android https 双向认证,android okhttps双向验证

最新推荐文章于 2023-02-08 22:30:24 发布
最新推荐文章于 2023-02-08 22:30:24 发布
阅读量290 收藏
点赞数
文章标签: android https 双向认证

使用:

public void getHttps() {

try {

OkHttpClient mOkHttpClient = null;

mOkHttpClient = new OkHttpClient().newBuilder()

// 主要就是下面2句,其他的和正常请求都一样的

.hostnameVerifier(new Home())//忽略服务器域名不信任警告

.sslSocketFactory(MySSLSocketFactory.getSocketFactory(MainActivity.this))//加入证书

.build();

Request request = new Request.Builder()

.url(url)

.build();

Call call = mOkHttpClient.newCall(request);

call.enqueue(new Callback() {

@Override

public void onFailure(Call call, final IOException e) {

Log.e("tyl", "onFailure=" + e.getMessage());

}

@Override

public void onResponse(Call call, final Response response) throws IOException {

Log.e("tyl", "onResponse=" + response.body().string());

}

});

} catch (Exception e) {

Log.e("tyl", "IOException=" + e);

e.printStackTrace();

}

}

public class Home implements HostnameVerifier {

public SSLSession sslSession;

@Override

public boolean verify(String hostname, SSLSession session) {

this.sslSession = session;

return true;

}

}

证书文件放在:

6229d10d3550

证书文件位置

SSLSocketFactory:

package com.tgdz.my.testhttps;

import android.content.Context;

import android.util.Log;

import java.io.IOException;

import java.io.InputStream;

import java.security.KeyStore;

import java.security.SecureRandom;

import java.security.cert.CertificateException;

import java.security.cert.X509Certificate;

import javax.net.ssl.KeyManagerFactory;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLSocketFactory;

import javax.net.ssl.TrustManager;

import javax.net.ssl.TrustManagerFactory;

import javax.net.ssl.X509TrustManager;

/**

* Created by tyl

* 2018/7/9/009

* Describe:

*/

public class MySSLSocketFactory {

private static final String KEY_STORE_TYPE_BKS = "bks";//证书类型

private static final String KEY_STORE_TYPE_P12 = "PKCS12";//证书类型

private static final String KEY_STORE_PASSWORD = "123456";//证书密码(应该是客户端证书密码,没有密码的直接改为空字符串)

private static final String KEY_STORE_TRUST_PASSWORD = "123456";//授信证书密码(应该是服务端证书密码)

private static InputStream trust_input;

private static InputStream client_input;

public static SSLSocketFactory getSocketFactory(Context context) {

// 可以使用bks和client.cer来验证 去掉注释的代码,client.p12替换ca.p12即可,也可以直接通过p12我测试的时候也是通过的

try {

//服务器授信证书

// trust_input = context.getResources().getAssets().open("client.bks");

//客户端证书

client_input = context.getResources().getAssets().open("ca.p12");

SSLContext sslContext = SSLContext.getInstance("TLS");

// KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());

// trustStore.load(trust_input, KEY_STORE_TRUST_PASSWORD.toCharArray());

// KeyStore存放证书及密匙的仓库

KeyStore keyStore = KeyStore.getInstance(KEY_STORE_TYPE_P12);

keyStore.load(client_input, KEY_STORE_PASSWORD.toCharArray());

// KeyManagerFactory证书管理类

KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());

keyManagerFactory.init(keyStore, KEY_STORE_PASSWORD.toCharArray());

// 核心代码 SSLContext此类的实例表示安全套接字协议的实现, 它是SSLSocketFactory、SSLServerSocketFactory和SSLEngine的工厂。

// 这里注意有一个坑,之前我写的时候参考的网上文档大部分都是使用的是TrustManager系统默认的证书管理器但是自建证书需要使用X509TrustManager来实现

sslContext.init(keyManagerFactory.getKeyManagers(),new TrustManager[]{new TrustAllCerts()}, new SecureRandom());

SSLSocketFactory factory = sslContext.getSocketFactory();

return factory;

} catch (Exception e) {

e.printStackTrace();

Log.e("tyl","Exception="+e.getMessage());

return null;

} finally {

try {

// trust_input.close();

client_input.close();

} catch (IOException e) {

e.printStackTrace();

