Android https 自定义ssl证书使用

最新推荐文章于 2021-05-27 07:40:20 发布
最新推荐文章于 2021-05-27 07:40:20 发布
阅读量231 收藏 1
点赞数
文章标签: 移动开发 java
原文链接:https://my.oschina.net/lao4/blog/620559
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

Android https自定义ssl证书使用

1,服务端配置单向认证,给出server.crt

2,通过命令生成bks文件

keytool -import -alias cert123 -file server.crt -keystore cert123.bks -storetype BKS -providerClass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath ./bcprov-jdk15on-146.jar -storepass cert160223

keytool使用java自带keytool工具

另外一个重要JCE Provider 必须使用http://www.bouncycastle.org/download/bcprov-jdk15on-146.jar ,而且必须此版本,其他版本会有问题

3,android 中代码配置

import java.io.InputStream;
import java.security.KeyStore;
 
import android.content.Context;
 
public class MyHttpClient extends DefaultHttpClient {
   
 private static Context context;
  
 public static void setContext(Context context) {
  MyHttpClient.context = context;
 }
 
 public MyHttpClient(HttpParams params) {
  super(params);
 }
 
 public MyHttpClient(ClientConnectionManager httpConnectionManager, HttpParams params) {
  super(httpConnectionManager, params);
 }
 
 @Override
    protected ClientConnectionManager createClientConnectionManager() {
        SchemeRegistry registry = new SchemeRegistry();
        registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
         
        // 用我们自己定义的 SSLSocketFactory 在 ConnectionManager 中注册一个 443 端口  
        registry.register(new Scheme("https", newSslSocketFactory(), 443));
        return new SingleClientConnManager(getParams(), registry);
    }
  
    private SSLSocketFactory newSslSocketFactory() {
        try {
            // Get an instance of the Bouncy Castle KeyStore format
            KeyStore trusted = KeyStore.getInstance("BKS");
            // 从资源文件中读取你自己创建的那个包含证书的 keystore 文件
             
            InputStream in = MyHttpClient.context.getResources().openRawResource(R.raw.codeprojectssl); //这个参数改成你的 keystore 文件名
            try {
                // 用 keystore 的密码跟证书初始化 trusted                            
                trusted.load(in, "这里是你的 keystore 密码".toCharArray());
            } finally {
                in.close();
            }
            // Pass the keystore to the SSLSocketFactory. The factory is responsible
            // for the verification of the server certificate.
            SSLSocketFactory sf = new SSLSocketFactory(trusted);
            // Hostname verification from certificate
            // http://hc.apache.org/httpcomponents-client-ga/tutorial/html/connmgmt.html#d4e506
            sf.setHostnameVerifier(SSLSocketFactory.STRICT_HOSTNAME_VERIFIER); // 这个参数可以根据需要调整, 如果对主机名的验证不需要那么严谨, 可以将这个严谨程度调低些.
            return sf;
        } catch (Exception e) {
            throw new AssertionError(e);
        }
    }
}

