Flutter 自签名证书

最新推荐文章于 2025-03-03 00:39:38 发布
最新推荐文章于 2025-03-03 00:39:38 发布
阅读量1.7k 收藏
点赞数
分类专栏: flutter/dart 文章标签: flutter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shelutai/article/details/134182657
版权

前言
Flutter项目中服务器使用了自签名证书,如果直接使用https请求或者wss请求的话会报证书签名错误。

HandshakeException: Handshake error in client (OS Error:
I/flutter (28959): │ 💡 CERTIFICATE_VERIFY_FAILED: unable to get local issuer certificate(handshake.cc:359))

或者

CERTIFICATE_VERIFY_FAILED: self signed certificate in certificate chain(handshake.cc:354))
信任自签名证书
1.忽略证书校验
你可以通过以下步骤忽略证书验证。从而接受自签名证书

首先创建一个class 重写HttpOverrides

class MyHttpOverrides extends HttpOverrides {
  @override
  HttpClient createHttpClient(SecurityContext context) {
    return super.createHttpClient(context)
          ..badCertificateCallback = (X509Certificate cert, String host, int port) {
            //add your certificate verification logic here
            return true;
          };
  }
}

然后在main 方法将MyHttpOverrides 设置成全局的HttpOverrides。

HttpOverrides.global = new DevHttpOverrides();
当系统检测证书有问题时,会通过回调badCertificateCallback让我们有机会接受或拒绝这个错误的证书,当返回true时,表示我们接受这个证书,会继续完成通讯请求,当返回false时,表示我们不接受错误的证书,https通讯将失败。

当然你也可以在badCertificateCallback添加自己的证书校验逻辑。强烈不建议在正式环境将badCertificateCallback直接返回true,因为这样会接受所有的证书,相当于SSL加密层形同虚设,很容易造成中间人攻击。

2.使用本地CA根证书验证服务器证书
我们可以将服务器用来生成自签名证书的CA证书放在本地,设置为受信任的证书,然后用这个证书校验服务器证书。代码如下:

class MyHttpOverrides extends HttpOverrides {
  @override
  HttpClient createHttpClient(SecurityContext context) {
     //加载本地根证书
      ByteData data = await rootBundle.load('assets/data/ca-cert.pem');
      final SecurityContext clientContext = SecurityContext()
     //使用此方法设置受信任根证书
      ..setTrustedCertificatesBytes(data.buffer.asUint8List())
    return super.createHttpClient(context)
          ..badCertificateCallback = (X509Certificate cert, String host, int port) {
            //add your certificate verification logic here
            return false;
          };
  }
}

这种方式能极大提高安全性。

常见问题
CERTIFICATE_VERIFY_FAILED: Hostname mismatch

Flutter ssl默认会检测证书 subject 中的CN字段和请求url 中的host 是否一致。 如果不一致会报这个错误。

如果请求的url时https://baidu.com/tanslate , 那么服务器的证书CN字段必须包含Baidu.com。

很可惜目前基于flutter3.0 没有提供相应的API 去忽略hostname 检测,我们能做的就是在badCertificateCallback 添加自己的校验逻辑,如下:

  ..badCertificateCallback = (X509Certificate cert, String host, int port) {
       if(host=="baidu.com")
        return true;
       else return false;
      };

2.本地CA根证书验证服务器证书时,当服务器证书的签名不对时,会回调到badCertificateCallback, 而其他证书错误也会回调到badCertificateCallback, 如果要如何区分不同的证书错误原因,则需要手动去校验证书的签名等信息。

class MyHttpOverrides extends HttpOverrides {
  MyHttpOverrides() {}
  @override
  HttpClient createHttpClient(SecurityContext? context) {
      ByteData data = await rootBundle.load('assets/data/ca-cert.pem');
    final SecurityContext clientContext = SecurityContext()
      ..setTrustedCertificatesBytes(caCertificate);
    return super.createHttpClient(clientContext)
      ..badCertificateCallback = (X509Certificate cert, String host, int port) 
      //根据根证书校验服务器证书
        bool isverify = verifyCertificate(ca_cert, cert.pem);
        if (!isverify){
          //签名错误
          return false;
        }
        if (currentIp != host) {
          return false;
        } else {
          return true;
        }
    };
  }
}