Log.e("tyl","Exception="+e.getMessage());

}

}

}

};

X509TrustManager :

package com.tgdz.my.testhttps;

import android.util.Log;

import java.security.cert.X509Certificate;

import javax.net.ssl.X509TrustManager;

/**

* Created by tyl

* 2018/7/12/012

* Describe:

*/

public class TrustAllCerts implements X509TrustManager {

// 默认的下面3个接口都会抛出一个异常,这里直接去掉异常,就是客户端忽略验证服务器端的验证信息直接通过

@Override

public void checkClientTrusted(

X509Certificate[] chain, String authType) {

Log.e("tyl","checkClientTrusted");

}

@Override

public void checkServerTrusted(X509Certificate[] chain, String authType) {

Log.e("tyl","checkServerTrusted");

}

@Override

public X509Certificate[] getAcceptedIssuers() {

Log.e("tyl","getAcceptedIssuers");

return new X509Certificate[]{};}

}

各类知识点整理:

工具类:

源码:

duck_1984
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android - OkHttp 访问 https 的怪问题
GitLqr的博客
04-21 1452
才是主流,但有可能存在个别网站不支持,所以,我们在使用 OkHttp 发起 https 请求之前,首先要搞清楚,就是服务端(接口)支持的 ssl 协议有哪些。最近使用 OkHttp 访问 https 请求时,在个别 Android 设备上遇到了几个问题,搜罗网上资料,经过一番实践后,问题得到了解决,同时,我也同步升级了我的 https 证书忽略库。的 Android 4.x 设备上,在高版本 Android 系统上并未发现,所以,为了降低风险,将上述代码做了系统版本控制,运行情况是否稳定还在观察中。
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
m0_64382743的博客
12-04 568
SSL协议可分为两层: **SSL记录协议(SSL Record Protocol):**它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 **SSL握手协议(SSL Handshake Protocol):**它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。 TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。TLS 1.
android HTTPS双向认证
Froeverlove的博客
12-08 1898
近期项目中遇到需要对HTTPS进行双向认证,整理下可以实现的两种方式。
[Android]网络框架之OkHttp(详细)(kotlin)
最新发布
weixin_63357306的博客
02-08 8249
由Square公司贡献的一个处理网络请求的开源项目,是目前Android使用最广泛的网络框架。从Android4.0开始HttpURLConnection的底层实现采用的是OkHttp。OkHttp的介绍,添加依赖,OkHttp的使用get的同步与异步请求post的同步与异步请求POST请求的数据格式POST请求上传文件POST请求上传json对象POST请求上传多个数据OkHttp的配置1.Builder构建器2.自定义拦截器3.自定义缓存4. 自定义Cookie
Android实现SSL Socket双向认证
走马川行雪的博客
01-04 4888
1、生成服务端密钥 2、生成服务端证书 3、生成客户端密钥 4、生成客户端证书 5、将server端证书添加到serverTrust_ks.jks文件中 6、将client端证书添加到clientTrust_ks.jks文件中 (以上生成过程详见:https://blog.csdn.net/weixin_43192102/article/details/122214603) 7、将jks密钥转换为bks格式密钥(因为Android只支持.bks格式的密钥文件) ...
ssl协议 Session ticket关联TLS流方法分析
tiandao321的专栏
06-29 6380
1
Android TLS1.2双向认证demo
08-15
本文将深入探讨如何在Android客户端和PC服务端之间实现基于TLS1.2的双向认证。TLS(Transport Layer Security)是一种网络安全协议,用于确保网络通信的安全性,防止中间人攻击和其他形式的数据篡改。 首先,我们要...
android 使用HttpsURLConnection方式的SSL双向认证
12-08
Android开发中,HTTPS协议是用于安全数据传输的标准,而SSL(Secure Sockets Layer)双向认证则进一步增强了安全性。此项目“android 使用HttpsURLConnection方式的SSL双向认证”着重讲解了如何在Android应用中...
