Android 7.0 https/tls证书配置问题

最新推荐文章于 2024-07-02 13:38:49 发布
最新推荐文章于 2024-07-02 13:38:49 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: Android 文章标签: android 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011928958/article/details/65434945
版权

最近系统更新到7.0后https/tls网络请求出现异常

SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

原来Android 7.0以后google增加了网络配置,在https/tls只需要在配置文件中添加相应配置即可完成https协议的网络请求,对于由正式ca签名的证书不需要配置,主要针对自签名的证书。
第一步AndroidManifestw文件添加

<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
    <application android:networkSecurityConfig="@xml/network_security_config"
                    ... >
        ...
    </application>
</manifest>

第二步添加res/xml/network_security_config.xml:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config>
        <domain includeSubdomains="true">example.com</domain>
        <trust-anchors>
            <certificates src="@raw/my_cer"/>
        </trust-anchors>
    </domain-config>
</network-security-config>

以 PEM 或 DER 格式将自签署或非公共 CA 证书添加到 res/raw/my_cer。

在我的项目中采用的是ca的证书始终报java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.后来改为直接采用服务器证书终于通过,不知道是ca证书生成的有问题还是什么,但7.0以下通讯都正常。

Tom哈哈
关注
专栏目录
你应该知道的Android 7.0
Hedong的博客
12-09 9826
Android 7.0 Nougat 为用户和开发者引入多种新功能。 要详细了解 Android 7.0 的消费者功能,请访问 www.android.com。 多窗口支持 在 Android 7.0 中,我们为该平台引入了一个新的而且非常需要的多任务处理功能 — 多窗口支持。 现在,用户可以一次在屏幕上打开两个应用。 在运行 Android 7.0 的手机和平板
关于面向Android7.0及以上系统的应用无法通过charles抓包
joye123的博客
08-01 6547
关于面向Android7.0及以上系统的应用无法通过charles抓包 默认情况下,来自所有应用的安全连接(使用TLSHTTPS之类的协议)均信任预装的系统CA,而面向6.0及以下系统版本的应用默认情况下还会信任用户添加的CA证书。如果我们将targetSdkVersion修改到24以上的时候,应用则不会信任用户安装的证书了。 详细说明见官方文档。 这时,当我们通过charles或其他抓包...
Android7.0SSL自签名证书问题
URCrazy的博客
02-16 5973
今年春节前夕客户反映在升级到Android7.0后APP不能通讯了。本人这个春节算是没过好了-_-!。 简单研究后发现是Android7.0SSL证书的处理有了改进,更合理或者说更严格了。而原先的安卓前端使用的允许所有证书的写法失效了(本人没人发现有可以用的方法)。当然这个方法确实不推荐使用的,一旦这么做会产生很大的安全隐患。 其实官方的文档对SSL证书问题已经说明的非常清楚了,还是中文的。以
android 7.0 SSLsocket
12-21
SSLSOCKET demo 解决7.0认证失败 http://blog.csdn.net/zdy10326621/article/details/53744835
深入分析 Android HTTPS 证书管理策略:设置本地证书、使用系统默认证书和忽略证书
最新发布
weixin_37600397的博客
07-02 1466
设置本地证书:提供最高的安全性和合规性,适用于高安全要求的应用,但维护复杂。使用系统默认证书配置简单、维护轻松,适用于一般的商业应用。忽略证书验证:仅适用于开发和测试阶段,安全性极低,绝不推荐在生产环境中使用。根据应用的实际需求和安全要求选择合适的 SSL 证书管理策略,以确保应用的数据传输安全和用户隐私保护。
Android 7.0 https 抓包实现
weixin_33809981的博客
03-15 951
说到抓包,这就是涉及到调试和安全问题,对于 Android 7.0 (API 24 )以下,你可以直接使用 Charles 安装相关证书配置好代理后直接实现。但是在 Android 7.0 之后,Google 推出更加严格的安全机制。 &lt;?xml version="1.0" encoding="utf-8"?&gt; &lt;manifest ... &gt; &lt;applic...
Android7.0以上系统抓取https接口
qq_32874697的博客
05-20 478
不可抓取原因:7.0以后基本上只会识别系统级证书,而普通直接安装的证书为用户级,故抓取不到https接口; 需求:Android手机需要ROOT (需要手机系统目录system的权限) 1、fiddle生成cer证书,获取哈希值(将证书传值Linux系统中,直接执行openssl x509 -inform DER -subject_hash_old -in 文件名.cer | head -1获取) 2、重命名证书文件,将证书命名为【哈希值.0】,例如269953fb.0 3、使用adb命令将证书文件传至手机
android 7.0 https抓包方案
tangyuhui
01-11 1131
