android获取https证书

最新推荐文章于 2023-03-08 10:01:39 发布
最新推荐文章于 2023-03-08 10:01:39 发布
阅读量1.1k 收藏
点赞数
文章标签: 移动开发
原文链接:http://www.cnblogs.com/fengchuxiaodai/p/10490775.html
版权
在Android中,当尝试连接使用自签名证书的HTTPS服务器时,系统默认会因为未信任该证书而抛出错误。文章探讨了如何在不预先添加自签名证书到信任列表的情况下,通过Webview抓取服务器返回的证书,并利用它建立安全连接。通过覆盖Webview的onReceivedSslError方法,获取SslCertificate并保存其状态,然后设置到HTTPS请求的SSLSocketFactory中,实现强制信任。
摘要由CSDN通过智能技术生成

最近碰到一个问题, 有朋友问android这边能不能拿到服务器下发的证书,意思就是   自签名证书的https接口,在请求的时候,也没有添加自签名证书进信任列表,直接去发https请求,按照正常https步骤去理解,服务器会返回一个证书,这个证书由于客户端没有添加进信任列表,会导致https请求失败,提示没有找到信任的证书。  朋友疑问: 在服务器返回证书的时候,能不能强行信任呢? 

 

针对这个问题, 我在这边做了测试:

1,由ca签发的ssl证书,部署一个服务

  不设置请求的SSLSocketFactory,直接进行https请求

    验证结果:ok

 

2,自签名的ssl证书,部署一个服务

 不设置请求的SSLSocketFactory,直接进行https请求

    验证结果:error,报错信息   java.security.cert.CertPathValidatorException: Trust anchor for certification path not found,大体意思是没有找打信任的证书,也就是说这个证书没有被当前的请求对象所信任。

 

看报错信息是android系统已经封装好的证书校验规则。

 

但是如果不想本地预埋自签名证书,也不想让后台暴露证书下载的接口,该怎么办呢?

我这边提供一个比较简陋的方法,通过webview访问目标https地址,通过webview的onReceivedSslError方法,拿到SslError中的SslCertificate,然后再根据SslCertificate中的saveState方法获取Bundle,从bundle中拿到"x509-certificate"的字节数组,作为字节流读取流,通过通用的httpsutils,设置请求对象的sslsocketfactory。

代码如下:

package com.example.ajaxhttpsdemo;

import android.content.Context;
import android.net.http.SslCertificate;
import android.net.http.SslError;
import android.os.Bundle;
import android.os.Handler;
import android.util.Log;
import android.webkit.SslErrorHandler;
import android.webkit.WebSettings;
import android.webkit.WebView;
import android.webkit.WebViewClient;

