android https请求证书过滤白名单,Android实现https网络通信之添加指定信任证书/信任所有证书...

最新推荐文章于 2024-05-15 13:10:00 发布
最新推荐文章于 2024-05-15 13:10:00 发布
阅读量435 收藏
点赞数
文章标签: android https请求证书过滤白名单

当Android客户端访问https网站,默认情况下,受证书信任限制,无法访问,可以有两种解决方法来实现:

1、将要访问的https网站的ca证书添加到客户端信任证书列表中,此种方式为谷歌推荐,安全性高。

2、将客户端设置为信任所有证书,也就是说不验证服务器证书,此种方式实现简单,但是安全性低,不推荐使用。

直接上代码,分别实现两种方式的访问。

1、客户端添加指定信任证书

assets目录中放置ca.crt证书,此证书为https://certs.cac.washington.edu/CAtest/网站的信任证书。

CODE_ico.pngico_fork.svg

public void initSSL() throws CertificateException, IOException, KeyStoreException,

NoSuchAlgorithmException, KeyManagementException {

CertificateFactory cf = CertificateFactory.getInstance("X.509");

InputStream in = getAssets().open("ca.crt");

Certificate ca = cf.generateCertificate(in);

KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());

keystore.load(null, null);

keystore.setCertificateEntry("ca", ca);

String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();

TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);

tmf.init(keystore);

// Create an SSLContext that uses our TrustManager

SSLContext context = SSLContext.getInstance("TLS");

context.init(null, tmf.getTrustManagers(), null);

URL url = new URL("https://certs.cac.washington.edu/CAtest/");

//        URL url = new URL("https://github.com");

HttpsURLConnection urlConnection = (HttpsURLConnection) url.openConnection();

urlConnection.setSSLSocketFactory(context.getSocketFactory());

InputStream input = urlConnection.getInputStream();

BufferedReader reader = new BufferedReader(new InputStreamReader(input, "UTF-8"));

StringBuffer result = new StringBuffer();

String line = "";

while ((line = reader.readLine()) != null) {

result.append(line);

}

Log.e("TTTT", result.toString());

}

2、客户端信任所有https,免证书验证

CODE_ico.pngico_fork.svg

public void initSSLALL() throws KeyManagementException, NoSuchAlgorithmException, IOException {

//        URL url = new URL("https://certs.cac.washington.edu/CAtest/");

URL url = new URL("https://github.com");

SSLContext context = SSLContext.getInstance("TLS");

context.init(null, new TrustManager[]{new TrustAllManager()}, null);

HttpsURLConnection.setDefaultSSLSocketFactory(context.getSocketFactory());

HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {

@Override

public boolean verify(String arg0, SSLSession arg1) {

return true;

}

});

HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();

connection.setDoInput(true);

connection.setDoOutput(false);

connection.setRequestMethod("GET");

connection.connect();

InputStream in = connection.getInputStream();

BufferedReader reader = new BufferedReader(new InputStreamReader(in));

String line = "";

StringBuffer result = new StringBuffer();

while ((line = reader.readLine()) != null) {

result.append(line);

}

Log.e("TTTT", result.toString());

