android 自签名证书cer

最新推荐文章于 2023-03-28 08:50:48 发布
最新推荐文章于 2023-03-28 08:50:48 发布
阅读量755 收藏
点赞数
分类专栏: Android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014385442/article/details/105269948
版权 
import android.content.Context;

import java.io.IOException;
import java.io.InputStream;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.util.Arrays;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
import javax.net.ssl.X509TrustManager;

public class SSL {
    private static SSLSocketFactory sslSocketFactory;
    private static X509TrustManager trustManager;
    public static SSLContext sslContext;
    public static HostnameVerifier hostnameVerifier;

    public static void init(Context context){
        try {
            //获取本地存放的服务端证书流
            InputStream certificate = context.getAssets().open("root.cer");
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            //去掉系统默认证书
            keyStore.load(null);
            //设置自己的证书 ceshi,随便起的别名,好像用不到//设置自己的证书 ceshi,随便起的别名,好像用不到
            keyStore.setCertificateEntry("ceshi", certificateFactory.generateCertificate(certificate));
            if (certificate != null) {
                certificate.close();
            }
            //信任管理器
            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init(keyStore);

            TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
            if (trustManagers.length != 1 || !(trustManagers[0] instanceof X509TrustManager)) {
                throw new IllegalStateException("Unexpected default trust managers:" + Arrays.toString(trustManagers));
            }
            trustManager = (X509TrustManager) trustManagers[0];
            //初始化SSLContext
            sslContext = SSLContext.getInstance("TLS");
            sslContext.init(null, new TrustManager[]{trustManager}, null);
            sslSocketFactory = sslContext.getSocketFactory();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyStoreException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        } catch (CertificateException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
        hostnameVerifier = new HostnameVerifier() {
            @Override
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        };
    }

    public static SSLSocketFactory getSslSocketFactory() {
        return sslSocketFactory;
    }

    public static X509TrustManager getTrustManager() {
        return trustManager;
    }
}

 

