android中webView的https证书校验以及基于okhttp的接口https证书校验

已于 2022-03-21 14:06:43 修改
阅读量1.4k 收藏 2
点赞数
文章标签: webview https android
于 2022-03-11 09:44:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010161303/article/details/109531076
版权

webView证书校验:

通过chrome浏览器拿到证书cer文件

获取证书公钥

    public void readX509CerFile() {
        try {
            InputStream inStream = getAssets().open("ccc.cer");
            // 创建X509工厂类
            CertificateFactory cf = CertificateFactory.getInstance("X.509");
            // 创建证书对象
            X509Certificate oCert = (X509Certificate) cf
                    .generateCertificate(inStream);
            inStream.close();
            String info = null;
            // 获得证书版本
            Log.d(TAG, "publicKey: " + oCert.getPublicKey());
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

证书公钥类

public class SslCert {

    public static final String[] keys = new String[]{
            "30820122300d06092a864886f70d01010105000382010f003082010a0282010100证书公钥0203010001"
    };
}

判断证书接口类

public class SslInterfance {


    public interface SslInterfase {
        void signSslResult(boolean result);
    }

    private static SslInterfase mSslInterfase;


    public static void setSslInterfase(SslInterfase sslInterfase) {
        mSslInterfase = sslInterfase;
    }


    public static void getUnsafeFromService(String url) {
        String[] publicKeys = SslCert.keys;
        try {
            X509TrustManager[] trustManagers = new X509TrustManager[]{
                    new X509TrustManager() {
                        @Override
                        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

