android 连接ssl服务器,通过android建立HTTPS和SSl的安全性问题

最新推荐文章于 2024-09-02 08:58:54 发布
最新推荐文章于 2024-09-02 08:58:54 发布
阅读量528 收藏
点赞数
文章标签: android 连接ssl服务器
在Android客户端与服务器建立HTTPS连接时,如果服务器的CA证书未被系统识别,会导致SSLHandshakeException异常。解决方法是创建自定义KeyStore和TrustManager,加载服务器证书。本文提供了一个CustomTrustManager工具类,用于简化证书管理和HTTPS连接过程,支持自签名或非认证证书。
摘要由CSDN通过智能技术生成

当安卓客户端与服务器建立https连接时,需要验证服务器是否具备平台已知的CA证书。由于服务器的CA证书可能无法被安卓系统识别,有可能出现下面的异常:

javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

谷歌官方也给出了这个问题的详细介绍,解决的方法是通过加载证书文件,创建一个KeyStore,用来初始化TrustManager,用来信任加载的CA证书。再通过SSLContext将这个证书集替换默认的sslSocketFactory。

今天提出一个简单的证书集工具类,可方便管理自己的证书集。

public class CustomTrustManager {

protected static X509TrustManager trustManager;

protected static SSLSocketFactory sslSocketFactory;

private CustomTrustManager() {

try {

//读取证书文件,可用字符串流或文件

trustManager = trustManagerForCertificates(trustedCertificatesInputStream());

SSLContext sslContext = SSLContext.getInstance("TLS");

