Android 7.0 https/tls证书配置问题

最新推荐文章于 2024-07-02 13:38:49 发布
最新推荐文章于 2024-07-02 13:38:49 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: Android 文章标签: android 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011928958/article/details/65434945
版权

最近系统更新到7.0后https/tls网络请求出现异常

SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

原来Android 7.0以后google增加了网络配置,在https/tls只需要在配置文件中添加相应配置即可完成https协议的网络请求,对于由正式ca签名的证书不需要配置,主要针对自签名的证书。
第一步AndroidManifestw文件添加

<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
    <application android:networkSecurityConfig="@xml/network_security_config"
                    ... >
        ...
    </application>
</manifest>

第二步添加res/xml/network_security_config.xml:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config>
        <domain includeSubdomains="true">example.com</domain>
        <trust-anchors>
            <certificates src="@raw/my_cer"/>
        </trust-anchors>
    </domain-config>
</network-security-config>

以 PEM 或 DER 格式将自签署或非公共 CA 证书添加到 res/raw/my_cer。

在我的项目中采用的是ca的证书始终报java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.后来改为直接采用服务器证书终于通过,不知道是ca证书生成的有问题还是什么,但7.0以下通讯都正常。

Tom哈哈
关注
专栏目录
你应该知道的Android 7.0
Hedong的博客
12-09 9831
Android 7.0 Nougat 为用户和开发者引入多种新功能。 要详细了解 Android 7.0 的消费者功能,请访问 www.android.com。 多窗口支持 在 Android 7.0 中,我们为该平台引入了一个新的而且非常需要的多任务处理功能 — 多窗口支持。 现在,用户可以一次在屏幕上打开两个应用。 在运行 Android 7.0 的手机和平板
第二十六:Fiddler抓包-抓取Android7.0以上的Https包(一)
欢迎来到本博客!这里是一个充满惊喜与挑战的世界。我们将为你带来如爆炸般震撼的观点、故事和体验。每一篇文章都像是一颗威力十足的炸弹,在你的思维世界里引爆,激发无限的思考与感悟。 独特的视角、精彩的内容,如磁石般吸引着每一位读者。无论是深度的分析、动人的情感表
10-14 445
【代码】第二十六:Fiddler抓包-抓取Android7.0以上的Https包(一)
Android7.0SSL自签名证书问题
URCrazy的博客
02-16 5975
今年春节前夕客户反映在升级到Android7.0后APP不能通讯了。本人这个春节算是没过好了-_-!。 简单研究后发现是Android7.0SSL证书的处理有了改进,更合理或者说更严格了。而原先的安卓前端使用的允许所有证书的写法失效了(本人没人发现有可以用的方法)。当然这个方法确实不推荐使用的,一旦这么做会产生很大的安全隐患。 其实官方的文档对SSL证书问题已经说明的非常清楚了,还是中文的。以
android 7.0 SSLsocket
12-21
SSLSOCKET demo 解决7.0认证失败 http://blog.csdn.net/zdy10326621/article/details/53744835
深入分析 Android HTTPS 证书管理策略:设置本地证书、使用系统默认证书和忽略证书
最新发布
weixin_37600397的博客
07-02 1507
设置本地证书:提供最高的安全性和合规性,适用于高安全要求的应用,但维护复杂。使用系统默认证书配置简单、维护轻松,适用于一般的商业应用。忽略证书验证:仅适用于开发和测试阶段,安全性极低,绝不推荐在生产环境中使用。根据应用的实际需求和安全要求选择合适的 SSL 证书管理策略,以确保应用的数据传输安全和用户隐私保护。
Android 7.0 https 抓包实现
weixin_33809981的博客
03-15 953
说到抓包,这就是涉及到调试和安全问题,对于 Android 7.0 (API 24 )以下,你可以直接使用 Charles 安装相关证书配置好代理后直接实现。但是在 Android 7.0 之后,Google 推出更加严格的安全机制。 &lt;?xml version="1.0" encoding="utf-8"?&gt; &lt;manifest ... &gt; &lt;applic...
Android7.0以上系统抓取https接口
qq_32874697的博客
05-20 479
不可抓取原因:7.0以后基本上只会识别系统级证书,而普通直接安装的证书为用户级,故抓取不到https接口; 需求:Android手机需要ROOT (需要手机系统目录system的权限) 1、fiddle生成cer证书,获取哈希值(将证书传值Linux系统中,直接执行openssl x509 -inform DER -subject_hash_old -in 文件名.cer | head -1获取) 2、重命名证书文件,将证书命名为【哈希值.0】,例如269953fb.0 3、使用adb命令将证书文件传至手机
android 7.0 https抓包方案
tangyuhui
01-11 1138
