Android——自建CA证书,实现https请求

最新推荐文章于 2024-07-02 13:38:49 发布
最新推荐文章于 2024-07-02 13:38:49 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: Android 文章标签: android ssl https nodejs ca证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_36768977/article/details/113616535
版权
本文详细介绍了如何在Android应用中自建CA证书,实现HTTPS请求。包括server端创建CA证书、生成server端证书和HTTPS服务,以及Android客户端的keystore生成、依赖引入、信任自定义证书的操作步骤,提供了相关代码示例和资源下载。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

Android 使用https 协议请求客户端

server端操作

  • 自己创建 CA 证书

  • 拿自建CA 证书创建 server 端证书

  • 创建 https 服务

Android客户端操作

  • 创建项目并引入相关依赖

  • 生成 Android端 keystore

  • MainActivity.java & 布局文件 activity_main.xml

  • 修改 Android 模拟器的 hosts 文件

  • Android 端发送HTTPS 请求进行验证

本文 Android 端 DEMO案例 下载

https://github.com/Jxyxl259/android-https_demo/tree/master/app

Volley 官方git地址(需要vans——"off the wall")

https://android.googlesource.com/platform/frameworks/volley

参考链接:

【Android】Volley的Https请求 

der pem cer crt key pfx等概念及区别

java证书以及证书管理

Android网络安全配置官方文档

写在开头:

最近在自学Android ,记得17年 也就是H5火起来的时候,听说很多培训机构都不再开设Android培训班了,因为没钱赚,培训出来的学生也不好找工作,弄不好还砸了自己培训班的口碑。

随后再想入门安卓的人,只有自学这一条路。这就导致一个现象, 安卓开发人员两级分化太严重,要么就是搞了三五年甚至年限更久经验丰富的developer,要么就是刚入行没人带,只能自己一点点踩坑积累经验的菜鸡。

而且网上能找到的 Android的自学资料简直太少太老,也可能是我比较懒,找到一份资料就开始看,懒得再去找其他资料。

BUT!

Android 的项目目录结构是真花哨(相比java 而言)而且还用的gradle 编译项目,无奈之下 把gradle 也学了一遍,在此由衷的感谢 runoob.com 

AND!

Android 的各个SDK 版本之间的差别大了去了,做版本兼容什么的着实叫人头大

正题:

server端操作

  • 自己创建 CA 证书(这里以 nodejs 搭建 https 服务为例)

在用户目录下创建 my_ca目录
~ ] $ mkdir myCA
进入my_ca 目录,依次执行下面指令(都有注释) 生成 CA 证书请求 最后的密码(change password) 以及 optional company name 可以不用填 直接回车跳过 
openssl genrsa -des3 -out ica.key 1024
openssl req -new -key ica.key -out ssl.csr
sudo openssl x509 -req -in ssl.csr -extensions v3_ca -signkey ica.key -out ica.crt

 

  • 拿自建CA 证书创建 server 端证书

 

在用户目录下创建 myCA目录
~ ] $ mkdir myCA
进入myCA 目录,依次执行下面指令(都有注释) 生成 CA 证书请求 最后的密码(change password) 以及 optional company name 可以不用填 直接回车跳过 
openssl genrsa -out server.key 1028
openssl req -new -key server.key -out server.csr

 

  

          生成server端 根证书,在 myCA 目录下编辑一个 opsnssl.cnf

~/myCA ] $ vim opsnssl.cnf 
[req]
    distinguished_name = req_distinguished_name
    req_extensions = v3_req

    [req_distinguished_name]
    countryName = CN
    countryName_default = CN
    stateOrProvinceName = BJ
    stateOrProvinceName_default = BJ
    localityName = Beijing
    localityName_default = Beijing
    organizationalUnitName  = 组织名称(随便填)
    organizationalUnitName_default = 默认组织名称(随便填)
    commonName = helloworld.com
    commonName_max  = 64

    [ v3_req ]
    # Extensions to add to a certificate request
    basicConstraints = CA:FALSE
    keyUsage = nonRepudiation, digitalSignature, keyEncipherment
    subjectAltName = @alt_names

    [alt_names]
    #注意这个IP.1的设置,IP地址需要和你的服务器的监听地址一样 DNS为server网址,可设置多个ip和dns
    IP.1 = 0.0.0.0
    DNS.1 = helloworld.com

生成server端证书

openssl x509 -days 365 -req -in server.csr -extensions  v3_req -CAkey ica.key -CA ica.crt -CAcreateserial -out server.crt  -extfile openssl.cnf

