_43192102/article/details/122214603) 7、将jks密钥转换为bks格式密钥(因为Android只支持.bks格式的密钥文件) ...
Charles 在 Android 7.0(及其以上的版本) 安装SSL证书方法(雷电模拟器)
Super_7_7的博客
02-04 842
Charles 在 Android 7.0(及其以上的版本) 安装SSL证书方法(雷电模拟器)
绕过 Android SSL Pinning
WLANQY的博客
02-12 543
转载请注明出处。请前往 Tiga on Tech查看原文以及更多有趣的技术文章。SSL Pinning 指的是,对于 target sdk version > 23 的 Android App,App 默认指信任系统的根证书或 App 内指定的证书,而不信任用户添加的第三方证书。
android 使用HttpsURLConnection方式的SSL双向认证
12-08
传统的SSL认证主要是单向的,即服务器向客户端证明自己的身份。而在双向认证,客户端也需要向服务器展示自己的证书,证明其合法性。这种方式常用于金融、医疗等对数据安全要求极高的场景。 在Android,使用...
android+java ssldemo
01-14
本文将深入探讨"android+java ssldemo"的核心知识点,包括SSL/TLS协议的工作原理、双向认证的概念以及在华为手机上进行性能测试的考虑。 首先,SSL/TLS协议是互联网上保障数据传输安全的重要机制,它通过加密通信...
Android APP之WebView校验SSL证书的方法
08-29
Android APP之WebView校验SSL证书的方法是Android应用程序一个非常重要的安全机制。SSL证书校验是指Android APP的WebView组件在访问HTTPS站点时,如何验证服务器提供的SSL证书,以确保数据的安全性和机密性。 ...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
常规的`SSL`单向认证,服务器会验证客户端的身份,但客户端并不验证服务器的身份。而在双向认证,客户端不仅要验证服务器的身份,服务器也要验证客户端的身份,这样可以防止间人攻击,增强了通信的安全性。 ...
Android TLS1.2双向认证demo
08-15
在传统的SSL/TLS协议,通常只有服务端会验证客户端,而双向认证则要求双方都提供有效的身份证明。 为了在Android客户端与PC服务端之间实施双向认证,我们需要以下步骤: 1. **证书生成**:首先,我们需要为...
Android开发之信任所有https证书
qq_39630986的博客
08-02 2099
项目的图片显示不出来,看了是https证书问题,就百度了解决这个问题,代码如下: import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.security.cert.Ce...
[Android]一个通过Https的SSL验证的工具类
woaily1346的博客
09-02 174
在家休息了一个星期了,总结总结以前写过的代码,整理成工具,说不定以后用得上。 废话不多说,直接上代码: import android.content.Context; import java.io.InputStream; import java.security.KeyManagementException; import java.security.Ke...
Android使用https(HTTP+SSL)访问服务器
lambert_Lei的专栏
05-15 4179
之前做网络请求一直都是用Http请求来和服务器交互,一直听说过Https不过一直没用过,所以今天决定好好研究一下,一把鼻涕一把泪啊,结果发现……….哎,不说了,说多了都是泪;这里记录一下android怎么使用https和服务器互交。 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是H
android HTTPS双向认证
Froeverlove的博客
12-08 1901
近期项目遇到需要对HTTPS进行双向认证,整理下可以实现的两种方式。
ssl 双向验证 Android,android上的双向SSL认证
weixin_32889145的博客
05-29 666
我试图在Python服务器和Android客户端应用程序之间实现双向SSL身份验证。我可以访问服务器和客户端,并希望使用自己的证书实现客户端身份验证。到目前为止,我已经能够验证服务器证书并在没有客户端身份验证的情况下进行连接。在客户端需要什么类型的证书?在握手过程,如何让它自动发送到服务器?这是我目前为止得到的客户端和服务器端代码。我的方法错了吗?在服务器代码while True: # Keep...
android网络请求忽略证书,HttpClient忽略用户证书验证的方法
weixin_32893479的博客
05-28 699
程序出了这样的异常:javax.net.ssl.SSLException: hostname in certificate didn't match。异常发生在这行代码上:httpClient.execute(httpGet);初步判断是证书的问题,准备采用忽略证书的方法解决,但在网上找了半天都没找到靠谱的代码解决,最后还是自己琢磨解决了。得到一个教训,网上找答案是不靠谱的,因为具体问题需要具体...
Android证书有效性验证方案
我的专栏
09-30 3242
SSL劫持攻击: 目前虽然很多Android APP使用了https通信方式,但是只是简单的调用而已,并未对SSL证书有效性做验证。在攻击者看来,这种漏洞让https形同虚设,可以轻易获取手机用户的明文通信信息,攻击示意图如下:
android ssl
06-01
Android SSL(Secure Sockets Layer)是一种安全套接层协议,用于在网络保护数据的传输安全性。在Android应用程序,使用SSL可以确保数据在传输过程不被窃取、篡改或伪造。使用SSL需要在应用程序实现以下步骤: 1. 获取SSL证书,通常由认证机构颁发。 2. 创建SSL套接字,使用SSL套接字可以确保数据传输过程的安全性。 3. 配置SSL套接字,包括指定SSL证书、信任管理器、密钥管理器等。 4. 建立SSL连接,通过SSL套接字和服务器建立安全连接。 5. 进行数据传输,通过SSL套接字进行数据传输,保证数据的安全性。 在Android,可以使用Java的SSL库来实现SSL连接,也可以使用第三方库如OkHttp或Retrofit来简化SSL连接的实现。同时,在Android 6.0及以上版本,还可以使用Android提供的Network Security Configuration来配置应用程序的网络安全策略,包括指定信任的证书、禁用非安全的连接等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值