android ssl http,Android SSL HTTP请求使用自签名证书和CA

最新推荐文章于 2023-08-25 11:07:12 发布
最新推荐文章于 2023-08-25 11:07:12 发布
阅读量259 收藏
点赞数
文章标签: android ssl http

可以完成的任务,也使用DefaultHttpClient,即使here is suggested到:

身高HttpURLConnection的新代码

讲究也进口或添加证书到您的应用程序,因为你可能有在证书过期时更新证书存在问题。

这里如何获得DefaultHttpClient信任自签名证书:

* This method returns the appropriate HttpClient.

* @param isTLS Whether Transport Layer Security is required.

* @param trustStoreInputStream The InputStream generated from the BKS keystore.

* @param trustStorePsw The password related to the keystore.

* @return The DefaultHttpClient object used to invoke execute(request) method.

private DefaultHttpClient getHttpClient(boolean isTLS, InputStream trustStoreInputStream, String trustStorePsw)

throws KeyStoreException, NoSuchAlgorithmException, CertificateException, IOException, KeyManagementException, UnrecoverableKeyException {

DefaultHttpClient client = null;

SchemeRegistry schemeRegistry = new SchemeRegistry();

Scheme http = new Scheme("http", PlainSocketFactory.getSocketFactory(), 8080);

schemeRegistry.register(http);

if(isTLS) {

KeyStore trustKeyStore = null;

char[] trustStorePswCharArray = null;

if(trustStorePsw!=null) {

trustStorePswCharArray = trustStorePsw.toCharArray();

}

trustKeyStore = KeyStore.getInstance("BKS");

trustKeyStore.load(trustStoreInputStream, trustStorePswCharArray);

SSLSocketFactory sslSocketFactory = null;

sslSocketFactory = new SSLSocketFactory(trustKeyStore);

Scheme https = new Scheme("https", sslSocketFactory, 8443);

schemeRegistry.register(https);

}

HttpParams httpParams = new BasicHttpParams();

HttpConnectionParams.setConnectionTimeout(httpParams, CONNECTION_TIMEOUT);

HttpConnectionParams.setSoTimeout(httpParams, SOCKET_TIMEOUT);

ClientConnectionManager clientConnectionManager = new ThreadSafeClientConnManager(httpParams, schemeRegistry);

client = new DefaultHttpClient(clientConnectionManager, httpParams);

return client;

}

这里如何获得HttpsURLConnection:

* This method set the certificate for the HttpsURLConnection

* @param url The url to contact.

* @param certificateInputStream The InputStream generated from the .crt certificate.

* @param certAlias The alias for the certificate.

* @return The returned HttpsURLConnection

private HttpsURLConnection getHttpsURLConnection(URL url, InputStream certificateInputStream, String certAlias)

throws CertificateException, IOException, KeyStoreException, NoSuchAlgorithmException, KeyManagementException {

HttpsURLConnection connection = null;

CertificateFactory certFactory = null;

Certificate cert = null;

KeyStore keyStore = null;

TrustManagerFactory tmFactory = null;

SSLContext sslContext = null;

// Load certificates from an InputStream

certFactory = CertificateFactory.getInstance("X.509");

cert = certFactory.generateCertificate(certificateInputStream);

certificateInputStream.close();

// Create a KeyStore containing the trusted certificates

keyStore = KeyStore.getInstance(KeyStore.getDefaultType());

keyStore.load(null, null);

keyStore.setCertificateEntry(certAlias, cert);

// Create a TrustManager that trusts the certificates in our KeyStore

tmFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

tmFactory.init(keyStore);

// Create an SSLContext that uses our TrustManager

sslContext = SSLContext.getInstance("TLS");

sslContext.init(null, tmFactory.getTrustManagers(), null);

connection = (HttpsURLConnection)url.openConnection();

connection.setSSLSocketFactory(sslContext.getSocketFactory());

return connection;