                        }

                        @Override
                        public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
                            if (x509Certificates == null) {
                                throw new IllegalArgumentException("check Service x509Certificates is null
最低0.47元/天 解锁文章
衬衫的价格是九磅十五便士_
关注
Android APP之WebView校验SSL证书的方法
08-29
Android APP之WebView校验SSL证书的方法是Android应用程序一个非常重要的安全机制。SSL证书校验是指Android APPWebView组件在访问HTTPS站点时,如何证服务器提供的SSL证书,以确保数据的安全性和机密性。 ...
Android OkHttp进行单向证书校验(双向的需要服务端也配置证书
蓝色的天空的博客
05-31 2966
1.获取跟域名的证书文件 例如接口服务域名是 https://www.baidu.com/ 按照以下步骤导出证书信息,选择base64格式的.cer文件,用文本编辑器打开,复制证书信息 2.编写代码配置 // 证书信息进行缩减 private String CER_BAIDU = "xxxxxxxxxx"; //设置安全证书 public void setSafeOkHttpClient(OkHttpClient.Builder okhttpBuilder) { try {
关于抓包证书校验错误的解决方案
qq_40816289的博客
10-25 375
如果是Java httpclient报的错话 解决方案是重写一下证书校验逻辑 让他不要校验。如果是Python抓包代码证书异常的话 verify 参数改成false。
Android HttpsWebView
最新发布
2401_86964146的博客
09-11 739
开始我是直接比较本地的证书和服务器的证书是否一样来实现的,后来服务器改了,服务器先生成一个证书,再通过这个证书又签名出另一个证书证书还能再签名出别的证书,这就是一条链,现在手机端和服务器端上的证书是不一样的了,但是因为他们是在同一个链的,所以也能认证通过,所以这种情况下不能使用比较是否是同一个证书的做法,而是比较是否是同一个链。我们知道rsa签名的规则为:私钥签名,对应的公钥证签名。证书1和证书2都是用根证书的私钥签名的,所以可使用根证书的公钥进行证书1和2的签名。
android Https的使用及双向证书
he先森的博客
05-08 390
转载:android Https的使用及双向证书
Android合规问题引起的https证书校验
我的专栏
10-12 1618
记录一下Android接口请求遇到的https证书相关的问题
Android APP之WebView如何校验SSL证书
06-24 902
请参考以下代码,原理是:如果webview报告SSL错误,程序将会对服务器证书进行强校验,如果服务器传入证书的指纹(sha256)与记录值一致,说明webview证过程存在缺陷(如:手机日期错误、根证书被删除 等),忽略SSL错误;SSL错误的处理方式十分关键,如果处理不当,可能导致间人攻击,黑客窃听数据,进而引发安全事故。如果APP需要访问多张证书,请在代码加入多个证书指纹数值。在测试代码时,请将手机日期设置在证书有效期之前,判断WebView是否能正常访问HTTPS站点。
快速解决android webview https图片不显示的问题
08-27
Android开发WebView是一个非常重要的组件,它允许我们在应用程序内嵌网页,提供与网页交互的功能。然而,随着网络安全的提升,从Android Lollipop(5.0)版本开始,WebView引入了一项安全策略,即默认禁止...
Android webview加载https链接错误或无响应的解决
08-19
Android WebView加载HTTPS链接错误或无响应的解决是Android开发常见的问题,当我们在使用WebView加载HTTPS链接时,如果认证证书不被Android认可,那么会出现无法成功加载对应资源问题。下面我们将详细介绍解决这个...
【漏洞修复】自定义实现的X509TrustManager子类..
热门推荐
技术的学习与积累是个技术活
07-27 1万+
漏洞说明 /** * 覆盖java默认的证书证 */ private static final TrustManager[] TRUSTALLCERTS = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { r
android 服务器证书校验,Android HTTPS证书证的简单方式
weixin_39607873的博客
05-26 2137
1. 背景与需求近期在做IP切换的HTTPS访问时,遇到了一些问题:客户端如何进行HTTPS证书证。其实对于一般的项目基本都是做的单向证,即在客户端证书或者HOST的证;对于金融、银行相关的项目才会使用的双向证,客户端与服务端之间都要对彼此进行证,以防止间人进行攻击。2.实现目标本文记录的是:客户端实现对HOST的证,这样基本满足一般项目的需求,也不需要客户端内置证书,引起更新时候...
Android使用Webview SSL 自签名CA证书安全校验方案
jsxin0816的博客
11-18 3014
Android使用Webview SSL 自签名证书校验
Android OkHttpHttps的处理
仰望星空
07-30 9387
android的开发过程,我们目前常用到的网络请求框架基本都是基于Okhttp,而Https网络通信在APP的开发也被应用的越来越多,Okhttp默认是支持https网络请求的,但是支持的Https网站必须是CA机构认证了的,对于自签名的网址,还是不能访问的,访问直接抛出如下异常信息: onFailure: java.security.cert.CertPathValidatorExc...
webview报SSl证书问题
Z_Try的博客
09-14 644
webview报ssl证书问题显示空白页
OkHttpWebView证书
weixin_41733225的博客
02-21 858
1、带证书证 public class OkHttpManager { public static final String TAG = "OkHttpManager"; /** * CERT_ALIAS 证书别名 */ public static final String CERT_ALIAS = "NCB"; /** * 超时时间 */ public static final int CONNECT_TIME_OU
安卓 https 证书校验和绕过
AzulSystems的博客
03-04 2610
吕元江。
Android OKHttp https java.io.IOException: Hostname was not verified 问题解决
will_han 的专栏
04-10 8735
最近公司的项目要转用https,这里主要还是用到鸿神的 GitHub,其设置可以访问所有网站代码是这样的 HttpsUtils.SSLParams sslParams = HttpsUtils.getSslSocketFactory(null, null, null); OkHttpClient okHttpClient = new OkHttpClient.Builder()
Android Okhttp3.0及其以上版本忽略https证书(就是信任所有证书
UrasakiNakajima的博客
05-17 3004
一开始工作做项目的时候,在小公司,都是使用http协议进行开发,后来来了大公司之后,发现他们用的https协议,但是Android使用https协议一般需要配置证书,经探索发现可以忽略https证书进行开发,与之不同的是iOS内置了很多信任的证书,所以iOS不需要做任何操作。2.通过这个类我们可以获得SSLSocketFactory,这个东西就是用来管理证书和信任证书的,然后还需要配置一个HostnameVerifier来忽略host证,然后我们在Okhttp3设置一下这两个属性。
解决Android WebView HTTPS证书校验问题
"Android webview手动校验https证书(by 星空武哥) - 解决Android系统bug导致的webview加载https证书问题" 在Android应用程序WebView组件常用于加载网页内容,包括HTTPS加密的网站。然而,由于Android系统的某些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值