其中verifyCertificate 方法如下,用到了x509这个package。传送门

import 'dart:convert';
import 'dart:typed_data';
import 'package:x509b/x509.dart' as x509;
import 'package:asn1lib/asn1lib.dart';

import 'flutter_log.dart';

 bool verifyCertificate(String caCert, String serverCert) {
  // var strX1PublicKeyInfo = "-----BEGIN CERTIFICATE-----\nSOME PUBLIC KEY\n-----END CERTIFICATE-----";
  // var strX2Certificate = "-----BEGIN CERTIFICATE-----\nSOME CERTIFICATE\n-----END CERTIFICATE-----";

  var x1PublicKey = (x509.parsePem(caCert).single as x509.X509Certificate).publicKey as x509.RsaPublicKey;
  var x2Certificate = x509.parsePem(serverCert).single as x509.X509Certificate;

  var x2CertificateDER = decodePEM(serverCert);

  var asn1Parser = ASN1Parser(x2CertificateDER);
  var seq = asn1Parser.nextObject() as ASN1Sequence;
  var tbsSequence = seq.elements[0] as ASN1Sequence;

  var signature = x509.Signature(Uint8List.fromList(x2Certificate.signatureValue!));
  var verifier = x1PublicKey.createVerifier(x509.algorithms.signing.rsa.sha256);

  return verifier.verify(tbsSequence.encodedBytes, signature);
}

Uint8List decodePEM(String pem) {
  var startsWith = [
    '-----BEGIN PUBLIC KEY-----',
    '-----BEGIN PRIVATE KEY-----',
    '-----BEGIN CERTIFICATE-----',
  ];
  var endsWith = [
    '-----END PUBLIC KEY-----',
    '-----END PRIVATE KEY-----',
    '-----END CERTIFICATE-----'
  ];
  pem=pem.trim();
  //HACK
  for (var s in startsWith) {
    if (pem.startsWith(s)) pem = pem.substring(s.length);
  }

  for (var s in endsWith) {
    if (pem.trim().endsWith(s)) {
      Log().i("certificate:substring");
      pem = pem.trim().split(s)[0];
    }
  }

  //Dart base64 decoder does not support line breaks
  pem = pem.replaceAll('\n', '');
  pem = pem.replaceAll('\r', '');
  return Uint8List.fromList(base64.decode(pem));
}

