Android https使用CA证书

于 2024-03-13 14:55:58 发布
阅读量580 收藏 6
点赞数 8
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34991050/article/details/136680530
版权
本文详细介绍了如何在Android项目中加载并仅信任特定服务器证书,包括获取证书、读取文件、创建X509Certificate对象、自定义TrustManager以及配置OkHttpClient以使用自定义证书进行HTTPS请求。
摘要由CSDN通过智能技术生成

在Android项目中,如果您想要加载指定的服务器证书并仅信任该证书,可以按照以下步骤操作:

1. **获取服务器证书**:
   首先,你需要获取服务器的证书文件。通常,服务器证书是以.pem或.crt格式导出的。你可以从服务器管理员那里获得这个证书文件,或者自己从服务器抓取(不推荐在生产环境这样做)。

2. **读取证书文件**:
   将服务器证书文件添加到Android项目的assets目录下,然后在代码中读取证书文件内容。

   ```java
   InputStream inputStream = context.getAssets().open("server_certificate.pem");
   byte[] certificateData = new byte[inputStream.available()];
   inputStream.read(certificateData);
   inputStream.close();
   ```

3. **创建X509Certificate对象**:
   使用`CertificateFactory`类从证书文件字节数组中创建`X509Certificate`对象。

   ```java
   CertificateFactory cf = CertificateFactory.getInstance("X.509");
   X509Certificate caCert = (X509Certificate) cf.generateCertificate(new ByteArrayInputStream(certificateData));
   ```

4. **创建自定义TrustManager**:
   创建一个自定义的`X509TrustManager`,使其只信任你提供的服务器证书。

   ```java
   TrustManager[] trustManagers = new TrustManager[] {
       new X509TrustManager() {
           @Override
           public void checkClientTrusted(X509Certificate[] chain, String authType) {
               // 此处可忽略,因为我们只关心服务器证书验证
           }

           @Override
           public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
               if (Arrays.asList(chain).contains(caCert)) {
                   // 证书有效,不做额外处理
               } else {
                   throw new CertificateException("Server certificate not trusted.");
               }
           }

           @Override
           public X509Certificate[] getAcceptedIssuers() {
               // 返回信任的证书列表,此处只信任我们的服务器证书
               return new X509Certificate[] { caCert };
           }
       }
   };
   ```

5. **创建SSLContext并初始化**:
   使用自定义的`TrustManager`创建`SSLContext`,然后将其设置到OkHttp的`SSLSocketFactory`。

   ```java
   SSLContext sslContext = SSLContext.getInstance("TLS");
   sslContext.init(null, trustManagers, new SecureRandom());

   SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();

   OkHttpClient.Builder builder = new OkHttpClient.Builder();
   builder.sslSocketFactory(sslSocketFactory, (X509TrustManager) trustManagers[0]);

   OkHttpClient client = builder.build();
   ```

这样,你创建的OkHttpClient将只会信任你提供的服务器证书。当发起HTTPS请求时,只有使用了这个证书的服务器才能成功建立安全连接。不过,请注意,这种方法只适用于自签名证书或特定场景,生产环境中应尽量使用受信任的CA颁发的证书,以便让用户设备默认信任。