1、下载安装逍遥模拟器 2、模拟器允许root 3、安装charles,下载证书 4、使用openssl的x509指令进行cer证书转pem证书 和 用md5方式显示pem证书的hash值 证书转换,如果已经是pem格式就不再进行这一步 openssl x509 -inform DER -in xxx.cer -out charles.pem 进行MD5的hash显示 查看openssl版本 openssl version openssl版本在1.0以上的版本的执行这一句 openssl x5
android 7.0以上 https使用charles抓包 提示 unknow 解决方案
骑猪也能看夕阳
07-04 4610
关于android7.0以上https抓包问题,在charles都配置好的情况下依然提示unknow,解决方案如下
Android使用netty框架配置SSL适配7.0以上的系统
沸腾不起来时,就安静沉淀
05-18 1558
最近项目在使用的netty框架加上了SSL安全设置,SSL可单项验证也可双向验证,我使用的是双向验证,即Client验证Server同时Server也验证Client。 以下只说明Client(Android)端的实现方式。 首先需要两个文件,client.p12和cacert.pem,由服务器端提供。 使用java的keytool工具将cacert.pem导入到keystore中 ...
Android平台HTTPS抓包解决方案及问题分析
2301_79655511的博客
04-23 329
今天关于面试的分享就到这里,还是那句话,有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。有些晦涩的点,或许它只活在面试当中,实际工作当中你压根不会用到它,但是你要知道它是什么东西。最后在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司20年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。还有。
android怎么查看应用是否使用tls,如何在Android应用程序中启用TLS 1.2支持(在Android 4.1 JB上运行)...
weixin_42511255的博客
05-27 679
根据Android for SSLSocket和SSLContext中的文档,API级别16支持TLS v1.1和v1.2协议,但默认情况下不启用。http://developer.android.com/reference/javax/net/ssl/SSLSocket.htmlhttp://developer.android.com/reference/javax/net/ssl/SSLCon...
Android手机进行无线EAP-TLS证书认证配置
热门推荐
chris的专栏
08-11 2万+
原文地址:https://networklessons.com/wireless/eap-tls-certificates-for-wireless-on-android/ 待翻译.
Android 7.0以上的系统如何抓取HTTPS
简言
10-16 1558
Android 7.0 以上的操作系统,大部分机型,如红米note、华为荣耀等按照老的方法设置了代理之后,依然无法抓包,并且部分手机比如小米上安装Charles证书会报错,这是因为Android系统做了安全限制,那么需要怎么解决呢? 先解决Android系统的安全限制 不解决的话Charles会报错:Client SSL handshake failed: An unknown issu...
android版本对tls支持,Android TLS 版本过低造成的问题
weixin_42319865的博客
05-26 2388
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?由于集成的 SSL 库版本不同,不同 Android 版本的默认 SSL/TLS 版本配置如下表:ProtocolSupported (API Levels)Enabled by default (API Levels)SSLv31–TBD1–22TLSv11+1+TLSv1.120+20+TLSv1.220+20+An...
安卓7.0之后ssl如何抓包是一个NP难题么?
qq23425352的博客
11-14 2147
是一款教育类APP的视频m3u8地址抓包,顺便练习一下接口测试的基本功,也就是搭建本地测试环境。 起因是,我和某大学生合租了一个网课的账号,可以浏览器和app同时登录,不能两个浏览器同时登录,那样会把对方踢下线;所以,他花钱多他用电脑浏览器,我就用app刷课。 一开始在浏览器阔以抓包成功,很简单的对吧,就是f12盯着network看就行了;所以我就觉得在app上应该也可以;然后有了接下来两天的浪费时间; 先罗列一下用的工具链: 操作系统:win11 开发环境:wsl(基于Hyper-V) pyt
android7.0证书校验问题
acmnickzhang的专栏
09-29 4506
安卓7.0系统之后,系统不再信任用户导入的证书,并且自己项目里面的自签名证书也会不受信任。这样就导致,第一:抓包软件可能抓不到https的请求,第二:如果你的证书不是ca的证书,是自签名的证书,将无法请求服务器。 在谷歌开发者文档上面可以看到解决方案https://developer.android.google.cn/training/articles/security-config。这篇文章...
Android 7(N)网络安全配置
Weven-blog
07-18 5770
Android N 包含一个网络安全配置特性,让应用可以在一个安全的声明性配置文件中自定义其网络安全设置,而无需修改应用代码。 可以针对特定域和特定应用配置这些设置。 该特性的主要功能如下所示: 自定义信任锚:针对应用的安全连接自定义哪些证书颁发机构 (CA) 值得信赖。 例如,信任特定的自签署证书或限制应用信任的公共 CA 集。 仅调试重写:在应用中以安全方式调试安全连接,而不会增加安装基数的风险。 Cleartext traffic 选择退出:防止应用意外使用 cleartext traffic。 证
java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
xu812063047的博客
01-04 3864
Android okhttp3 忽略https 认证
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值