//使用sslContext将自定义证书集初始化

sslContext.init(null, new TrustManager[]{trustMana

最低0.47元/天 解锁文章
凶巴巴的李阿姨
关注
AndroidSSL
06-25
AndroidSSL,需要修改自己的服务器
OPENSSL与KeyStore
DavyJonesWang的专栏
11-09 5139
1、OpenSSL实践 工作中需要配置使用SSL来双向认证并通信的FTP服务器,以OpenSSL和Java的keytool为例,来完成证书的制作: d:/openssl/mkcerts>openssl genrsa -out ca.key 1024 创建CA私钥 Loading 'screen' into random state - done warning, not mu
推荐文章:android-ssl——安全护航的Android网络通信助手
最新发布
gitblog_01103的博客
09-02 438
推荐文章:android-ssl——安全护航的Android网络通信助手 android-sslExample Android project using HTTPS/SSL with client certificates and self-signed server certificate项目地址:https://gitcode.com/gh_mirrors/an/android-ssl 在...
Android SSL
z157794218的专栏
05-05 1217
参考文章:http://blog.csdn.net/chw1989/article/details/7584995 实现JSEE双向验证SSL http://blog.csdn.net/xiaotanyu13/article/details/7928904证书生成 http://blog.chinaunix.net/uid-17102734-id-2830223.html java key...
android 连接ssl服务器,Android HTTPS SSL双向验证 使用HTTPs
weixin_29000891的博客
05-26 579
HTTPS和HTTP的区别1、https协议需要到ca申请证书,一般免费证书很少,需要交费。2、http是超文本传输协议,信息是明文传输,https则是具有安全性ssl加密传输协议。3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,...
转载:在Android上实现SSL握手(客户端需要密钥和证书),实现服务器和客户端之间Socket交互...
weixin_33826609的博客
09-16 161
Android的私钥和信任证书的格式必须是BKS格式的,通过配置本地JDK,让keytool可以生成BKS格式的私钥和信任证书,java本身没有BouncyCastle密库 服务端:  Java代码  public class SSLServer {          private static final int SERVER_PORT = 50030;     ...
Android SSL 安全访问HTTPS服务器案例
02-12
Android应用开发中,安全地访问HTTPS服务器是至关重要的,因为这涉及到用户的隐私数据和应用程序的安全性SSL(Secure Socket Layer)和其升级版本TLS(Transport Layer Security)是实现网络通信安全的重要工具...
android MQTT 带SSL加密连接例子demo
06-26
SSL/TLS(Secure Socket Layer/Transport Layer Security)加密则是为了确保数据在网络中传输时的安全性,防止被窃取或篡改。在这个“android MQTT 带SSL加密连接例子demo”中,我们将探讨如何在Android应用中使用...
Android APP之WebView校验SSL证书的方法
08-29
SSL证书校验是指Android APP中的WebView组件在访问HTTPS站点时,如何验证服务器提供的SSL证书,以确保数据的安全性和机密性。 在Android系统中,WebView组件可能会因为各种原因而无法访问HTTPS站点,例如手机日期不...
ssl_android.zip_TLS_android_android ssl_application_ssl/tls
09-20
2. **启用HTTPS连接**:Android应用通过HttpURLConnection或OkHttp等网络库与服务器建立HTTPS连接。开发者需要配置URL以使用HTTPS协议,并设置相应的SSLContext。 3. **处理证书 Pinning**:为了防止中间人攻击,...
Android中关于SSL认证
qq_26476193的博客
11-16 1000
import java.security.KeyStore; import org.apache.http.HttpVersion; import org.apache.http.client.HttpClient; import org.apache.http.conn.ClientConnectionManager; import org.apache.http.conn.scheme.P...
SSL for android
05-18
基于移动端的HTTP SSL 例子,实例简单明了, 可以直接集成到项目里,亲测可用
Android通过https协议与服务器端进行通信
06-23
Android通过https协议与服务器端进行通信
android中的ssl_Android中的SSL固定
weixin_26739079的博客
08-23 1799
android中的ssl 什么是SSL? (What is SSL?) SSL stands for Secure Sockets Layer. SSL is the standard security technology for establishing an encrypted link between a client and a server. This link ensures tha...
Android 加密传输(SSL),双向认证 笔记
weixin_41191134的博客
10-19 1272
工作需要使用到 Android  加密传输(SSL),双向认证 ,因为未使用过,所以搜索了总结了一下相关知识,并整理作为笔记 参考博客 :Retrofit 2.0 详解(二)加载https请求(转)                    Android实现ssl双向验证 搜索的时候关于SSL+http 的解释有很多,不做细说,本文只记录如何实现,包括证书制作、myeclipse服务部署以及A...
android 连接ssl服务器,Android中使用https(HTTP+SSL)访问服务器
weixin_36168996的博客
05-26 732
之前做网络请求一直都是用Http请求来和服务器交互,一直听说过Https不过一直没用过,所以今天决定好好研究一下,一把鼻涕一把泪啊,结果发现……….哎,不说了,说多了都是泪;这里记录一下android怎么使用https服务器互交。HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是H...
Android ssl
weixin_40462170的博客
07-10 47
实现Android SSL库的步骤指南 1. 概述 在Android应用中实现SSL库是非常重要的,可以保障网络通信的安全性。为了帮助你更好地理解和实现SSL库,我将逐步指导你完成整个过程。 2. 完整流程 下面是实现Android SSL库的完整流程: 步骤 操作 1 创建SSLContext对象 2 ...
android ssl
andhuangroid的专栏
11-10 84
Android Tomcal SSL Https 单向篇 Android SSL https Tomcat 按网上的说明尝试了好久,转载请注明来源。 双向篇还未实现,先记录单向验证方式。 一 Android直接连接tomcat 这个实现比较简单,先建立一个工作目录为tomcat。打开命令行切换到该目录。如果是win7需要用管理员身份打开命令行。 1 生成服务器端私...
android SSL证书认证、SSL双向认证、https访问;
热门推荐
busjb的专栏
07-21 1万+
package com.example.keyboarddemo; import java.security.KeyStore; import javax.net.ssl.SSLSocketFactory; import org.apache.http.HttpResponse; import org.apache.http.HttpStatus; import
Android HTTPS连接SSL证书验证机制详解
Android平台上,SSL(Secure Socket Layer)证书验证是确保HTTPS连接安全的关键环节。HTTPS协议用于在客户端(通常是Android设备上的应用程序)和服务器之间建立加密通信,以保护数据传输不被窃听或篡改。本文将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值