作者:星辰大海TT
链接:https://www.jianshu.com/p/5dfb882671a3

Flutter打包未签名的ipa
xiangzhihong8的专栏
06-29 2365
Flutter项目开发完成之后,需要把iOS项目拿给第三方(如打包机)进行签名,那我们首先就需要准备打包好未签名的的ipa包。 打包之前,需要先从第三方获取到iOS证书(.p12)和描述文件(.mobileprovision),然后然后导入iOS证书(.p12)到本地,一般双击即可。然后,我们使用Xcode打开Flutter的iOS工程,如下图所示。 按照原生iOS的打包要求,在 1 处填写Bundle Id,在 Singning 那里取消勾选 Automatically manage signing,
Flutter 项目实战 网络请求MD5+时间戳+验证签名 十一
2401_85391803的博客
07-04 484
为了方便有学习需要的朋友,我把资料都整理成了视频教程(实际上比预期多花了不少精力)当程序员容易,当一个优秀的程序员是需要不断学习的,从初级程序员到高级程序员,从初级架构师到资深架构师,或者走向管理,从技术经理到技术总监,每个阶段都需要掌握不同的能力。早早确定自己的职业方向,才能在工作和能力提升中甩开同龄人。无论你现在水平怎么样一定要 持续学习 没有鸡汤,别人看起来的毫不费力,其实费了很大力,这四个字就是我的建议!!我希望每一个努力生活的IT工程师,都会得到自己想要的,因为我们很辛苦,我们应得的。
flutter携带本地证书去验证
weixin_45386575的博客
10-27 198
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Flutter Error: HandshakeException: Handshake error in client (: CERTIFICATE_VERI
weixin_45677723的博客
10-30 1349
【代码】Flutter Error: HandshakeException: Handshake error in client (: CERTIFICATE_VERI。
SSL: CERTIFICATE_VERIFY_FAILED Error in Python 是什么问题?
最新发布
kcarly的专栏
03-03 1270
在最新版本的Stable Diffusion webui 版本上使用最新下载的模型时,出现了类似的错误。错误在Python中通常表示你的程序试图通过HTTPS连接到某个服务器,但Python无法验证该服务器提供的SSL证书。:这是最常见的原因,特别是在某些操作系统(如macOS)上,默认安装的Python版本可能没有包含最新的或任何的CA证书包。你可以通过安装certifi库来解决这个问题,它提供了一个最新的CA证书集合。
certificate verify failed: self signed certificate in certificate chain解决方法
热门推荐
运维那点事
10-19 1万+
在这种情况下,错误消息中提到了 "certificate verify failed: self signed certificate in certificate chain",这意味着服务器使用的是自签名证书,而不是由受信任的证书颁发机构(CA)签署的证书。3. 使用受信任的证书:如果服务器使用受信任的证书,你可能需要确保你的 Python 环境中有相应的 CA 证书。通常,Python 使用系统的 CA 证书存储来进行验证,你可以确保操作系统和 Python 都是最新的,并且具有相应的 CA 证书
Flutter安卓快捷创建证书并打包发布
不日繁华终远去,愿她长久
09-23 3227
使用AndroidStudio快速创建证书并且打包,相比于使用命令创建证书更方便更简洁更直观。
flutter 中 ssl 双向证书校验
唐僧的专栏
08-23 1032
flutter 中 ssl 双向证书校验
flutter dio Https证书校验和certificate_pinning源码解析
a611510的博客
05-16 4321
在dio 里面有一个http_certificate_pinning 插件, 用来配置固定证书证书的的检查 来源于https 连接, https 比http 多了一个 安全机制的校验, 在http 连接时候就是以前老说的几次握手之类的, https 在此之前 会先去 ...
Flutter ios 打包未签名ipa
weixin_33788244的博客
05-21 3590
有时候我们需要把ios项目拿给第三方进行签名,那我们就需要准备打包好的ipa包发过去,让第三方帮我们签名。准备打包ipa。 证书设置 从第三方获取到iOS证书(.p12)和描述文件(.mobileprovision),然后那就可以进行准备打包工作 倒入iOS证书(.p12)到本地,一般双击即可。 复制代码 设置Xcode 在 1 处填写Bundle Id,这个第三方会给你,照填即可 在 Singn...
flutter apk加固之后的apk签名-压缩-对齐
wangyajuncsd的博客
02-25 2368
如题,flutter上线前,必须要对apk(android的)包进行加固,我记得以前360加固直接可以关联签名文件自动加固自动打包的,后来,后来发现360加固用不了啊,我用了tx的云加固,但是加固之后呢,他没有给我们自动关联签名文件签名啊。尴尬。。。 我就想啊,算了吧,自己动手加固,压缩,对齐。总是要搞的。就搞一下咯。注意,我这个是mac电脑。分3点说下(步骤、验证、命令的问题) 一、步骤: ...
手写签名系统的设计与实现之实现手写画板(三、四)
12-13