weixin_34991050
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android——自建CA证书,实现https请求
sinat_36768977的博客
02-03 2174
Android 使用https 协议请求客户端 server端操作 自己创建 CA证书 拿自建CA证书创建 server端证书 创建 https 服务 Android客户端操作 创建项目并引入相关依赖 生成 Android端 keystore MainActivity.java &布局文件 activity_main.xml 修改 Android模拟器的 hosts文件 Android端发送HTTPS...
android ca,Android CA证书安装流程
weixin_33291624的博客
05-27 5304
前段时间一直在忙高通项目的需求,同事转给我一个证书安装的bug给我,一直没时间解,给Marvell提case,个把月了还不给回复,囧!求人不如求己正好最近需求做完了,索性就自己跟下代码。证书安装入口在设置-->安全里,相应代码如下:android:title="@string/credentials_install"android:summary="@string/credentials_i...
Android系统添加信任凭证CA证书
特立独行的博客
12-08 1万+
Android系统添加信任凭证CA证书,根据网站地址生成签名文件并集成到AOSP中
adb用法,安卓的用户CA证书放到系统CA证书
FBI的博客
08-09 3217
安卓,用户CA证书放到系统CA证书下,参考url:https://blog.csdn.net/weixin_43391813/article/details/130850778。win下安装手机USB驱动(过程略,刷机时自带), 手机进入开发者模式(过程略),允许USB调试,USB接上。下载platform-tools_r34.0.4-windows,解压出来,里面有adb.exe,下载传送门。后续,在安卓,设置,搜索“信任的凭据”,找到原本在用户区域的CA,跑到了系统区域里。
抓包Android 7.0+将ca证书导入到系统(设置为系统证书),以及删除【用户凭据】证书
键盘的起始页
02-01 2万+
一、证书操作 1、查看证书 ① 查看crt\der格式证书 openssl x509 -in FiddlerRoot.crt -inform DER -noout -text ② 查看pem证书 openssl x509 -in certificate.pem -inform pem -noout -text 2、证书转换 ① crt/der转pem openssl x509 -in FiddlerRoot.crt -inform DER -out certificate.pem
android webview 添加证书,Android webview手动校验https证书(by 星空武哥)
weixin_32143245的博客
05-26 1264
有些时候由于Android系统的bug或者其他的原因,导致我们的webview不能验证通过我们的https证书,最明显的例子就是华为手机mate7升级到Android7.0后,手机有些网站打不开了,而更新了webview的补丁后就没问题了,充分说明系统的bug对我们混合开发webview加载https地址的影响是巨大的。那么我们怎么去解决这个问题呢?首先我们去分析一下出现的原因当webview加载...
android https遇到自签名证书/信任证书
05-05
尽管自签名证书和非权威CA证书可以简化测试和开发流程,但它们降低了安全性,容易受到中间人攻击。因此,生产环境应使用由权威CA签发的证书,以确保数据的安全传输。 总结,处理Android HTTPS中的自签名证书和信任...
Android okhttp3.0忽略https证书的方法
01-20
这样,你的Android应用就可以忽略HTTPS证书,成功连接到使用自签名证书的服务器了。但请注意,这种方法仅适用于测试环境,因为它完全绕过了安全机制,可能会导致安全风险。在生产环境中,你应该始终使用受信任的证书...
Android调用大宝CA国密SSL密码套件(0.99版本)访问HTTPS(国密SSL安全通道)的示例代码
02-26
使用方法见:...1. Android使用HTTPCLIENT访问国密SSL协议的HTTPS服务 2. 示例代码为单向认证,可支持双向认证 3. 获取服务端的国密数字证书 4. 适用于Android 7.0(API 24)及以上
android ssl证书验证
11-15
当客户端(如Android应用)与服务器建立HTTPS连接时,服务器会发送其SSL证书,客户端会验证这个证书的有效性。 在Android中,SSL证书验证主要涉及到以下几个方面: 1. **默认的信任管理器**:Android系统内置了一...
CA证书认证
03-21
CA证书 RSA KEYTOOL ANDROID
android数字证书-签名(步骤)
04-09
NULL 博文链接:https://f839903061.iteye.com/blog/1622330
Android3种访问https的方法(管理证书认证)
学习园地
09-23 1万+
package com.example.httpstest; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.net.URL; import java.security.
Android WebView https白屏、Http和Https混合问题、证书配置和使用
热门推荐
主要记录一些问题处理记录,部分是作为知识库使用
09-29 2万+
目录前言启用https后白屏(证书错误)修改处理WebView中Http和Https混合问题处理办法Webview的几种内容加载模式证书配置或处理https请求的证书okhttp进行请求:HttpsURLConnection忽略证书 前言 原有项目中有部分界面是用webview展现的h5页面,一直以来都使用的http地址,但有些情况下,用户dns被劫持,页面上出现了一些广告的内容,或者页面就是白屏,总结起来还是因为使用http,页面内容被劫持修改,修改后的内容要么多出广告,要么被修改得加载不出来,因此项目
Android使用Webview SSL 自签名CA证书安全校验方案
jsxin0816的博客
11-18 2678
Android使用Webview SSL 自签名证书校验
android webView实现Https双向认证
Froeverlove的博客
03-29 686
要实现webView的https双向认证,首先重写WebViewClient,然后在shouldInterceptRequest方法中拦截当前访问的url,为它配置认证证书
openssl 从内存直接加载CA证书
u011983700的专栏
10-11 4835
参考链接 openssl 从内存加载ca证书 - Zzz...y - 博客园 (cnblogs.com) C ++ / OpenSSL:使用CA从缓冲区而不是文件(SSL_CTX_load_verify_locations) - IT屋-程序员软件开发技术分享社区 (it1352.com) poha.mqtt.c 库使用tls连接时,默认是通过文件方式加载证书的。使用SSL_CTX_load_verify_locations接口加载CA文件。想要改成从内存直接加载ca证书,将证书硬编码进程序中,防止
android怎么安装CA证书及代理抓包
m0_58724783的博客
05-07 9056
android怎么安装CA证书及代理抓包
教你如何将CA证书导入Android手机
weixin_43901866的博客
02-28 1万+
第一:Android只能理解CA的二进制格式,只能使用文件格式* .crt。 第二:Android只能理解* .p12文件格式的用户证书。 因此,您可以检查您的CA文件二进制文件或文本是否非常简单:使用任何文本编辑器打开它^ 如果有类似的0‚ i0‚ Т 话,那就是二元的。 如果你看到类似的东西 证书:数据:版本:3(0x2)序列号:96:0e:45:58:68:9a:bf:00签名算...
android 6.0 webview安装ca证书 csdn
最新发布
12-14
Android 6.0及以上版本的WebView安装CA证书可以通过以下步骤完成: 1. 首先,将CA证书的文件导入到Android设备中。可以将证书文件通过电脑连接手机进行传输,或通过邮箱、微信等方式发送到手机上。 2. 在Android设备中,打开“设置”应用程序,并向下滑动找到“安全”或“安全和隐私”选项。 3. 点击“安全”或“安全和隐私”,找到“受信任的凭据”或“信任的凭据存储”选项。 4. 在“受信任的凭据”或“信任的凭据存储”中,找到“用户”或“用户证书”选项。 5. 在用户证书选项中,浏览设备中的文件夹,找到并选择导入的CA证书文件。 6. 在“安装证书”确认对话框中,点击“安装”按钮,并完成证书安装过程。 7. 安装完毕后,打开Android应用程序中使用的WebView,加载需要使用CA证书的URL。 8. WebView会检查并使用已安装的CA证书进行https请求的信任验证,确保连接的安全性。 以上便是在Android 6.0的WebView中安装CA证书的步骤。通过这些步骤,我们可以为WebView添加CA证书,使其可以使用HTTPS连接并确保连接的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值