  • 创建 https 服务(nodejs ,有javaScript基础的可以去 runoob.com 自学, 没有基础的先学 javaScript)

用户家目录下新建 server 目录 ,并将刚刚生成的 server.key & server.crt 拷贝到 该目录下 
~ ] $ mkdir server && cd  server && cp ../myCA/server.key ../myCA/server.crt ~/server
server 目录下创建 server.js 
// server.js server 端启动入口
// 使用nodejs自带的http、https、express、 fs、path 、url模块
const https = require('https');
const http = require('http');
const fs = require('fs');
const path = require('path');
const url = require('url');


//根据项目的路径导入生成的证书文件
const privateKey  = fs.readFileSync(path.join(__dirname, './server.key'), 'utf8');
const certificate = fs.readFileSync(path.join(__dirname, './server.crt'), 'utf8');
const credentials = {key: privateKey, cert: certificate};


//创建http与HTTPS服务器
const httpServer = http.createServer(function(req, res){
var pathname = url.parse(req.url).pathname;
        console.log("Request for http " + pathname + " received.");
        // ... 处理请求
        res.write('http request received');
        res.end();
});
const httpsServer = https.createServer(credentials, function(req, res){
var pathname = url.parse(req.url).pathname;
        console.log("Request for https" + pathname + " received.");
        // 请求处理
        res.write('https request received');
        res.end();
});


//可以分别设置http、https的访问端口号
const PORT = 8087;
const SSLPORT = 8088;


//创建http服务器
httpServer.listen(PORT, function() {
console.log('HTTP Server is running on: http://localhost:%s', PORT);
});