}

奶爸保-嘉林
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS使用自签名证书实现HTTPS请求
fengling2300的博客
09-27 799
由于苹果规定2017年1月1日以后,所有APP都要使用HTTPS进行网络请求,否则无法上架,因此研究了一下在iOS中使用HTTPS请求实现。相信大家对HTTPS都或多或少有些了解,这里我就不再介绍了,主要功能就是将传输的报文进行加密,提高安全性。 1、证书准备 证书分为两种,一种是花钱向认证的机构购买的证书,服务端如果使用的是这类证书的话,那一般客户端不需要做什么,用HTTPS进行请求
android https遇到自签名证书/信任证书
05-05
android https遇到自签名证书/信任证书
Android平台实现https信任所有证书的方法
jeanszu的专栏
05-18 1012
Android平台上经常有使用https的需求,对于https服务器使用的根证书是受信任证书的话,实现https是非常简单的,直接用httpclient库就行了,与使用http几乎没有区别。但是在大多数情况下,服务器所使用的根证书是自签名的,或者签名机构不在设备的信任证书列表中,这样使用httpclient进行https连接就会失败。解决这个问题的办法有两种,一是在发起https连接之前将服务器
项管让你在项目上以HTTPS协议访问,你能说你不会配吗?_创建trustmanager(4)
最新发布
2401_84281729的博客
05-15 262
【代码】项管让你在项目上以HTTPS协议访问,你能说你不会配吗?_创建trustmanager(4)
Android系统添加信任凭证CA证书
热门推荐
特立独行的博客
12-08 1万+
Android系统添加信任凭证CA证书,根据网站地址生成签名文件并集成到AOSP中
Android okhttp3.0配置https信任所有证书
有速度的空气的博客
11-21 1259
【代码】Android okhttp3.0配置https信任所有证书
Androidstudio证书文件.zip
04-07
Android开发过程中,为了发布应用到Google Play Store或者在本地进行签名测试,我们需要使用到证书文件。Android Studio作为官方推荐的Android应用程序开发集成开发环境(IDE),提供了方便的方式来管理这些证书。...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
2. 创建客户端证书请求,由CA签署后生成客户端证书。 3. 在`Info.plist`文件中配置信任的CA证书。 4. 在`AppDelegate`中设置安全策略。 在`Android`平台上,我们使用`HttpURLConnection`或`OkHttp`库进行网络请求。...
Android support.v7包
04-14
Android support.v7包
Android代码-基于ssl(安全套接层)的安全传输信任X。509证书。.zip
08-02
这样,当Android应用发起HTTPS请求时,就会使用我们定义的信任策略,从而允许与使用自定义X.509证书的服务器进行安全通信。 在`Demo_Https_2`源码文件中,很可能会包含一个完整的示例,展示如何在Android应用中实现...
【测试方法】Android 7 及以上系统信任用户自定义证书
weixin_37124805的博客
02-07 3053
测试工作经常会启用代理服务来协助测试(用于抓包、mock 数据、埋点自动化测试等),而 Android 7 及以上系统版本不再信任用户自己导入的 CA 证书,导致无法在 Android 7 及以上系统的设备上处理 https 协议的请求
安卓手机抓取https包设置信任证书-charles
奶思草莓的博客
05-06 2859
背景: Android手机,通过Charles抓取Https的接口,如何成功地连接且正常抓取到呢~ 一、Android手机和电脑同一个网络下; 二、打开Charles,手机端设置好代理(即电脑ip和charles端口号); 三、操作手机,抓取相应Https接口,显示的是UNKNOW~~ 四、敲黑板啦~ Mac本相关配置 1) Mac本安装证书 2)Mac本下载证书后,需信任(双击证书-信任证书) 3)代理设置 --此处一定不要漏,不然还会报错咯~ a. Charles - Proxy
修改HTTPS 添加白名单
Sweety
10-26 2015
格式 <key>key的名称</key> <array> 多个字符串数组 </array> 输入白名单: 复制一下代码到info.plist文件里 <key>LSApplicationQueriesSchemes</key> <array> <!-
Android实现https网络通信添加指定信任证书/信任所有证书
老李的博客
09-05 925
Android客户端访问https网站,默认情况下,受证书信任限制,无法访问,可以有两种解决方法来实现: 1、将要访问的https网站的ca证书添加到客户端信任证书列表中,此种方式为谷歌推荐,安全性高。 2、将客户端设置为信任所有证书,也就是说不验证服务器证书,此种方式实现简单,但是安全性低,不推荐使用。 直接上代码,分别实现两种方式的访问。 1、客户端添加指定信任证书 assets目...
Android信任Https自签名证书详细教程
hyhlmy的博客
04-04 8578
Android信任自签名证书前言问题描述环境准备生成自签名证书搭建tomcat服务器tomcat配置证书代码实现信任所有证书(不推荐)信任指定证书导入自签名证书信任自签名证书代码总结示例代码地址 前言 在上一篇 一文读懂Https原理 中,我主要介绍了Https的安全机制和实现原理,比较偏向于理论研究,可能会有点抽象。为了加深理解,今天写一篇Https的实战教程,主要介绍HttpsAndroid...
android P https 证书信任设置
weixin_33727510的博客
01-04 1170
为什么80%的码农都做不了架构师?>>> ...
android导入ssl证书,Android和SSL证书加载
weixin_33788825的博客
05-28 570
我正在为Android 2.2 SDK的应用程序,并从通过Java Socket技术应用到另一个(不同的移动设备即是)的一个实例,通过wifi我目前正在发送数据,并能正常工作。我想添加一些加密,所以数据不是以纯文本的形式发送的。Android和SSL证书加载我用SSLServerSocketFactory factory = (SSLServerSocketFactory)SSLServerSoc...
安卓root后将自有证书修改为系统信任证书
刘登辉的博客
04-29 5731
安装完成的证书文件通常保存在 Android 设备的“用户证书”存储区域中。这些证书文件的存储路径通常是:/data/misc/user/0/cacerts-added/,其中的“0”代表的是当前用户的 ID。安卓系统的证书存储在/system/etc/security/cacerts目录下,这些证书可以被系统使用和信任。在 Android 设备上,用户安装的证书文件通常存储在设备的存储器中,具体路径可能因设备型号和 Android 系统版本而异。修改证书文件的权限为644,即可读取、可写入,但不可执行。
自签名证书.crt格式,给android客户端公钥后,怎么使用https请求接口
02-07
如果您想使用 HTTPS 请求接口,您需要将自签名证书的 .crt 文件安装到 Android 客户端的信任证书存储中。这样,Android 客户端就会信任这个自签名证书,并允许使用 HTTPS 协议连接到相应的服务器。 下面是一些步骤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值