Android笔记之证书

最新推荐文章于 2024-03-13 22:00:13 发布
最新推荐文章于 2024-03-13 22:00:13 发布
阅读量1.2k 收藏
点赞数
文章标签: android 证书校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012292247/article/details/53086356
版权

           android主要的通信方式是http和https,但是为了加强安全性,比较建议采用https。

      目前HttpClient建议不要再使用了,因为在高版本的android系统中逐渐废弃这种apache的api,转而采用原生的HttpURLConnection方式

      那么如何保证https通信安全呢,默认方式下https是信任所有证书的,因此容易受到中间人攻击,所以需要添加证书校验这一环节,下面主要介绍添加证书的两种方式:

     1、自定义证书

           这种方式允许开发人员用自签的证书来进行https通信,首先是要继承SSLSocketFactory

public class MySSLSocketFactory extends SSLSocketFactory {


    SSLContext context = SSLContext.getInstance("TLS");


    public UnifiedSSLSocketFactory(KeyStore truststore)
            throws NoSuchAlgorithmException, KeyManagementException,
            KeyStoreException, UnrecoverableKeyException {
        super(truststore);
        MyTrustManager tm = new MyTrustManager(truststore);
        context.init(null, new TrustManager[]{tm}, new SecureRandom());
    }


    @Override
    public Socket createSocket() throws IOException {
        return context.getSocketFactory().createSocket();
    }


    @Override
    public Socket createSocket(Socket socket, String host, int port,
                               boolean autoClose) throws IOException, UnknownHostException {
        return context.getSocketFactory().createSocket(socket, host, port, autoClose);
    }


}



然后实现X509TrustManager:

public class MyTrustManager implements X509TrustManager {
   
    private X509TrustManager localTrustManager;
    public UnifiedTrustManager(KeyStore localKeyStore) throws KeyStoreException {
        try {          
            this.localTrustManager = createTrustManager(localKeyStore);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
    }
    private X509TrustManager createTrustManager(KeyStore store) throws NoSuchAlgorithmException, KeyStoreException {
        String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
        TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
        tmf.init((KeyStore) store);
        TrustManager[] trustManagers = tmf.getTrustManagers();
        return (X509TrustManager) trustManagers[0];
    }
    public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {        
            localTrustManager.checkServerTrusted(chain, authType);
        
    }
    @Override
    public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
    }
    @Override
    public X509Certificate[] getAcceptedIssuers() {      
        X509Certificate[] result = localTrustManager.getAcceptedIssuers();            
        return result;
    }
}


其中关于keystore的获取方式是将自签的证书放进自定目录下,然后进行下面的处理:

   
KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
   trustStore.load(null, null); 
    ...
   FileInputStream in = new FileInputStream(file);//这里的file就是你的自签证书
   CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
    trustStore.setCertificateEntry("ca", certificateFactory.generateCertificate(in));

    
经过上面的步骤就能创建你自定义的SSLSocketFactory ,最后一个步骤就是使用这个SSLSocketFactory 了,如下: 
HttpsURLConnection con = (HttpURLConnection) requestURL.openConneciton();
con.setSSLSocketFactory(mySSLSocketFactory);




2、上传证书到系统

      有时候连接只信任系统证书,比如用WebView的时候,因此这时候你需要把你的证书上传到系统目录下才有效果,具体方法如下: 
if(Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH) {
				Intent intent = KeyChain.createInstallIntent();
				Certificate cert = SSLUtil.getCert(context);
				if(null != cert) {					
					try {
						intent.putExtra(KeyChain.EXTRA_CERTIFICATE,cert.getEncoded());
						intent.putExtra(KeyChain.EXTRA_NAME, "ca");
						startActivityForResult(intent, REQUEST_CODE_INSTALL_CERT_TO_SYS);
					} catch (CertificateEncodingException e) {
						e.printStackTrace();
					}
				}
}



if里面的判断是因为在API低于4.0的android系统是不支持将自定义证书上传到系统目录下的,调用这个方法系统会弹出一个对话框让用户选择是否安装指定证书,用户同意后才能将证书放到系统目录,另外并没有api可以删除系统证书,只能用户手动到设置里面删除。

