Android使用https单向认证的坑

最新推荐文章于 2024-02-27 15:03:28 发布
最新推荐文章于 2024-02-27 15:03:28 发布
阅读量614 收藏 3
点赞数 1
分类专栏: Android 文章标签: android https ca证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40129067/article/details/117438341
版权

关于android使用https单向认证遇到的坑

报错:javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

场景:离线环境中使用服务器端自建的SSL证书,android端使用retrofit实现https请求,实现单向认证。

在网上参考了很多博客,还是没能解决,终于在这一篇博客Https系列之一:https的简单介绍及SSL证书的生成发现了是证书的问题。

服务器的证书是使用JDK自带的Keytool工具生成,制作证书的时候没有写上服务器的IP地址,所以会出现这个错误。

关于如何使用Retrofit实现https单向认证,参考如下:

Https系列之四:https的SSL证书在Android端基于okhttp,Retrofit的使用

retrofit遇上https自签名证书

最后的最后,对SSLSocketFactoryUtils做了一些小更改:

public class SSLSocketFactoryUtils {
    static int keyServerStroreID = R.raw.tomcat_server;

    public static SSLSocketFactory createSSLSocketFactory(Context context) {
        InputStream trustStream = context.getResources().openRawResource(keyServerStroreID);
        SSLSocketFactory mSSLSocketFactory = null;
        try {
            SSLContext sslContext = SSLContext.getInstance("TLS");
            sslContext.init(null, new TrustManager[]{getTurstManager(trustStream)}, new SecureRandom());
            mSSLSocketFactory = sslContext.getSocketFactory();
        } catch (NoSuchAlgorithmException | KeyManagementException e) {
            e.printStackTrace();
        }
        return mSSLSocketFactory;
    }

    /**
     * 获得指定流中的服务器端证书库
     */
    public static X509TrustManager getTurstManager(InputStream certificates) {
        try {
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(null);
            Certificate certificate = certificateFactory.generateCertificate(certificates);
            keyStore.setCertificateEntry("ca",certificate);
            if (certificates!=null){
                certificates.close();
            }
            TrustManagerFactory trustManagerFactory = TrustManagerFactory.
                    getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init(keyStore);
            TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
            if (trustManagers.length != 1 || !(trustManagers[0] instanceof X509TrustManager)) {
                throw new IllegalStateException("Unexpected default trust managers:"
                        + Arrays.toString(trustManagers));
            }
            return (X509TrustManager) trustManagers[0];
        } catch (Exception e) {
            Log.e("httpDebug", "SSLSocketFactoryUtils", e);
        }
        return null;
    }