Android自定义双向进度条的实现代码
08-29
Android自定义双向进度条的实现代码 Android自定义双向进度条的实现代码是Android开发中非常重要的一部分,本篇文章主要介绍了Android自定义双向进度条的实现代码,非常具有实用的价值。下面将详细讲解Android...
android https 双向验证
05-11
现在,我们将深入探讨Android中实现HTTPS双向验证的过程和相关知识点。 首先,双向验证的基本原理是:客户端不仅需要验证服务器的证书,服务器也需要验证客户端的身份。这通常通过客户端证书来实现,服务器会检查...
android https 双向认证
BingHongChaZuoAn的专栏
06-25 1245
一 、首先是 单向认证的原理,首先说下,下面的文章我没看出来是双向认证的原理(我觉得是单向认证的),你们自己理解 https://www.jianshu.com/p/733dc1f06acf 二、实战操作 1. 服务器jks证书库生成 keytool -genkey -alias server -keyalg RSA -keystore server.key.p12 -validity...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
10-14
IOS,Android SSL双向认证HTTPS方式请求及配置证书
android访问自签CA的Https SSL双向认证(j2SE也能使用)
08-03
NULL 博文链接:https://xuliduo.iteye.com/blog/2001301
android okhttp3 配置https证书
hhbbeijing的专栏
12-05 2764
一、写在前面,客户端的证书,一般是由服务端提供的,我们来认识一下: ca.crt :服务端证书 client.crt :客户端证书 client.key :客户端证书秘钥 ca.crt就是我们客户端单向验证时使用的证书, 那么client.crt和client.key就应该是双向验证用到的bks了,于是重点就是他们间的转换了 准备工作,我们用到两个工具: openssl:证书格式转换及秘钥获取 下载地址:https://download.csdn.net/...
Android 客户端 okhttp3 与服务器之间的双向验证
leng_wen_rou的博客
02-28 8654
本篇是Android 客户端基于okhttp3的网络框架 和后台服务器之间的双向验证 分为三个阶段 一:简单的后台服务器搭建 二:客户端接入okhttp3,并进行的网络请求 三:服务器和客户端的双向验证 第一步:搭建简单的服务器 1:下载tomcat 2:配置tomcat 3:部署自己的web项目到tomcat 首先准备工具 ecl
android https 双向认证--高级
fangqiangqi的博客
06-12 1353
https双向认证,这种一般不会在android遇到,因为这种正常是服务器和服务器之间通信采用,而且是银行金融类用的比较多。用在android端的话,不仅起不到安全作用,反而会让https不安全,因为加密对称秘钥的公私钥需要存放在客户端。具体为什么不安全,这是很基础的知识,这里不讲。 正常需要用到双向认证时,会给我们2个证书:Ca证书 和 .p12结尾的证书, 这种做法比较简单,网上到...
Android OkHttp进行单向证书校验(双向的需要服务端也配置证书)
蓝色的天空的博客
05-31 2661
1.获取跟域名的证书文件 例如接口服务域名是 https://www.baidu.com/ 按照以下步骤导出证书信息,选择base64格式的.cer文件,用文本编辑器打开,复制证书信息 2.编写代码配置 // 证书信息进行缩减 private String CER_BAIDU = "xxxxxxxxxx"; //设置安全证书 public void setSafeOkHttpClient(OkHttpClient.Builder okhttpBuilder) { try {
android常用接口,android 常用api 接口签名验证
weixin_39700063的博客
05-26 182
从登录注册说起该验证的全部过程:1.android 登录时一般是这样:loginData.put("name", userNameText.toString());loginData.put("password", passWordText.toString());loginData.put("platform", "android");//同步方式try {//调用登录接口网络请求JSONObj...
Android Okhttp3添加https自签名证书以及Glide4,android原生开发和混合开发优缺点
m0_66144992的博客
01-25 873
没有得到安卓认可的证书颁发机构颁发的证书. 自己颁发的证书, 分临时性的(在开发阶段使用)或在发布的产品中永久性使用的两种. 而只有Android系统认可的机构办法的证书,在使用过程中才不会出现安全提示。 为什么会有人使用自签名的证书呢? (重要的事重复三遍)免费,免费,免费,不用花费一分钱,在开发阶段写的代码, 测试跟发布的时候也可以用。 三、OkHttp3添加自签名证书 如何使用自签名证书? 1.获取证书流有两种方式: 将服务端提供的证书文件放到assets文件夹...
GMS_Express.pdf
07-11
Android cts GMS_Express.pdf Android cts GMS_Express

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值