梦翼-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 数据加密及安全网络通信杂谈(一)
suntongo的专栏
05-06 5625
Android 数据加密及安全网络通信杂谈 前言:本人多年从事软件开发,发现大多数程序员(其中包括不少是资深的)、CTO、PM们对信息安全的了解几乎为零!很多时候,项目负责人在不得不面对信息安全需求时,随意指派某个程序员(通常还是入行时间最短、技术经验最少的那位)负责与信息安全有关的代码。 另外,即使是信息安全行业的专业公司,技术队伍也是良莠不齐,对信息安全的综合认识水平。。。。总的来说,在下
android ca证书的安装,如何在Android上以编程方式安装CA证书,无需用户交互
weixin_32027779的博客
05-28 1076
我试图安装证书而不提示用户.我知道这不是很好的做法,但这就是PM想要的.使用KeyChain.createInstallIntent(),我可以让Android通过调用startActivity启动证书安装对话框.但是,当我通过sendBroadcast的意图时,没有任何反应.也许这个平台出于安全考虑不支持String CERT_FILE = Environment.getExternalStor...
Android 14 抓包、安装系统证书
qq_35041117的博客
03-13 866
注意这个 269953fb 名字会用在下面命令的 -out 后面,然后加上【.0】后缀。如果发现连接代理后,没有网络,WIFI显示网络受限,多半还是证书原因。⚠️ 注意:如果手机已经安装了模块,后续追加的证书可以直接放入。如果已经导出 .PEM 文件则跳过。通过上面的命令会拿到一个ID。目录下,再重启手机即可。
Android系统添加信任凭证CA证书
特立独行的博客
12-08 1万+
Android系统添加信任凭证CA证书,根据网站地址生成签名文件并集成到AOSP中
SSLSocketFactory 的创建
李靖黑马学习的专栏
02-10 7667
SSLSocketFactory ins = SystemInfo.CTX.getAssets().open(sslFileName); CertificateFactory cerFactory = CertificateFactory.getInstance("X.509"); Certificate cer = cerFactory.generateCertificat
深入理解Android之Java Security第二部分(Final)
热门推荐
Innost的专栏
03-11 3万+
深入理解Android之Java Security(第二部分,最后)代码路径:Security.java:libcore/lunl/src/main/java/java/security/TrustedCertificateStore.java:libcore /crypto/src/main/java/org/conscrypt/CertInstallerMain:package/apps/Ce
Android-SSL-TrustKiller:绕过大多数应用程序的SSL证书固定
04-30
笔记 只能在测试设备上使用,因为同一网络上的任何人都可以拦截来自包括Google应用程序在内的许多应用程序的流量。 此扩展将很快集成到Introspy-Android( )中,以便允许您仅代理选定的应用程序。 执照 请参阅./...
谷歌师兄的leetcode刷题笔记-trustedshops-android-sdk:值得信赖的商店AndroidSDK
06-30
谷歌师兄的leetcode刷题笔记适用于 Android 的 Trusted Shops SDK 通过将我们的 SDK 集成到您的购物应用程序中,您可以利用 Trusted Shops 会员资格中包含的以下功能: Trustbadge :以任何视图和大小显示 ...
[手机APP性能测试必备技能]手把手教你-Fiddler实现手机app抓包[抓包工具android&IOS;][台式机&笔记本]_根据实际工作经验整理
09-28
第三步:安装证书并起个名字 6 第四步:要求设置一个手机密码,自己设置一个,记住密码就行,最后不用了去系统-安全-密码中去掉即可; 7 第五步:更改手机无线网的代理 7 第六步:操作手机,电脑fiddler中会显示...
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
01-04
APP的测试重点小部分在APP本身,大部分还是在网络通信上(单机版除外)。...但是在遇到了app使用SSL或TLS加密传输(https)的时候,由于证书不被信任,直接导致网络通信终端,抓包失败。... 一、工具准备 ...笔记