    public static void  SSLSocketFactoryUtils(Context context) {
        try {
            InputStream inStream = context.getResources().openRawResource(keyServerStroreID);
            // 创建X509工厂类
            CertificateFactory cf = CertificateFactory.getInstance("X.509");
            // 创建证书对象
            X509Certificate oCert = (X509Certificate) cf.generateCertificate(inStream);
            inStream.close();
            SimpleDateFormat dateformat = new SimpleDateFormat("yyyy/MM/dd");
            String info = null;
            // 获得证书版本
            info = String.valueOf(oCert.getVersion());
            Log.e("TAG", "证书版本:" + info);
            // 获得证书序列号
            info = oCert.getSerialNumber().toString(16);
            Log.e("TAG", "证书序列号:" + info);
            // 获得证书有效期
            Date beforedate = oCert.getNotBefore();
            info = dateformat.format(beforedate);
            Log.e("TAG", "证书生效日期:" + info);
            Date afterdate = oCert.getNotAfter();
            info = dateformat.format(afterdate);
            Log.e("TAG", "证书失效日期:" + info);
            // 获得证书主体信息
            info = oCert.getSubjectDN().getName();
            Log.e("TAG", "证书拥有者:" + info);
            // 获得证书颁发者信息
            info = oCert.getIssuerDN().getName();
            Log.e("TAG", "证书颁发者:" + info);
            // 获得证书签名算法名称
            info = oCert.getSigAlgName();
            Log.e("TAG", "证书签名算法:" + info);
        } catch (CertificateException e) {
            e.printStackTrace();
            Log.e("TAG", "出错");
        } catch (IOException e) {
            e.printStackTrace();
            Log.e("TAG", "出错");
        }
    }
}
玮宁的大飞镖
关注
专栏目录
Aandroidhttps请求的单向认证和双向认证
贤鱼
10-21 1万+
一、HTTPS 单向认证 1. 给服务器生成密钥 keytool -genkeypair -alias skxy -keyalg RSA -validity 3650 -keypass 123456 -storepass 123456 -keystore skxy.keystore 2. 给Tomcat服务器配置Https tomcat/config/server.xml修
Keytools Https双向认证Android通用)
itheimach的专栏
04-15 2874
Https认证: 单向认证:保证服务器是可信任的,可以安全的访问的! 客户端拿到服务器的证书,通过CA认证信任,然后取出公钥,加密对称密钥传给服务器,服务器用自己的私钥解密得到对称密钥,后续使用该对称密钥加解密数据! 双向认证:客户端和服务器都是可以互相信任的! 客户端向服务器发送一个请求时,服务器会把自己的证书,以及一些信息发送过来,客户端拿到服务器的证书通过CA进行验证,如
AndroidHttps请求单向验证
anig2014的专栏
07-20 998
最近公司将所有的接口请求方式改为了Https,所以在这记录分享一下。 一、Https有什么优势和劣势。 优势:       1、使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器; 2、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。 3、HTTP
android 单向验证,Android MQTT 单向认证以及手动重连
weixin_36011776的博客
05-29 374
/*** Reconnect* Only appropriate if cleanSession is false and we were connected.* Declare as synchronized to avoid multiple calls to this method to send connect* multiple times*/synchronized void reco...
android 单向认证_Android中的另一种单向状态流架构
weixin_26739079的博客
08-21 200
android 单向认证There are many architectures for developing android applications like MVP, MVVM, MVI, etc. By architecture I am referring to presentation layer architecture, you may architect your applica...
Android https 验证,Android Https单向验证
weixin_34727107的博客
05-27 291
最近在维护一个老掉牙的项目,用了HttpClient,而且还要改用Https协议,于是客户端报错了:javax.net.ssl.SSLPeerUnverifiedException: No peer certificate ,这是使用https没有验证证书导致,解决的方式有两种:单向验证和双向验证,单向验证信任所有的证书,有安全风险,双向验证是建立在单向验证的基础上的,然后做了个单向验证:/***...
【精华】android抓包https(tls)全教程,openssl生成burpsuite证书,并导入