此时应该就可以了,这是单向认证代码。

转载于:https://my.oschina.net/lao4/blog/620559

weixin_34278190
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android实现https网络通信之添加指定信任证书/信任所有证书
ncepu307的专栏
05-20 1万+
Android客户端访问https网站,默认情况下,受证书信任限制,无法访问,可以有两种解决方法来实现: 1、将要访问的https网站的ca证书添加到客户端信任证书列表中,此种方式为谷歌推荐,安全性高。 2、将客户端设置为信任所有证书,也就是说不验证服务器证书,此种方式实现简单,但是安全性低,不推荐使用。 直接上代码,分别实现两种方式的访问。 1、客户端添加指定信任证书 ass
android ssl证书解决方案,android端受信任自定义ssl证书配置方法
weixin_32980943的博客
05-26 1722
背景是app中使用的文件下载是采用系统DownloadManager,但没有发现此类中如何配置不校验ssl或者配置在定义证书校验,故发现通过网络安全性配置来解决。即配置AndroidManifest.xml中的NetworkSecureConfig来解决。把自定义的CA证书放到raw目录下;网络安全配置文件放到xml目录下;如图:image.pngCA证书是配置在服务器上的ca证书network_...
android ssl认证,Android上的两种方式SSL身份验证
weixin_35795357的博客
05-27 672
private boolean connect(){try{KeyStorekeystore=KeyStore.getInstance("BKS");//Storesthe client certificate,to be sent to serverKeyStoretruststore=KeyStore.getInstance("BKS");//Storesthe server certific...
Android HTTPS如何10分钟实现自签名SSL证书
a50295866的博客
12-30 91
Android HTTPS如何10分钟实现自签名SSL证书 https 本地证书证书 自签名证书 自生成证书 自己生成证书 转载于:https://www.cnblogs.com/fei33423/p/8149984.html
HttpsAndroid中的使用添加可信证书认证
JoeLittleStar的专栏
05-22 3251
android系统已经预置了150多个证书,服务端用的证书是从android认可的证书颁发机构购买的证书,默认情况下,是信任它们的,因此可以直接访问而无需在客户端设置什么。 购买证书毕竟是花钱的,使用自签名证书就是另外一种常见的方式了。所谓的自签名证书就是没有通过受信任的证书颁发机构,自己给自己颁发的证书。最典型的就是12306火车购票,使用证书就不是受信任的证书颁发机构颁发的,而是旗下SRC...
android使用定义证书https连接
08-08
总结,Android使用定义证书HTTPS连接主要涉及证书的导入、创建自定义的TrustManager和SSLSocketFactory,以及配置HTTP客户端。这个过程需要确保安全性,同时注意避免常见的安全漏洞,如不进行严格的主机名验证...
android ssl证书验证
11-15
当客户端(如Android应用)与服务器建立HTTPS连接时,服务器会发送其SSL证书,客户端会验证这个证书的有效性。 在Android中,SSL证书验证主要涉及到以下几个方面: 1. **默认的信任管理器**:Android系统内置了一...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
`IOS`和`Android`平台都支持使用`SSL`(Secure Sockets Layer)和其升级版`TLS`(Transport Layer Security)进行加密通信,尤其是对于`HTTPS`协议,它是HTTP与SSL/TLS的结合,确保了数据在网络中的传输安全。...
Android okhttp3.0忽略https证书的方法
01-20
这样,你的Android应用就可以忽略HTTPS证书,成功连接到使用自签名证书的服务器了。但请注意,这种方法仅适用于测试环境,因为它完全绕过了安全机制,可能会导致安全风险。在生产环境中,你应该始终使用受信任的证书...
android 使用HttpsURLConnection方式的SSL双向认证
12-08
Android开发中,HTTPS协议是用于安全数据传输的标准,而SSL(Secure Sockets Layer)双向认证则进一步增强了安全性。此项目“android 使用HttpsURLConnection方式的SSL双向认证”着重讲解了如何在Android应用中...
android https遇到自签名证书/信任证书
05-05
android https遇到自签名证书/信任证书
android ssl验证、https验证
logo616的专栏
10-24 9927
一、关于SSL   1、什么是SSL?  SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。   SSL/TLS协议位于HTTP协议与传输层协议之间,采用公钥技术,为两个应用间的通讯提供加密、完整性校验以
如何预置SSL Certificates 到 Android系统
ch853199769的博客
02-21 2085
文章目录1 概述2 预置方法 1 概述 SSL certificates are required for running web sites using the HTTPS protocol. 当你访问某个网站时出现 security warning 说明 SSL 证书没有签名或者不被手机允许 Android has default trusted certificate authority (...
Android 开发中关于读取SSL证书的两种方式
zfr_xuexiao66的博客
04-18 3053
最近在搞一个项目,其中通讯方式用的是https。用了两种方式读取的证书,适应不同情况的需求,下面就简单说下。 方式一:在工程中assets文件夹下放入证书文件,直接复制粘贴就好。在程序中读取: 1、创建AssetManager, AssetManager assetManager = context.getAssets(); 2、用输入流读取文件 Inp...
为你的android App实现自签名的ssl证书https
热门推荐
彭思正的博客
04-15 3万+
不愿意看啰嗦的可以直接去          实现步骤 最近公司项目用到https的接口形式,对于一般的网络请求 我们用的是http://******      使用的是 代码用来打开一个 http 连接. URL urlConnection = new URL("http://www.codeproject.com/"); HttpURLConnection urlCo
最全Android安全检测漏洞解决方案
weixin_40798907的博客
03-09 1万+
前言:APP安全检测通常在一些小型企业涉及的比较少,并且并不太关注这方面的问题。然而在一些大型互联网企业或者国企等等就非常在意这方面的安全问题,并且会有专门的人去对APK进行检测。本节我们一起学习在Android中大量的app漏洞应如何去避免或者修改。 一、基本应用信息 通常包括:应用名称、包名、文件大小、版本信息、文件MD5、签名信息、加固厂商、第三方SDK等。 二、安全漏洞检测项 加密算法和密码安全 1 、AES/DES加密算法不安全使用风险 2 、RSA加密算法不安全使用风险 安全防护能力 1、 Z
开源框架Android-Query 实现https自签名ssl证书验证
wjzabc的专栏
07-11 774
protected void onCreate(Bundle savedInstanceState, int layoutResID) {super.onCreate(savedInstanceState);setContentView(layoutResID);javax.net.ssl.SSLPeerUnverifiedException e;mTitlebar = (TitleBarView
HttpClient链接时,SSLConnectionSocketFactory.BROWSER_COMPATIBLE_HOSTNAME_VERIFIER提示已经废弃的替代方法
L'Étranger的博客
10-13 8508
网上的很多老版本是这样的 SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext, new String[] {"TLSv1"}, null, SSLConnectionSocketFactory.BROWSER_COMPATIBLE_HOSTNAME_VERIFIER); 源代码中已经废弃了 /** @deprecated */ @D
证书不安全解决HttpClient 如何忽略证书验证 - ALLOW_ALL_HOSTNAME_VERIFIER
tiantianchuqiji的博客
08-03 1万+
HttpClient 如何忽略证书验证 - ALLOW_ALL_HOSTNAME_VERIFIER   1。设置可以访问HTTPS   Function - getNewHttpClient    Java代码   /**       * @Title: getNewHttpClient       * @Description: 
android 加载https 可以跳过 ssl 证书
最新发布
06-06
Android 中,可以通过实现自定义的 `TrustManager` 和 `HostnameVerifier` 来跳过 SSL 证书验证。但是这并不推荐,因为这会降低应用程序的安全性,容易受到中间人攻击。 如果您非常确定要跳过证书验证,可以按照...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值