[手机APP性能测试][台式机&笔记本]手把手教你-Fiddler实现手机app抓包_根据实际工作经验整理
11-29
第三步:安装证书并起个名字 6 第四步:要求设置一个手机密码,自己设置一个,记住密码就行,最后不用了去系统-安全-密码中去掉即可; 7 第五步:更改手机无线网的代理 7 第六步:操作手机,电脑fiddler中会显示...
Android 代码形式安装证书到手机内
wwp9527的博客
09-18 4648
#需要 项目要求用户在APP中就可将选中的证书安装到手机内 #一般手动安装步骤 ##1、在设置中选择高级选项(不同手机位置不同,也有可能在安全和隐私中),点击进入 ##2、在高级设置中选择“安全”,点击进入 ##3、在安全内选择从SD卡安装,点进进入 ##4、在这个界面(外部存储的根目录)选择你要安装的证书,点击即可。 ##5、就会调起安装界面,此时显示页面将与代码中的相同,但是这里别名出...
Android上的密钥,凭证和存储
代码教主
06-20 3776
通常,在使用第三方服务时,将需要某种形式的身份验证。 这可能和接受用户名和密码的/login端点一样简单。 乍看起来,一个简单的解决方案是构建一个UI,要求用户登录,然后捕获并存储其登录凭据。 但是,这不是最佳做法,因为我们的应用程序不需要知道第三方帐户的凭据。 取而代之的是,我们可以使用客户经理,该经理为我们委托处理该敏感信息。 客户经理 帐户管理器是用户帐户凭据的集中帮助者,因此您...
证书番外篇之Android证书
jjxojm的专栏
08-04 5176
       最近略微研究了一下证书,为此借着这个东风,顺带研究一下安卓的证书及其使用。        Android使用的是jks证书,这个在TLS初探(2)证书简介中有介绍,和P12证书类似,实际就是将X509证书和私钥打包成一个文件,并且对该文件加上密钥(称为密钥库口令);不仅如此,还进一步对其中的私钥加上密钥(称为密钥口令)。简单来说,如果你需要提取证书文件就需要密钥库口令,如果你需要提...
Android密钥证书管理相关介绍
doomvsjing的博客
06-09 1万+
深入理解Android之Java Security第一部分 http://blog.csdn.net/innost/article/details/44081147 Android的数字证书安装过程概述 http://blog.chinaunix.net/uid-26017891-id-4115659.html Android导入.cer数字证书 http://blog.sina.co
Android证书管理与证书验证
tq08g2z的专栏
03-22 1万+
PKI 体系依赖证书执行极为关键的身份验证,以此确认服务端的可信任性。证书验证在 SSL/TLS 握手过程中完成,验证过程通常包含三个步骤: 验证证书的合法性:这一步主要是验证证书是由合法有效的 CA 签发的。在客户端预先保存一个可靠的 CA 的根证书库,比如 FiexFox、Chrome、Android、Microsoft 等都有维护自己的根证书库,并据此验证服务端证书链的合法性。PKI 体...
识别Andriod APK签名证书类型
一叶舟轻
07-10 2811
根据已知Google签名证书的序列号来识别APK使用哪何种证书签名
hbuilder安卓生成 证书以及打包
麻球科技
06-27 2万+
HBuilder Android APP打包发布 作者:admin来源:csdn浏览:4482次时间:2016-10-01 19:55:07我要评论 分享到 导读:1、manifest配置 按照Manifest.json文档说明 manifest配置把工程中的manifest.json文件配置好,下面以我的项目为例进行配置。(1)、
Android工具类】在代码中如何获取应用签名及sha1值
欢子的博客
07-01 2447
在需要微信分享、支付的项目中,会涉及到应用签名,这里主要讨论怎么在应用里获取应用的签名信息。不多说了,直接上代码:PackageManager packageManager = context.getPackageManager(); //请注意需要PackageManager.GET_SIGNATURES 这个flag PackageInfo packageInfo = packageManag...
Android笔记系统
最新发布
03-23
Android笔记系统是一种可以帮助用户记录、整理和分享笔记的应用程序。以下是一些常见的Android笔记系统的特点和功能: 1. 笔记编辑:大多数Android笔记系统都提供了基本的文本编辑功能,用户可以输入、编辑和保存...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值