android采用Https的解决方案,AndroidHttps

最新推荐文章于 2024-07-02 13:38:49 发布
最新推荐文章于 2024-07-02 13:38:49 发布
阅读量205 收藏 1
点赞数 1
文章标签: android采用Https的解决方案

AndroidHttps

安卓端使用双向认证请求服务器的完整示例

前言

众所周知,Http请求包含了地址、端口、请求头、请求体等等。

与服务器的通信交由SocketFactory,而Https请求需要用SSLSocketFactory。

创建SSLSocketFactory需要一个两个KeyStore:

一个是keyStore,里面放着服务器信任的客户端证书和客户端私钥;

一个是trustStore,里面放着客户端信任的服务器证书。

在Java中默认的KeyStore类型是JKS,安卓中默认为BKS。

生成keyStore和trustStore示例

方式一(加载P12和BKS文件,通过以下方法得到两个KeyStore)

// 把客户端证书和私钥用openssl导出为P12格式

String p12File = "client.p12";

// 你需要知道P12的密码

String p12Pwd = "123456";

// 生成KeyStore,密码为P12的密码

KeyStore keyStore1 = KeyStoreManager.getKeyStoreByP12(ctx, p12File, p12Pwd);

// 把服务器证书用keytool工具生成KeyStore并导入其中

String bksFile = "client.bks";

// 你需要知道bks的密码

String bksPwd = "123456";

// 生成TrustStore

KeyStore trustStore1 = KeyStoreManager.getTrustStoreByBks(ctx, bksFile, bksPwd);

方式二(加载client.pem、client.crt和server.crt,通过以下方法得到两个KeyStore)

// 生成你的私钥文件,内容是...BEGIN RSA PRIVATE KEY...

String clientPem = "client.pem";

// 根据你的私钥生成客户端证书

String clientCrt = "client.crt";

// 为KeyStore设置一个密码

String keyStorePwd = "123456";

// 生成KeyStore

KeyStore keyStore2 = KeyStoreManager.getKeyStoreByCrtPem(ctx, clientCrt, clientPem, keyStorePwd);

// 服务器证书

String serverCrt = "server.crt";

// 生成TrustStore

KeyStore trustStore2 = KeyStoreManager.getTrustStoreByCrt(ctx, serverCrt);

使用你的keyStore和trustStore初始化SSLSocketFactory

方式一(初始化HttpsUrlConnection的SSLSocketFactory)

// -------------使用HTTPS工具类---------------

// 初始化方法只需要调用一次,如果你信任所有服务器,trustStore传入null即可!

HTTPS.init(keyStore, keyStorePwd, trustStore);

// 发起请求

new HTTPS().doGET(HTTPS_URL, params);

方式二(初始化HttpClient的SSLSocketFactory)

// ----------使用HttpClientTool工具类----------

// 初始化方法只需要调用一次,如果你信任所有服务器,trustStore传入null即可!

HttpClientTool.init(keyStore, keyStorePwd, trustStore);

// 发起请求

HttpClientTool.doGET(HTTPS_URL, params);

重要提示

关于私钥的转换,着实是费了几天时间。

网上有大量资料说明在安卓中如何使用P12和BKS的方式生成keyStore和trustStore。

在项目中,我试图把client.pem读出来转换成与P12相同的PrivateKey,即PKCS8类型的私钥。

我们知道,使用openssl生成的私钥是如下形式,例如项目中的client.pem:

-----BEGIN RSA PRIVATE KEY-----

使用openssl很容易完成PKCS8转换:

openssl pkcs8 -topk8 -inform PEM -in client.pem -outform PEM -nocrypt -out client_pkcs8.pem

转换后内容如下:

-----BEGIN PRIVATE KEY-----

完成上述转换的代码其实相当简单,使用bcprov-jdk1***.jar中的PemReader类,可以直接把pem读为KeyPair,

然后从KeyPair中取出私钥,这个私钥就是我们要的!!!

InputStream pem = ctx.getResources().getAssets().open(pemFile);

InputStreamReader inReader = new InputStreamReader(pem);

PEMReader pemReader = new PEMReader(inReader);

KeyPair keyPair = (KeyPair) pemReader.readObject();

PrivateKey privateKey = keyPair.getPrivate();

使用PemWriter可以打印一个密钥,包括BEGIN和END字符串:

PemObject obj = new PemObject(keyName, keyBytes);

PrintWriter pw = new PrintWriter(System.out);

PemWriter pemw = new PemWriter(pw);

pemw.writeObject(obj);

pw.close();

pemw.close();