}

Sara blahhhh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何搭建自签名证书https网站
qq_57146982的博客
01-08 1525
ssl协议介绍,搭建https网站
AndroidHTTPS之一(三)具体操作(代码实现)
gongxiaoou的博客
03-08 3905
一.背景 前两篇对HttpHttps的原理进行了介绍,接下来是在Android代码中如何具体配置;同时再强调说明一下如果使用权威ca机构申请(购买)的证书客户端也要进行验证。 二.涉及的点 2.1 利用JDK中的keytool生成ssl证书 2.2 使用权威CA机构实现https的时候,只有服务端的秘钥证书,而app端没有公钥证书Android系统会检验服务端合法性),...
Android7.0 网络安全配置、自定义okhttp证书 ——解决HTTPs 抓包问题
薛瑄的博客
05-24 3246
工具类 下面是工具类,只需要传入OkHttpClient.Builder对象,在使用中传入this 和自定义证书的路径(assets 资源下面的路径) /** * @Author: xuexuan: 2019年5月24日19:49:10 * @Description:设置okhttp 自定义证书 */ fun OkHttpClient.Builder.sslSocketFactory(b...
Android WebView https白屏、HttpHttps混合问题、证书配置和使用
热门推荐
主要记录一些问题处理记录,部分是作为知识库使用
09-29 2万+
目录前言启用https后白屏(证书错误)修改处理WebView中HttpHttps混合问题处理办法Webview的几种内容加载模式证书配置或处理https请求的证书okhttp进行请求:HttpsURLConnection忽略证书 前言 原有项目中有部分界面是用webview展现的h5页面,一直以来都使用http地址,但有些情况下,用户dns被劫持,页面上出现了一些广告的内容,或者页面就是白屏,总结起来还是因为使用http,页面内容被劫持修改,修改后的内容要么多出广告,要么被修改得加载不出来,因此项目
Android证书有效性验证方案
我的专栏
09-30 3061
SSL劫持攻击: 目前虽然很多Android APP使用https通信方式,但是只是简单的调用而已,并未对SSL证书有效性做验证。在攻击者看来,这种漏洞让https形同虚设,可以轻易获取手机用户的明文通信信息,攻击示意图如下:
Nginx配置SSL签名证书的方法
09-30
主要介绍了Nginx配置SSL签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Android APP之WebView校验SSL证书的方法
08-29
主要介绍了Android APP之WebView校验SSL证书的方法,需要的朋友可以参考下
mkcert证书创建自签名工具SSL证书CA证书颁发
05-05
可省去choco下载安装的步骤,直接使用mkcert创建和签名证书,通过mkcert -install命令创建ca证书,傻瓜式零配置签发证书
android ssl证书验证
11-15
android ssl证书验证
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
。。。。。。。IOS,Android SSL双向认证HTTPS方式请求及配置证书
java HttpClient请求自签证书http2 服务器不受信任问题解决(unable to find valid certification path to requested target)
八月对半
10-29 1391
1 导出服务器证书(以chrome为例) 点击url栏不安全->证书->详细信息->复制到文件->Base64编码X.509—>下一步->浏览保存(这里我取名http2.cer) 2 利用ketool来导入证书到key store # 导入证书 cd http2.cer所在目录 keytool -import -alias http2 -file http2.c...
https网址生成自签名证书
最新发布
qq_31500143的博客
08-25 181
5.根据根证书私钥及根证书-CA CA-certificate.crt -CAkey CA-private.key、自签名证书申请文件 -in private.csr、自签名证书扩展文件 -extfile private.ext,生成自签名证书 -out private.crt。7.把该证书CA-certificate.crt安装到受信任的根证书颁发机构下,即可从谷歌浏览器正常访问https的对应网址且不会报不安全警告。3.根据自签名证书私钥生成自签名证书申请文件 -out private.csr。