1、对话款我们用的是popupwindow,不是alertdialog对话框,两者是有区别的:前者是阻塞型,即popupwindow会阻塞主线程,当popupwindow弹出来后,主线程暂停工作,只有popupwindow退出后,主线程才会恢复;alertdialog是非阻塞型,即不会影响到主线程的工作。两者在实现过程中,都是将自定义的布局嵌入到其里面。对于popupwindow对话框的实现,之前的博客【android开发】手机应用管理器的实现之实现popupWindow类对话框(二)已经介绍了,这里就不在介绍了……。具体请参照博客:http://blog.csdn.net/acrambler
flutter.docx
04-19
在App安装过程中,设备会使用内置的Apple公钥验证证书的合法性,然后用证书中的公钥验证App的签名,确保应用未经篡改。 对于iOS的真机测试和分发,Xcode提供了便利。开发者可以使用Xcode直接在设备上安装调试,或者...
Flutter加载图片证书校验失败问题
shenji12的博客
08-05 7773
Flutter加载图片证书校验失败问题 I/flutter: The following HandshakeException was thrown resolving an image codec: Handshake error in client (OS Error: CERTIFICATE_VERIFY_FAILED: self signed certificate(h...
flutter run 配置新证书
sclea的博客
01-04 1200
问题描述 当Xcode登录了多个开发者账号时,在通过vscode 执行flutter run 只会绑定默认的证书,如果想切换新的开发者证书 运行如下命令 vim ~/.flutter_settings 展示内容为 { "ios-signing-cert": "Apple Development: XXXX@gmail.com (XXXXXXXX)", "enable-macos-desktop": true } 修改 ios-signing-cert的值为新账号值,新账号的值可通过
IOS证书配置-Flutter学习
fenghuashao的博客
02-09 3186
证书配置、打包分发 整体流程:申请证书 —> 创建AppID —> 创建描述文件 —> Xcode选择描述文件打包 —> 导出ipa包上传分发网站。 证书配置方法 证书申请准备工作 创建证书请求签名文件(Certificate Signing Request),创建证书会用到。 打开钥匙串 钥匙串访问->证书助理->从证书颁发机构请求证书 输入邮箱->存储到磁盘->选择位置存储存 证书请求文件:Certificate Sign...
flutter webview 加载不出html 其他页面都可以,https请求证书信任
whs867712232的博客
09-25 1638
关于webview加载不出html,反而百度等一些html能加载出来。应该是证书问题。 1,第一步: android:usesCleartextTraffic="true" 加上这行 第二步: android:networkSecurityConfig="@xml/network_security_config" 加上这行 第三步: <?xml version="1.0" encoding="utf-8"?> <network-security-config
搭建Flutter项目——解决证书报错
qq_44370123的博客
02-07 2102
搭建Flutter项目——解决证书报错 PKIX:unable to find valid certification path to requested target 没错就是这句话,把我给整吐了!! flutter doctor一切正常,我把项目中的Android目录单独打开在AS中跑,出现这样的情况,build失败,报缺少证书的错误。 这个时候输入命令 flutter doctor ...
flutter 视频播放 https 无签名
09-20
### 回答1: Flutter 是 Google 开发的跨平台移动应用开发框架。如果你想在 Flutter 中播放 HTTPS 无签名的视频,你可以使用 Flutter 的 video_player 插件。 要使用 video_player 插件,你需要在 pubspec.yaml 文件中添加如下依赖: ``` dependencies: flutter: sdk: flutter video_player: ^0.10.11+1 ``` 然后,在你的代码中导入 video_player 插件: ``` import 'package:video_player/video_player.dart'; ``` 接下来,你就可以使用 VideoPlayer 小部件来播放视频了。例如,你可以在你的 Flutter 应用中添加一个播放器,如下所示: ``` VideoPlayerController controller = VideoPlayerController.network( 'https://example.com/video.mp4', ); @override void initState() { super.initState(); controller.initialize().then((_) { setState(() {}); }); } @override Widget build(BuildContext context) { return Scaffold( body: Center( child: controller.value.initialized ? AspectRatio( aspectRatio: controller.value.aspectRatio, child: VideoPlayer(controller), ) : Container(), ), ); } ``` 这里,我们使用 VideoPlayerController.network() 方法来创建一个控制器,并传入视频的 URL。