android key到的作用,将多个SSL证书添加到Android KeyStore不起作用。(来自资源文件)...

最新推荐文章于 2021-11-08 21:35:10 发布
最新推荐文章于 2021-11-08 21:35:10 发布
阅读量219 收藏
点赞数
文章标签: android key到的作用

小编典典

感谢@Dan Getz,现在可以使用了。

1.具有SSL上下文和自签名证书的解决方案:

public static SSLContext getSSLContext() throws Exception {

if (sslContext==null) {

// loading CA from an InputStream

InputStream is = AVApplication.getContext().getResources().openRawResource(R.raw.certificates);

String certificates = Converter.convertStreamToString(is);

String certificateArray[] = certificates.split("-----BEGIN CERTIFICATE-----");

// creating a KeyStore containing our trusted CAs

KeyStore ks = KeyStore.getInstance("BKS");

ks.load(null, null);

for (int i = 1; i < certificateArray.length; i++) {

certificateArray[i] = "-----BEGIN CERTIFICATE-----" + certificateArray[i];

//LogAV.d("cert:" + certificateArray[i]);

// generate input stream for certificate factory

InputStream stream = IOUtils.toInputStream(certificateArray[i]);

// CertificateFactory

CertificateFactory cf = CertificateFactory.getInstance("X.509");

// certificate

Certificate ca;

try {

ca = cf.generateCertificate(stream);

} finally {

is.close();

}

ks.setCertificateEntry("av-ca" + i, ca);

}

// TrustManagerFactory

String algorithm = TrustManagerFactory.getDefaultAlgorithm();

TrustManagerFactory tmf = TrustManagerFactory.getInstance(algorithm);

// Create a TrustManager that trusts the CAs in our KeyStore

tmf.init(ks);

// Create a SSLContext with the certificate that uses tmf (TrustManager)

sslContext = SSLContext.getInstance("TLS");

sslContext.init(null, tmf.getTrustManagers(), new SecureRandom());

}

return sslContext;

}

然后使用SSL上下文:

client = okHttpClient.newBuilder()

.sslSocketFactory(getSslContext(context).getSocketFactory())

.build();

2.通过指纹通过OkHttp固定非根证书的解决方案:

固定 非 根CA,我使用的CertificatePinner是OkHttp中的from(!不适用于自签名证书-根CA):

CertificatePinner = new CertificatePinner.Builder()

.add(new URL(url).getHost(), "sha256/")

.add(new URL(url).getHost(), "sha256/")

.build();

OkHttpClient client;

client = okHttpClient.newBuilder()

.certificatePinner(certificatePinner)

.build();