import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSu
最低0.47元/天 解锁文章
weixin_34352005
关注
Android https请求证书处理
BeaHug的博客
03-25 1643
前言 在Android项目开发过程中,我们目前常用到的网络框架基本都是基于Okhttp,Https协议在APP的开发中也被应用的越来越多,Okhttp默认是支持https请求的,但是支持的Https网站必须是CA机构认证了的,对于自签名的网址,还是不能访问的,访问直接抛出如下异常信息: onFailure: java.security.cert.CertPathValidatorException...
Android 证书获取
weixin_42448623的博客
09-19 1202
https://ask.dcloud.net.cn/article/12718
Android添加https证书
baopengjian的专栏
05-23 3257
#1 Android只支持.bks格式的证书,要生成.bks证书,可以通过keytools的adb命令将.cer格式的数字证书导入到.bak文件中 #2   预备工具“bcprov-jdk16-145.jar”(下载地址(放了两个jdk版本的jar文件):http://download.csdn.net/detail/baopengjian/9528444) #3    将“b
Android签名证书获取方式
yushuangping的博客
04-20 1844
第一种方法:使用keytool 第一步:运行进入控制台 第二步:定位到.android文件夹下,输入cd.android 第三步: 1.输入keytool -list -v -keystore debug.keystore 回车,如图所示: 2.输入秘钥库口令,
Android 开发中关于读取SSL证书的两种方式
zfr_xuexiao66的博客
04-18 3102
最近在搞一个项目,其中通讯方式用的是https。用了两种方式读取的证书,适应不同情况的需求,下面就简单说下。 方式一:在工程中assets文件夹下放入证书文件,直接复制粘贴就好。在程序中读取: 1、创建AssetManager, AssetManager assetManager = context.getAssets(); 2、用输入流读取文件 Inp...
android 获取https证书
最新发布
06-10
要在Android设备上获取HTTPS证书,可以按照以下步骤进行操作: 1. 在浏览器中访问HTTPS网站:使用Android设备上的浏览器,访问目标HTTPS网站。 2. 点击锁图标:在浏览器的地址栏中,可以看到锁形图标,表示当前...
Android okhttp3.0忽略https证书的方法
08-28
Android OkHttp 3.0 忽略 HTTPS 证书的方法 一、HTTPS 证书简介 HTTPS 证书是用于确保网络通信安全的一种数字证书。它可以验证服务器的身份,确保客户端和服务器之间的通信安全。 HTTPS 证书可以分为两种:一种是...
android 服务器证书校验,Android HTTPS证书验证的简单方式
weixin_39607873的博客
05-26 2109
1. 背景与需求近期在做IP切换的HTTPS访问时,遇到了一些问题:客户端如何进行HTTPS证书验证。其实对于一般的项目基本都是做的单向验证,即在客户端证书或者HOST的验证;对于金融、银行相关的项目才会使用的双向验证,客户端与服务端之间都要对彼此进行验证,以防止中间人进行攻击。2.实现目标本文记录的是:客户端实现对HOST的验证,这样基本满足一般项目的需求,也不需要客户端内置证书,引起更新时候...
android 导入系统证书,安卓手机添加系统证书方法(HTTPS抓包)
weixin_31702225的博客
05-30 9700
安卓7.0以后,安卓不信任用户安装的证书,所以抓https时无法解码请求,对于第三方应用,需要将证书添加为系统证书,网上解决方法较多,比如使用安卓模拟器(兼容性差,很多应用闪退),使用xposed框架等,这里使用安卓手机添加证书。注:需要手机有root权限,以下操作以小米9 SE为准,其他品牌手机操作可能有差别。1. 导出证书(以Charles为例)help --> SSL Proxyin...
Android访问Https协议的接口
小码哥教育Android学院
06-01 6722
Android客户端访问Https接口
抓包Android 7.0+将ca证书导入到系统(设置为系统证书),以及删除【用户凭据】证书
键盘的起始页
02-01 2万+
一、证书操作 1、查看证书 ① 查看crt\der格式证书 openssl x509 -in FiddlerRoot.crt -inform DER -noout -text ② 查看pem证书 openssl x509 -in certificate.pem -inform pem -noout -text 2、证书转换 ① crt/der转pem openssl x509 -in FiddlerRoot.crt -inform DER -out certificate.pem
Android10导入系统证书的方法。
热门推荐
fjh1997的博客
06-15 2万+
由于安卓10采用了某些安全策略,将系统分区/system挂载为只读,就算你root了也没用,无法写入系统分区也就无法导入系统证书,在使用http-canary这样的软件抓包分析的时候,很多app只认系统证书,不认用户证书。唯一的方法是魔改安卓10的rom,或者使用magisk的一些模块,这里介绍的模块是magisk的Move Certificates模块。 安装完模块之后,用户分区的所有证书默认会导入到系统分区。 ...
android如何使用https请求,【安卓】使用SSL证书进行https请求
weixin_42602900的博客
06-20 2325
android使用SSL证书进行https请求
安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案
fenfei331的博客
03-08 3289
有时候神奇的技术就是一层窗户纸,捅破了,你会惊叹,原来这么简单。掌握了新的方案之后,未来就可以举一反三了。参考1:ffshow着眼总是浮游 观化颇领幻趣。
TLS 协议与 TLS 证书的生成、配置
巡山小妖008
12-22 3530
这里不详细说明 TLS 协议的内容,请另行查阅文档 画外:由于 RSA/ECC 两类非对称加密算法被广泛的应用在各类加密通讯中,因此下面说明的证书生成、签名过程,同样也适用于其他场景,比如 SSH 密钥对生成、JWT 密钥对生成等等。 TLS 协议 我们需要加密网络数据以实现安全通信,但是有一个现实的问题: 非对称加密算法(RSA/ECC 等)可以方便地对数据进行签名/验证,但是计算...
安卓手机抓取https包设置信任证书-charles
奶思草莓的博客
05-06 2930
背景: Android手机,通过Charles抓取Https的接口,如何成功地连接且正常抓取到呢~ 一、Android手机和电脑同一个网络下; 二、打开Charles,手机端设置好代理(即电脑ip和charles端口号); 三、操作手机,抓取相应Https接口,显示的是UNKNOW~~ 四、敲黑板啦~ Mac本相关配置 1) Mac本安装证书 2)Mac本下载证书后,需信任(双击证书-信任此证书) 3)代理设置 --此处一定不要漏,不然还会报错咯~ a. Charles - Proxy
[免费专栏] Android安全之绕过SSL Pinning抓HTTPS数据
橙留香Park的博客
08-08 7697
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值