Okhttp 访问自签名证书 HTTPS
zhengxtDgxs的博客
09-05 2616
Okhttp 访问 HTTPS 链接问题 HTTPS 即以安全为目的的 HTTP 通道,即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。一般情况下 CA 颁发的 https 证书是默认受浏览器信任的。okhttp框架也能直接访问这些网站拿到数据,但对于自签名证书,okhttp 默认是拒绝访问通过的。一般能直接访问的网站 Chrome 浏览器打...
Android http安全之网络编程和证书
insist_hui的博客
08-06 877
最近面试上市大公司遇到的问题,网络安全底层与fiddler证书,我只想吐槽果然不缺人,上篇劫持的第二篇研究总结。如果通常网络我们使用常用的开源框架,然后设置通用的异步同步通信等格式,但是底层呢?这个我们常说只有面试的时候会用到,那如果想要黑客一下,拦截一下网络反向开发如果不知道原理,怎么突破? 1 网络分层模型: osi:开放式系统互联。国际标准化组织(iso)指定的理论模型;...
Android https请求证书处理
BeaHug的博客
03-25 1563
前言 在Android项目开发过程中,我们目前常用到的网络框架基本都是基于OkhttpHttps协议在APP的开发中也被应用的越来越多,Okhttp默认是支持https请求的,但是支持的Https网站必须是CA机构认证了的,对于自签名的网址,还是不能访问的,访问直接抛出如下异常信息: onFailure: java.security.cert.CertPathValidatorException...
(转载)Android HTTPS SSL双向验证(CA证书)
zhuhai__yizhi的专栏
09-07 5438
(转载)https://frank-zhu.github.io/android/2017/03/30/android-https-ssl-part-02/ Android HTTPS SSL双向验证(CA证书) 30 Mar 2017 由于公司项目需要,需要将原来部署的自签名证书切换为CA系统提供商的证书,所以需要对原来的证书生成做相应处理与替换。 想要看自签名证书生成方法可以参考原...
android 使用https请求
JerryWu145的专栏
11-07 1万+
今年年初就已经吵吵着要把大部分的服务端由http转成https了,但是由于很多公司还是比较懒得,而且有的公司可能不想再多掏一些钱去对自己的网址加入CA认证,所以这件事就一直拖下来了,但是随着用户数据越来越多暴露在一些不法分子眼前,所以信息安全越来越被用户重视,一些金融、贷款公司已经开始使用这种技术了,今天就来讲解一下android上面的通过https对服务器进行请求。 首先先来解答一下疑惑,我们
android Https的使用及双向验证证书
jiushi1995的博客
02-24 3806
一、 Https 简介 1、 什么是Https? 简单来说, HTTPS = HTTP + SSL/TLS协议。 HTTP是应用层协议,TCP是传输层协议,在应用层和传输层之间,增加了一个安全套接层SSL/TLS 2. HTTPS加密方式(SSL/TLS 加密方式) SSL加密使用了对称加密及非对称加密的方式。在数据传输过程中,使用对称加密方式加密数据。使用非对称加密方式加密对称加密算法的密钥。 使用两种加密方式的原因:非对称加密拥有公,私两种密钥,加密及解密的算法不同,更安全,但在加密解密的
Android 安全:HTTPS OKHTTP 域名与证书验证
阿东
05-19 4928
作为前端开发,应该或多或少的都会熟悉https,特别是邻居家IOS,早就必须使用HTTPS了,Android也在9.0的时候增加了这一要求,当我们的targetSdkVersion指到9.0以上时,必须使用HTTPS。 HTTPS 简单来讲,HTTPS可以理解为 HTTP + SSL ,至于具体的HTTPS机制,涉及到一系列的加密,证书。。。。这边就不多做说明了,这里推荐郭神的一篇文章《写一篇最好懂的HTTPS讲解》,写的特别通俗易懂。 跳过HTTPS 这里简单说一句,Android 9.0 之后谷歌要.
签名SSL证书android客户端应该怎么使用https协议
02-06
如果您使用的是自签名SSL 证书,在 Android 客户端中使用 HTTPS 协议时需要注意几点: 1. 首先,您需要将该证书的公钥放入客户端的受信任证书列表中。这样才能让客户端验证服务器的身份。 2. 其次,在使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值