2020-11-13

weixin_39944542
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个服务器配置多个ssl证书,同一个IP可以安装配置多个SSL证书
weixin_29840475的博客
07-29 1618
同一个IP可以安装配置多个SSL证书吗发布日期:2017-12-04如何在同一IP地址上运行多个SSL证书? 服务器名称指示SNI,可以帮助您实现同一IP运行多个SSL证书,这样虚拟主机网站也能用上SSL证书了。什么是SNI服务器名称指示SNI是SSL的一个重要组成部分,SNI允许多个网站存在于同一个IP地址上, 如果没有SNI,每个主机名都需要自己的IP地址才能安装SSL证书。为何基于名称的主机...
android中的ssl_Android中的SSL固定
weixin_26739079的博客
08-23 1786
android中的ssl 什么是SSL? (What is SSL?) SSL stands for Secure Sockets Layer. SSL is the standard security technology for establishing an encrypted link between a client and a server. This link ensures tha...
android key到的作用,将多个SSL证书固定添加Android KeyStore不起作用.(来自源文件)...
weixin_28308325的博客
05-25 124
Manuel Schmi..8感谢@Dan Getz,现在它可以工作了.解:public static SSLContext getSSLContext() throws Exception {if (sslContext==null) {// loading CA from an InputStreamInputStream is = AVApplication.getContext().get...
SSLContext无法转换为KeyStore的棘手问题
weixin_42446445的博客
05-07 798
首先遇到这个问题 大家应该都是直接复制别人代码导致的,而且还是很久之前的代码,我也不知道咋解决,但是我看到,转化的条件是网址是https开头,但是我的网址不是https,所以我把if语句那里注释了,是不是有种快刀斩乱麻的赶脚。。。 ...
android上实现ssl双向通信(https形式)
g302915901的专栏
11-06 1733
首先上一篇已经说了,我也就有了不罗嗦了,走起: public static String Httpsdemo(Context context) throws NoSuchAlgorithmException, KeyStoreException, CertificateException, IOException, UnrecoverableKeyException, KeyManagem
Android源码中的密码对转换为keystore的方法
edisonlg的专栏
08-12 1万+
如果要在Eclipse中调试Android源码中非test key签名的程序(也就是使用platform, media or shared key签名的程序),需要把Android源码中的公私钥对(build/target/product/security)转换为Eclipse能够使用的keystore。 转换步骤如下: 0. 把build/target/product/securit
AndroidHttpClient访问Tomcat双向SSL验证服务器.pdf
07-13
本文详细介绍了如何使用`AndroidHttpClient`访问`Tomcat`双向SSL验证服务器的过程,包括证书生成、Tomcat配置、客户端验证等多个方面。通过对这些步骤的详细解析,不仅解决了实际项目中的问题,也为读者提供了一个...
Android——自建CA证书,实现https请求
sinat_36768977的博客
02-03 2255
Android 使用https 协议请求客户端 server端操作 自己创建 CA证书 拿自建CA证书创建 server端证书 创建 https 服务 Android客户端操作 创建项目并引入相关依赖 生成 Androidkeystore MainActivity.java &布局文件 activity_main.xml 修改 Android模拟器的 hosts文件 Android端发送HTTPS...
android keymaster作用,Android keymaster的介绍和总结
weixin_36205186的博客
05-27 2550
快速链接:.???????????? 个人博客笔记导读目录(全部) ????????????相关推荐:1、Android keymaster4.0- device集成笔记2、Android keystore/Keymaster的代码导读文章目录一、keymaster需求/要求1、keymaster提供的功能:2、keymaster执行环境要求:4、keymaster对算法的要求:4、访问权限的约束:二、keymaster的实现(函数...
android 连接ssl服务器,通过android建立HTTPS和SSl的安全性问题
weixin_35725389的博客
05-26 518
当安卓客户端与服务器建立https连接时,需要验证服务器是否具备平台已知的CA证书。由于服务器的CA证书可能无法被安卓系统识别,有可能出现下面的异常:javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not f...
Android源码中的公私钥对转换为keystore的方法
konan1027的专栏
11-17 876
一、前言 goolge为我们提供了4个标准的key,以签名测试程序: testkey -- a generic key for packages that do not otherwise specify a key. platform -- a test key for packages that are part of the core platform. shared --
Android实现https网络通信之添加指定信任证书/信任所有证书
老李的博客
09-05 971
Android客户端访问https网站,默认情况下,受证书信任限制,无法访问,可以有两种解决方法来实现: 1、将要访问的https网站的ca证书添加到客户端信任证书列表中,此种方式为谷歌推荐,安全性高。 2、将客户端设置为信任所有证书,也就是说不验证服务器证书,此种方式实现简单,但是安全性低,不推荐使用。 直接上代码,分别实现两种方式的访问。 1、客户端添加指定信任证书 assets目...
Android中如何通过keystore生成https证书,并设置证书到我们请求
qq_35651451的博客
04-29 1012
需要使用keytool命令 输入keytool --help 会出现下面帮助类 -certreq 生成证书请求 -changealias 更改条目的别名 -delete 删除条目 -exportcert 导出证书 -genkeypair 生成密钥对 -genseckey 生...
绕过安卓SSL验证证书的四种方式
热门推荐
omnispace的博客
02-04 2万+
在此之前,移动端应用程序会直接忽略掉所有的SSL错误,并允许攻击者拦截和修改自己的通信流量。但是现在,很多热门应用程序至少会检查证书链是否是一个有效可信任的证书机构(CA)颁发的。 作为一名渗透测试人员来说,我们常常需要让目标应用程序信任我们的证书是有效的,这样我们就可以进行中间人攻击(MITM)并修改其流量了。在这篇文章中,我们将给大家介绍四种绕过Android SSL验证的方式。
Android使用SSL自签名证书
zxm317122667的专栏
11-08 5592
一般情况下公司都是通过CA机构来购买SSL证书,但是这种证书费用普遍比较贵,所以在debug环境下可以考虑使用自签名证书。这篇内容将介绍Android如何使用自签名证书,主要分为以下4个步...
https证书Android中的各种使用方法
weixin_42602900的博客
05-14 1377
一:https 不验证证书方式(信任所有证书) // 初始化一个client public static void setClient(Context context){ //创建一个OKHttpClient对象,官方推荐这个对象越少越好,就类似单例模式那样,复用这个对象 Log.d("siwen", "new OkHttpClient"); if (mOkHttpClient == null){ mOkHttpClient = new OkHttpClient().
java代码审计手书(一)
一个码农的笔记
11-20 8159
翻译自:http://find-sec-bugs.github.io/bugs.htm 翻译:聂心明 可预测的伪随机数发生器 漏洞特征:PREDICTABLE_RANDOM 在某些关键的安全环境中使用可预测的随机数可能会导致漏洞,比如,当这个值被作为: csrf token;如果攻击者可以预测csrf的token值的话,就可以发动csrf攻击 重置密码的token(通过邮件发送);如果重置密码的...
Find-Sec-Bugs 漏洞范例
zhaohonghan的博客
04-03 1万+
Find-Sec-Bugs 漏洞范例 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: ...
java中 SSL认证和keystore使用
zbuger的博客
06-16 7068
好久没用过SSL认证了,东西久不用,就有点生疏。博客就是有这个好处,可以做备忘录。 java中是通过SSL认证,使用的是SSLSocket,通过SSLSocketFactory可以获得SSLSocket实例对象。通常SSLSocketFactory需要一个SSLContext环境对象来构建, 构建一个SSLContext 环境: SSLContext sslc=SSLContex
KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore"); 作用
最新发布
06-10
这行代码的作用是获取一个Android Keystore实例,用于管理应用程序的加密密钥和证书等安全相关信息。AndroidKeystore是一个安全存储设备加密密钥和证书的容器,这些密钥和证书通常用于加密和解密数据,数字签名等操作。使用AndroidKeystore可以确保密钥和证书的安全,防止被恶意攻击者获取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值