最新发布
键盘的起始页
02-27 1421
为什么需要365天证书,因为chrome等一些软件会检测证书时长,太长了报错:证书有效期过长的错误1、openssl生成burpsuite证书然后一路按回车,直到生成2、生成p12证书文件自定义一个密码,比如1234563、导入到burpsuite,点击代理-选项-导入/导出ca证书-进口(import)-来自pkcs12密钥库的证书和密钥,选择burp.pfx文件,输入密码,点击下一步完成。
【技术分享】Android应用安全开发之浅谈加密算法的
AliMobileSecurity的博客
03-23 2154
Android开发中,并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。此文让你了解更多Android加密算法的安全问题。
Android平台实现SSL单双向验证
成长的味道
02-11 1966
环境:服务器:apache服务器,openssl。            客户端:PC、java平台、android平台。 思路: 1、先搞定ssl单向验证,再解决双向。 2、先PC,再java平台,再android,不一定非得这样,自由选择,个人是为了弄清整个流程,多走了些路。 过程步骤: 1、在pc上用apache搭建了一个http服务器,用openssl
Android 数据加密及安全网络通信杂谈(一)
suntongo的专栏
05-06 5690
Android 数据加密及安全网络通信杂谈 前言:本人多年从事软件开发,发现大多数程序员(其中包括不少是资深的)、CTO、PM们对信息安全的了解几乎为零!很多时候,项目负责人在不得不面对信息安全需求时,随意指派某个程序员(通常还是入行时间最短、技术经验最少的那位)负责与信息安全有关的代码。 另外,即使是信息安全行业的专业公司,技术队伍也是良莠不齐,对信息安全的综合认识水平。。。。总的来说,在下
android 开启Https单向认证
raykwok1150的博客
12-04 2600
android 开启Https单项认证,有两种方法:第一种方法是将根证书内置到系统中:Android管理根证书的方式比较简单,将证书放入指定位置编译系统即可,证书的具体路径是:lei@lei-pc:~/code/mstar/1/libcore/luni/src/main/files/cacerts$ ls 00673b5b.0 124bbd54.0 21855f49.0 399e7759.0
android客户端使用ssl连接mqtt服务器(单向认证
weixin_30436891的博客
03-21 706
单向认证,客户端可以含证书也可以不含证书 一、包含证书方式 1,由于android需要bks格式证书,所以我们需要先生成。   1.1 拿到服务端证书   1.2 下载bcprov-ext-jdkxxx.jar,把jar放入C:\Program Files\Java\jre1.8.0_131\lib\ext     官网地址:http://www.bouncycastle.o...
实现android平台下 TLS 单向认证
眼睛一闭一睁一天就过去了哼,眼睛一闭不睁一辈子就过去了哼。
10-28 2446
1.需要server提供服务器端证书 2.到官网下载bcprov-ext-jdk15on-146.jar    http://www.bouncycastle.org/ 放置到Java\jdk1.8.0_20\jre\lib\ext 配置bcprov 在 jdk_home\jre\lib\security\目录中找到 java.security 在内容增加一行(数字可以自己定义)
Android APP漏洞之战(9)——验证码漏洞详解
键盘的起始页
04-25 2164
开始引入CA证书校验机制,这里先会涉及到Https单向认证机制 上述步骤4就进行证书校验的环节,而这里的证书便是将手机内置的证书和客户端的证书进行校验,来判断是否合法 1 2 3 Https原理:非对称+对称连接 (1)非对称主要是为了传输对称连接所需要密钥和证书校验 (2)对称连接是加密密码可以安全传输,就可以采用对称连接 Android4.4-Android7.0 这个阶段,Androi...
android socket eofexception,尝试从SSLSocket读取时获取EOFException
weixin_32955259的博客
05-27 176
我正在开发一个SSL客户端,它将向SSL服务器发出一个简单的请求并等待响应。 SSL握手和写入正常但我无法从套接字读取数据。我打开了java.net.ssl的调试并获得了以下内容:[..]main, READ: TLSv1 Change Cipher Spec, length = 1[Raw read]: length = 5 0000: 16 03 01 00 20 ...
Android OkHttp进行单向证书校验(双向的需要服务端也配置证书
蓝色的天空的博客
05-31 2890
1.获取跟域名的证书文件 例如接口服务域名是 https://www.baidu.com/ 按照以下步骤导出证书信息,选择base64格式的.cer文件,用文本编辑器打开,复制证书信息 2.编写代码配置 // 证书信息进行缩减 private String CER_BAIDU = "xxxxxxxxxx"; //设置安全证书 public void setSafeOkHttpClient(OkHttpClient.Builder okhttpBuilder) { try {
Android】OkHttp3网络请求SSL证书验证问题绕过解决方案(包括Android 10及以上适配)
BigUncle
11-19 8813
随着SSL越来越普及,目前很多项目后台接口逐渐由过去的IP+PORT转变成了域名+SSL证书,尤其项目设计微信系类、银行类等等,对于这方便都是最基础的强硬要求条件。
java 浏览器证书_Java拒绝浏览器接受的证书
weixin_42350940的博客
02-21 188
我在Wildfly 9中配置有效证书(不是自签名!)时遇到了问题 . 我在Wildfly中配置了HTTPS连接器:安全领域:alias="appcert" />并使用以下命令生成密钥库:openssl pkcs12 -export -in domain.crt -inkey domain.key -out domain.p12 -name appcert -CAfile cafile.cr...
AndroidHttps通信实现_客户端单向认证校验防止中间人攻击
renzhongrui的博客
01-08 1419
引入HTTPS是为了解决HTTP所带来的三个问题: HTTP是明文传输,数据容易被窃取,因此要加密数据以防止数据中途窃取 认证服务器身份,确保数据发送到正确的服务器 维护数据的完整性,防止数据在传输中被改变,如中间人攻击 ...
WebSphere HTTPS单向认证配置教程
"WebSphere中配置HTTPS单向认证的详细步骤" 在WebSphere应用服务器中配置HTTPS单向认证,主要用于确保通信数据的安全性,通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)协议实现。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值