然后,我们使用 VideoPlayer 小部件来渲染视频播放器。 希望这些信息能帮到你! ### 回答2: flutter支持使用video_player插件来实现视频播放功能。 在进行https无签名的视频播放时,我们需要做一些额外的工作。 要在flutter中使用https无签名的视频播放,我们可以通过以下步骤来实现: 1. 添加video_player插件到flutter项目中,可以在pubspec.yaml文件中的dependencies部分进行添加。 2. 在Flutter的页面中,导入video_player包,并创建一个VideoPlayerController的实例,用来控制视频的播放。 例如: ``` import 'package:video_player/video_player.dart'; class VideoPlayerPage extends StatefulWidget { @override _VideoPlayerPageState createState() => _VideoPlayerPageState(); } class _VideoPlayerPageState extends State<VideoPlayerPage> { VideoPlayerController _controller; @override void initState() { super.initState(); _controller = VideoPlayerController.network('https://example.com/video.mp4', videoPlayerOptions: VideoPlayerOptions(mixWithOthers: true)) ..initialize().then((_) { setState(() {}); }); } @override void dispose() { super.dispose(); _controller.dispose(); } @override Widget build(BuildContext context) { return Scaffold( appBar: AppBar( title: Text('Video Player'), ), body: Center( child: _controller.value.isInitialized ? AspectRatio( aspectRatio: _controller.value.aspectRatio, child: VideoPlayer(_controller), ) : CircularProgressIndicator(), ), floatingActionButton: FloatingActionButton( onPressed: () { setState(() { _controller.value.isPlaying ? _controller.pause() : _controller.play(); }); }, child: Icon( _controller.value.isPlaying ? Icons.pause : Icons.play_arrow, ), ), ); } } ``` 上面的代码通过VideoPlayerController.network()创建了一个视频播放器,并将视频的URL传递给它。请将'example.com/video.mp4'替换为你要播放的实际视频URL。 3. 然后,我们将创建的VideoPlayer放在Flutter页面上的适当位置,例如在一个Container或AspectRatio小部件中。我们可以使用controller.value.isInitialized来检查控制器是否已经初始化,如果已经初始化,我们可以将VideoPlayer小部件添加到页面上。 在上面的代码中,我们在AppBar下面的body部分放置了一个小部件,会根据控制器的初始化状态来显示加载指示器或视频播放器。 最后,我们可以使用悬浮动作按钮添加一个播放/暂停按钮,以方便用户控制视频的播放和暂停。 ### 回答3: flutter是一种用于构建跨平台移动应用程序的开发框架,它提供了丰富的功能和组件,以便开发者可以轻松地创建具有各种功能的应用程序,包括视频播放功能。 当我们需要在flutter应用程序中实现视频播放功能时,有时我们可能会面临一个问题,那就是如何在应用程序中播放HTTPS无签名的视频。HTTPS无签名意味着视频的安全证书不被认可或有效。 要在flutter应用程序中播放HTTPS无签名的视频,我们可以使用第三方插件或库,例如video_player插件。video_player插件是一个非常受欢迎的flutter插件,它提供了播放视频的功能,并且支持HTTPS无签名的视频。 我们可以通过在pubspec.yaml文件中添加video_player插件的依赖来使用它。然后,可以在flutter应用程序的代码中导入插件并使用它来播放视频。 当我们使用video_player插件播放HTTPS无签名的视频时,需要注意以下几点: 1. 检查设备的网络连接状态,确保可以正常访问网络。 2. 在代码中指定视频的URL,并传递给video_player插件。 3. 如果由于安全证书的问题而无法播放视频,则需要通过配置网络安全策略来解决。可以参考Dart和flutter的网络库中提供的相关文档来了解如何配置网络策略。 总之,要在flutter应用程序中播放HTTPS无签名的视频,我们可以使用video_player插件,并在代码中指定视频的URL,并通过配置网络安全策略来解决证书问题。这样就可以实现在flutter应用程序中播放HTTPS无签名的视频了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值