晴天5273
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cer证书生成工具
01-08
证书生成工具,封了openssl生成的方式,能快速生成公私钥对
为手机添加自己的应用签名验证
大海蓝天的专栏
11-20 857
1、准备条件:校验文件:signCer.cer2、在services/java/com/android/server/pm/PackageManagerService.java中的installPackageLI中找适当位置加入验证内容。try {    Slog.d(TAG, tmpPackageFile.getPath() + " check signed start ...");    Ch
Caltech行人数据集转化VOC格式
See_Star的博客
09-15 2495
该数据库是目前规模较大的行人数据库,采用车载摄像头拍摄,约10个小时左右,视频的分辨率为640x480,30帧/秒。标注了约249,884帧(约137分钟),350000个矩形框,2300个行人,另外还对矩形框之间的时间对应关系及其遮挡的情况进行标注。 下载好的Caltech行人数据集,解压放在Caltech文件夹内,目录情况如下图。 seq2jpg.py 将seq文件转换为jpg文件。 # -*- coding:utf-8 -*- import os import fnmatch def open_
keystore 介绍
[email protected]
02-10 427
Keytool 是一个有效的安全钥匙和证书的管理工具. Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。 Keytool 把钥匙和证书储存到一个...
Android平台签名证书(.keystore)及IOS平台(.p12证书)
qq_42717015的博客
03-28 907
Android平台签名证书(.keystore)及IOS平台(.p12证书)
Android证书有效性验证方案
我的专栏
09-30 3057
SSL劫持攻击: 目前虽然很多Android APP使用了https通信方式,但是只是简单的调用而已,并未对SSL证书有效性做验证。在攻击者看来,这种漏洞让https形同虚设,可以轻易获取手机用户的明文通信信息,攻击示意图如下:
C#创建并使用签名证书
10-11
辅助类 1、创建签名证书 2、通过RSA加密解密 3、通过Pkcs7加密
Java生成的国密cer证书
08-24
国密算法是我国自主研发创新的一套数据加密处理系列算法,很多项目都在用了,所以用Java代码生成的基于国密算法签发的sm2 证书,放到资源里面方便大家下载使用。
cer_android_
10-03
Lorem ipsum dolor sit amet
Linux环境cer证书生成和转码方式参考.doc
05-16
证书使用RSA(1024位)证书,可以使用自签名证书,也可以向类似CFCA这样的三方机构申请证书。 在使用过程中,需要将证书进行转码处理。公钥证书以 X.509(v3) 标准格式进行编码,私钥证书以pkcs8格式编码。
Ionic Android进行签名校验验证-应用签名未校验风险
Guoye的专栏
07-01 3117
1. 有些应用会使用工具对应用进行扫描进行判断所存在的风险,特别一些国企,金融,安全类等应用,其中扫描有一项是**应用签名未校验风险**。 2. 危害的风险描述: 签名证书是对App开发者身份的唯一标识,开发者可利用签名证书有效降低App的盗版率,。未进行签名证书的App,可能被反编译后进行二次打包。重新打包签名的应用,可能导致App被仿冒盗版,影响其合法收入,甚至可能被添钓鱼代码、 有些应用会使用工具对应用进行扫描进行判断所存在的风险,特别一些国企,金融,安全类等应用,其中扫描有一项是应用签名未校验风
Android签名验证与反调试机制的对抗技术
道阻且长,行则将至。
10-29 2049
文章目录前言签名验证1.1 签名机制1.2 签名验签1.3 签名绕过反反调试2.1 tracerPid检测2.2 进程名称检测2.3 关键文件检测2.4 调试端口检测2.5 ptrace值检测2.6 时间差异检测2.7 内置函数检测2.8 调试断点检测总结 前言 Android 的 APK 文件为了防止被篡改和重打包,经常会做签名校验来保证自身完整性,当程序被篡改后将提示用户或者直接退出运行。同时有些 APP 为了防止被攻击者动态调试和分析,还做了反调试机制。本文来学习记录下 Android 签名验证机制与
Android中使用Webview SSL 自签名CA证书安全校验方案
jsxin0816的博客
11-18 2506
Android中使用Webview SSL 自签名证书校验
android_apk安全之运行时签名校验
stormCoder的博客
03-14 3810
android_apk安全之运行时签名校验有时候我们为了防止自己的应用被反编译后重新打包,不得不采取运行时进行签名校验的方式。因为会经常用到,所以在这里整理了一下校验方式。代码当中的注释很详细,故不再多做说明了。public class AppSignCheck { private Context context; private String cer = null; priv
android手机安装*.cer文件、证书
热门推荐
牛八少爷的专栏
08-28 1万+
  1)先把手机root,然后把*.cer文件拷贝到手机内置sdcard的根目录下;(具体可以使用360超级Root,然后使用360助手把文件拷进去) 2)设置--安全--从SD卡安装
如何将抓包工具证书(cer,crt, pem)写入到Android系统内置根证书目录中实现 HTTPS 抓包
Specif1c的博客
07-09 4152
如何让抓包工具证书(cer,crt, pem)写入到Android系统内置根证书中,实现 HTTPS 抓包
android 使用crt/cer/pem格式的公钥证书
fangqiangqi的博客
06-12 7102
问题:android在网络各种教程里面,都是只有BKS的格式,但是一般后端给我们的公钥证书都是crt/cer/pem格式的,这种时候,常用的做法就是用keytools转换成bks格式。 个人感觉,这种做法很low,一眼就能让别人感觉你完全不懂证书 其实我们常用的证书就2大种: 16进制的 16进制进行base64编码后(这种尤其常用),添加 ----BEGIN CERTIFICATE...
android 导入cer 代码,解决Android下的Https请求以及 jks 和 cer文件生成
weixin_31482387的博客
05-27 577
Android 生成 jks签名文件keytool -genkey -alias hzw -keyalg RSA -keystore hzw.jks -validity 3600 -storepass 123456alias 是 文件别名, 使用RSA算法生成hzw.jks 文件您的名字与姓氏是什么?[Unknown]: huang您的组织单位名称是什么?[Unknown]: huang您的组...
Android使用SSL自签名证书
zxm317122667的专栏
11-08 5307
一般情况下公司都是通过CA机构来购买SSL证书,但是这种证书费用普遍比较贵,所以在debug环境下可以考虑使用自签名证书。这篇内容将介绍Android如何使用自签名证书,主要分为以下4个步...
signtool .cer交叉签名证书签名
最新发布
10-21
signtool命令是一个用于在Windows操作系统上执行数字签名操作的工具。它可以用来签署文件、驱动程序和其他代码,以证明文件的来源和完整性。 cer交叉签名证书是一种由多个可信的证书颁发机构(CA)共同签名证书。这些证书可以用于证明软件代码或文件的可靠性和安全性。 使用signtool工具对cer交叉签名证书进行签名的步骤如下: 1. 首先,确保你拥有有效的cer交叉签名证书文件和对应的私钥。 2. 打开命令提示符,导航到signtool工具的安装目录。 3. 使用以下命令对文件进行签名: signtool sign /f <证书文件名>.cer /p <密码> <要签名的文件路径> 其中,<证书文件名>是你的cer交叉签名证书文件的名称,<密码>是你的证书的密码,<要签名的文件路径>是你要签名的文件的完整路径。 4. 运行命令后,signtool将会使用你提供的证书和私钥对文件进行签名,并在签名操作完成后给出相应的提示。 请注意,为了成功执行签名操作,你需要确保你的证书和私钥是有效的,并且正确地提供了证书文件名和密码。签署的文件将获得一个数字签名,以证明其来自于你所使用的证书,并且文件在签名之后没有被更改过。签名后的文件可以通过验证工具进行验证,以确认其完整性和来源的可信度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值