//创建https服务器
httpsServer.listen(SSLPORT, function() {
console.log('HTTPS Server is running on: https://localhost:%s', SSLPORT);
});
至此 服务端 就搭建好了 ,可以使用浏览器地址栏直接输 https://helloworld.com:8088 访问试试,(需要在本地配host  127.0.0.1 helloworld.com)
配置完 host 之后需要打开CMD 窗口 执
最低0.47元/天 解锁文章
Android SELinux——allow语句参数(五)
小旭的专栏
10-11 830
通过上一篇文章我们知道,TE(Type Enforcement,类型强制)的 allow 语句中主要包括主体(source)、对象(target)、类别(class)和权限(permissions),这里我们就来看一下其中的参数信息。
Android安全开发之安全使用HTTPS
AliMobileSecurity的博客
10-08 2113
为了保护用户的信息安全、保护自己的商业利益,减少攻击面,我们需要保障通信信道的安全,采用开发方便的HTTPS是比较好的方式,比用私有协议要好,省时省力。
证书Certificate以及android打包签名
lintcgirl的博客
10-14 7582
证书CA证书信任机构) 也拥有一个证书(内含公钥和私钥)。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA证书(含公钥),用以验证它所签发的证书。 如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配一个公钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。 如果一个用户想鉴别
Android应用中使用自定义证书HTTPS连接(下)
热门推荐
猛禽的编程艺术
02-02 3万+
因为这部分才是本文的重点,要说得详细一点,所以单独做成一篇来说。
Android https使用CA证书
weixin_34991050的博客
03-13 1127
这样,你创建的OkHttpClient将只会信任你提供的服务器证书。不过,请注意,这种方法只适用于自签名证书或特定场景,生产环境中应尽量使用受信任的CA颁发的证书,以便让用户设备默认信任。首先,你需要获取服务器的证书文件。使用自定义的`TrustManager`创建`SSLContext`,然后将其设置到OkHttp的`SSLSocketFactory`。创建一个自定义的`X509TrustManager`,使其只信任你提供的服务器证书。// 返回信任的证书列表,此处只信任我们的服务器证书
日常开发——Android请求自定义证书https
Jeffery_Gong的博客
05-24 1856
有时候为了app的数据安全,开发者会考虑使用https来进行数据传输。在安卓上,原生的HttpsURLConnection和WebView只支持那些得到安卓系统承认的证书的站点。如果请求那些使用未通过系统认证的证书的站点,则系统会报错。对于个人开发者来说,申请正规的证书性价比不高,每年都需要不少的费用,而且开发阶段会被申请流程阻塞,所以使用自定义的证书就好。现在的问题是怎么让app绕过系统的证书
Android系统添加信任凭证CA证书
特立独行的博客
12-08 1万+
Android系统添加信任凭证CA证书,根据网站地址生成签名文件并集成到AOSP中
android使用自定义证书https连接
08-08
使用.bks格式的自定义证书HTTPS连接方式,验证自定义证书。 参考博客http://blog.csdn.net/raptor/article/details/18898937
android https——okhttp实现https请求
boolean的博客
10-23 1万+
定义: HTTPS全称为Hypertext Transfer Protocol over Secure Socket Layer 中文含义为“超文本传输协议在安全加密字层” 简单来说就是加密数据传输和安全连接。https和http有什么区别 在HTTP的之下加入了SSL (Secure Socket Layer),安全的基础就靠SSLSSL位于TCP/IP和HTTP协议之间https
HTTPS自签证书Android客户端校验
u013415670的博客
03-17 1694
HTTPS自签证书Android客户端校验使用openssl生成自签证书生成自己的根证书生成服务端证书配置服务端证书到服务端在浏览器中打开效果Android客户端校验自签证书Android 中内置证书在系统中的位置 使用openssl生成自签证书 生成自己的根证书 生成CA私钥文件ca.key: openssl genrsa -out ca.key 1024 生成X.509证书签名请求文件ca...
安卓Android源码——CertInstaller.rar
10-11
它们通常由权威的证书颁发机构(CA)签署,或者在自签名的情况下,由开发者自己创建。 CertInstaller源码可能包括以下几个关键部分: 1. **CertificateParser**:这部分代码负责解析X.509证书格式,这是最常见的...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
。。。。。。。IOS,Android SSL双向认证HTTPS方式请求及配置证书
深入分析 Android HTTPS 证书管理策略:设置本地证书、使用系统默认证书和忽略证书
最新发布
weixin_37600397的博客
07-02 2049
设置本地证书:提供最高的安全性和合规性,适用于高安全要求的应用,但维护复杂。使用系统默认证书:配置简单、维护轻松,适用于一般的商业应用。忽略证书验证:仅适用于开发和测试阶段,安全性极低,绝不推荐在生产环境中使用。根据应用的实际需求和安全要求选择合适的 SSL 证书管理策略,以确保应用的数据传输安全和用户隐私保护。
android使用Okhttp中https证书配置
Master-D的博客
12-09 2319
如果是正常的http是不用配置安全证书的,如果是使用了https的话,是必须配置安全证书 项目使用了okhttp 通过对okhttp的builder添加证书校验 OkHttpClient.Builder builder SSLContext sslContext = SSLContextUtil.getDefaultSLLContext(); if (sslContext != null) { SSLSocketFactory socketFactory = sslContext.getSo
Android https ssl证书配置(使用okhttp)
天盟 - 技术博客 - Eamon
08-30 8709
本文介绍使用okhttp时配置https证书的用法,关于证书的原理和SSL协议本文不做介绍,需要的同学自行查阅。https证书常见的错误用法是信任所有证书https证书在移动应用中常见的问题是证书过期但客户端无法及时更新的问题。本文列举了几种配置方法,并做简单总结: 1、验证系统中信任的根证书(默认) 不适合自颁发的证书(12306.cn) 也会存在中间人劫持问题,只要有从信任...
android https请求证书,[转载]【安卓】使用SSL证书进行https请求
weixin_27146053的博客
05-27 147
笔记:https,​安全的超文本传输协议,使用普通的http请求将无法成功,此时就要用到证书,将证书放至assets(可以打包时放入,也可以通过请求获取下载地址下载,视情况而定),再通过工厂set至HttpClient,以下为代码:public class TrustAllSSLSocketFactory extendsSSLSocketFactory {private static TrustA...
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)(1)
2401_84149875的博客
05-10 1038
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
charles&fiddler安卓手机安装系统级ca证书抓取https请求信息
weixin_43900244的博客
12-29 5656
文章目录问题描述问题分析解决问题思路开始1、从charles端导出ca证书2、windows系统安装openssl3、使用openssl工具计算hash值总结 问题描述 使用charles或fiddler对手机进行app抓包时,对于https请求不能正确的截取请求信息,通过观察抓包软件仅能看到TLS管道建立或大量请求失败的记录。 问题分析 charles或fiddler缺少正确、完整的ca证书,因此不能与client建立TLS连接。 charles或fiddler安装在手机端的ca证书会被作为用户层面的信
Android加密工具集——UOpenCryption使用指南
数字证书通过第三方认证机构(CA)发放,包含公钥及有关身份的信息。 ### 知识点二:Android平台上的加密实现 1. **Android提供的API** - Android提供了一个全面的加密API集合,开发者可以利用这些API来实现数据...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值