1、下载安装逍遥模拟器 2、模拟器允许root 3、安装charles,下载证书 4、使用openssl的x509指令进行cer证书转pem证书 和 用md5方式显示pem证书的hash值 证书转换,如果已经是pem格式就不再进行这一步 openssl x509 -inform DER -in xxx.cer -out charles.pem 进行MD5的hash显示 查看openssl版本 openssl version openssl版本在1.0以上的版本的执行这一句 openssl x5
android 7.0以上 https使用charles抓包 提示 unknow 解决方案
骑猪也能看夕阳
07-04 4625
关于android7.0以上https抓包问题,在charles都配置好的情况下依然提示unknow,解决方案如下
关于面向Android7.0及以上系统的应用无法通过charles抓包
joye123的博客
08-01 6550
关于面向Android7.0及以上系统的应用无法通过charles抓包 默认情况下,来自所有应用的安全连接(使用TLSHTTPS之类的协议)均信任预装的系统CA,而面向6.0及以下系统版本的应用默认情况下还会信任用户添加的CA证书。如果我们将targetSdkVersion修改到24以上的时候,应用则不会信任用户安装的证书了。 详细说明见官方文档。 这时,当我们通过charles或其他抓包...
第二十八:Fiddler抓包-抓取Android7.0以上的Https包(三)
欢迎来到本博客!这里是一个充满惊喜与挑战的世界。我们将为你带来如爆炸般震撼的观点、故事和体验。每一篇文章都像是一颗威力十足的炸弹,在你的思维世界里引爆,激发无限的思考与感悟。 独特的视角、精彩的内容,如磁石般吸引着每一位读者。无论是深度的分析、动人的情感表
10-23 279
【代码】第二十八:Fiddler抓包-抓取Android7.0以上的Https包(三)
android怎么查看应用是否使用tls,如何在Android应用程序中启用TLS 1.2支持(在Android 4.1 JB上运行)...
weixin_42511255的博客
05-27 684
根据Android for SSLSocket和SSLContext中的文档,API级别16支持TLS v1.1和v1.2协议,但默认情况下不启用。http://developer.android.com/reference/javax/net/ssl/SSLSocket.htmlhttp://developer.android.com/reference/javax/net/ssl/SSLCon...
Android手机进行无线EAP-TLS证书认证配置
热门推荐
chris的专栏
08-11 2万+
原文地址:https://networklessons.com/wireless/eap-tls-certificates-for-wireless-on-android/ 待翻译.
Android 7.0以上的系统如何抓取HTTPS
简言
10-16 1563
Android 7.0 以上的操作系统,大部分机型,如红米note、华为荣耀等按照老的方法设置了代理之后,依然无法抓包,并且部分手机比如小米上安装Charles证书会报错,这是因为Android系统做了安全限制,那么需要怎么解决呢? 先解决Android系统的安全限制 不解决的话Charles会报错:Client SSL handshake failed: An unknown issu...
android版本对tls支持,Android TLS 版本过低造成的问题
weixin_42319865的博客
05-26 2394
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?由于集成的 SSL 库版本不同,不同 Android 版本的默认 SSL/TLS 版本配置如下表:ProtocolSupported (API Levels)Enabled by default (API Levels)SSLv31–TBD1–22TLSv11+1+TLSv1.120+20+TLSv1.220+20+An...
安卓7.0之后ssl如何抓包是一个NP难题么?
qq23425352的博客
11-14 2148
是一款教育类APP的视频m3u8地址抓包,顺便练习一下接口测试的基本功,也就是搭建本地测试环境。 起因是,我和某大学生合租了一个网课的账号,可以浏览器和app同时登录,不能两个浏览器同时登录,那样会把对方踢下线;所以,他花钱多他用电脑浏览器,我就用app刷课。 一开始在浏览器阔以抓包成功,很简单的对吧,就是f12盯着network看就行了;所以我就觉得在app上应该也可以;然后有了接下来两天的浪费时间; 先罗列一下用的工具链: 操作系统:win11 开发环境:wsl(基于Hyper-V) pyt
android7.0证书校验问题
acmnickzhang的专栏
09-29 4519
安卓7.0系统之后,系统不再信任用户导入的证书,并且自己项目里面的自签名证书也会不受信任。这样就导致,第一:抓包软件可能抓不到https的请求,第二:如果你的证书不是ca的证书,是自签名的证书,将无法请求服务器。 在谷歌开发者文档上面可以看到解决方案https://developer.android.google.cn/training/articles/security-config。这篇文章...
Android 7(N)网络安全配置
Weven-blog
07-18 5774
Android N 包含一个网络安全配置特性,让应用可以在一个安全的声明性配置文件中自定义其网络安全设置,而无需修改应用代码。 可以针对特定域和特定应用配置这些设置。 该特性的主要功能如下所示: 自定义信任锚:针对应用的安全连接自定义哪些证书颁发机构 (CA) 值得信赖。 例如,信任特定的自签署证书或限制应用信任的公共 CA 集。 仅调试重写:在应用中以安全方式调试安全连接,而不会增加安装基数的风险。 Cleartext traffic 选择退出:防止应用意外使用 cleartext traffic。 证
Android 7.0以上版本 HTTPS 抓包解决方法
农村打工仔的博客
01-24 7917
HTTP 协议发展至今,已经有二十多年的历史,整个发展的趋势主要是两个方向:效率 & 安全。 效率方面,从 HTTP1.0 的一次请求一个连接,到 HTTP1.1 的连接复用,到 SPDY/HTTP2 的多路复用,到 QUIC/HTTP3 的基于 UDP 传输,在效率方面越来越高效。 安全方面,从 HTTP 的明文,到 HTTP2 强制使用 TLSv1.2,到 QUIC/HTTP3 强制使用 TLSv1.3,越来越注重数据传输的安全性。 总而言之,HTTP 协议的发展对,用户是友好的,但是对开
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值