更多

想了解更多关于证书方面的内容,欢迎访问我的另外一个项目 KS

shurufahuaile
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android采用Https解决方案,Android 使用 HTTPS
weixin_30376627的博客
05-25 638
如果你的项目的网络框架是okhttp,那么使用https还是挺简单的,因为okhttp默认支持HTTPS。传送门Android 使用 HTTPS 配置的步骤。step配置hostnameVerifiernew HostnameVerifier() {@Overridepublic boolean verify(String hostname, SSLSession session) {return...
android采用Https解决方案,Android使用https
weixin_42538470的博客
05-25 3162
前言HI,欢迎来到裴智飞的《每周一博》。今天是九月第三周,我给大家介绍一下安卓如何使用https。HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。为了解决HTTP协议的这一缺陷...
Android HTTPS详解
小一的专栏
09-15 6473
前言 最近有一个跟Https相关的问题需要解决,因此花时间学习了一下Android平台Https的使用,同时也看了一些Https的原理,这里分享一下学习心得。 HTTPS原理 HTTPS(Hyper Text Transfer Protocol Secure),是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS协议封装之上进行传输的。HTTPS协议是在HTTP
深入分析 Android HTTPS 证书管理策略:设置本地证书、使用系统默认证书和忽略证书
最新发布
weixin_37600397的博客
07-02 1311
设置本地证书:提供最高的安全性和合规性,适用于高安全要求的应用,但维护复杂。使用系统默认证书:配置简单、维护轻松,适用于一般的商业应用。忽略证书验证:仅适用于开发和测试阶段,安全性极低,绝不推荐在生产环境中使用。根据应用的实际需求和安全要求选择合适的 SSL 证书管理策略,以确保应用的数据传输安全和用户隐私保护。
Android安全开发之安全使用HTTPS
zhangmiaoping23的专栏
10-08 5340
Android安全开发之安全使用HTTPS 作者:伊樵@阿里聚安全 1、HTTPS简介 阿里聚安全的应用漏洞扫描器中有证书弱校验、主机名弱校验、webview未校验证书的检测项,这些检测项是针对APP采用HTTPS通信时容易出现风险的地方而设。接下来介绍一下安全使用HTTPS的相关内容。 1.1 为何需要HTTPS HTTP协议是没有加密的明文
Android Https请求的简单使用(Volley Https请求的示例)
尹凯文的博客
07-29 4499
Android Https请求 Volley Https请求
Android使用https
海纳百川Android的博客
09-27 1317
HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在H...
android采用Https解决方案,安卓使用https进行网络访问
weixin_42369343的博客
05-25 1813
今天最后一天上班,马上就放假了,是不是有点小激动啊!这个假期准备阅读一下第二行代码,额…扯远了,let us back。 前两天写了关于https的工作流程以及如何使用keytool生成密钥并保存到cer文件中,今天学习一下怎样使用https进行网络访问。基本设置这里我们使用安卓原生的HttpURLConnection进行网络请求,使用我的csdn博客地址模拟http请求,github地址模拟...
Android高版本无法抓取HTTPS解决方案.docx
10-26
### Android高版本无法抓取HTTPS解决方案 #### 一、问题背景与原因分析 在进行接口测试时,开发者可能会遇到一个常见的问题:Android高版本(即Android 7.0及以上版本)无法正常抓取HTTPS数据包。这对于调试和分析...
Android高版本HTTPS抓包解决方案及问题分析.docx
10-26
### Android高版本HTTPS抓包解决方案及问题分析 #### 一、抓包原理 抓包是一项基本的网络调试技能,尤其在开发过程中对于网络请求的监控和调试至关重要。随着网络安全意识的提升,HTTPS协议逐渐取代HTTP成为了主流...
Android Https服务器端和客户端简单实例
热门推荐
Gabriel的专栏
08-03 1万+
AndroidHttps服务器端和客户端简单实例 工具介绍 Eclipse3.7 Tomcat 6.0.18(免安装版) Android2.1开发环境(在Eclipse中配置好) 前提条件 JDK环境要使用我们自己安装的,笔者JDK安装目录为D:\Java\jdk1.6.0_22,在Eclipse的Window-preference-installedJREs中,只选用我们自己安装的J
Android实现https网络访问
05-20
Android实现https网络访问,四种实现方式:1、客户端添加指定信任cer证书。2、客户端信任所有证书。3、HttpClient方式实现,支持所有Https免验证方式链接(与2类似,只不过采用HttpClient方式实现)。4、HttpClient方式实现,支持验证指定证书(与1类似,只不过采用HttpClient方式实现)
android https demo
02-24
写好的androidhttps 请求,可直接用于 和服务器调试。
android+https的例子
09-22
本项目包含4种情况对应httpclient/httpurlconnection以及是否需要验证服务端证书实现android通过https通信
Android HTTPS 网络访问
05-04
测试3种Android HTTPS网络访问
Android使用https连接
赵昕彧
11-24 2009
一.简述 在Android使用https连接时,有多种方法,一般可以在发起https连接之前将服务器证书加到信任证书列表中,也可以直接信任所有证书,这种方法相对简单。本文用于测试,所以使用后者。 二.代码 1.添加https配置 private class MyTrustManager implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[] chain,
Android 中使用https
a54349463的博客
03-08 115
去年ios开发强制使用https,而公司的ios 和android 都是使用同一个服务和域名,这样就要求android这边也要使用https 来作为请求。 网上找了很多方法,这里简单记录一下: 这里我是用的是OkHttp,google 最新的文档中虽然也支持了https,但还是okhttp用的方便。 首先我们要把ca颁发 的证书文件放置一份到本地,之后在装个箱 1 pu...
Android 使用 HTTPS
easyer2012的专栏
12-28 1055
如果你的项目的网络框架是okhttp,那么使用https还是挺简单的,因为okhttp默认支持HTTPS。传送门 Android 使用 HTTPS 配置的步骤。 step 配置hostnameVerifier new HostnameVerifier() { @Override public boolean verify(Str
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值