Android系统添加信任凭证CA证书

已于 2023-05-24 10:33:14 修改
阅读量1.2w 收藏 14
点赞数 3
分类专栏: Android OS 文章标签: android framework ssl net https
于 2020-12-08 17:32:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44008788/article/details/110875654
版权

错误描述

红色警告:您的连接不是私密连接
错误代码:NET::ERR_CERT_AUTHORITY_INVALID
在这里插入图片描述
log报错:

I/X509Util( 6441): Failed to validate the certificate chain, error: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

解决方案:Android系统添加信任凭证CA证书
因为没有系统浏览器源码,所以为Android系统添加该网站的CA证书。
网上大部分解决方案是:忽略https的证书校验,需要在获取sslParams时,修改并自定义TrustManager为trustAllCerts,在继承的Application类里面onCreate()方法中调用下面方法忽略https的证书校验

//注意:需要在connection创建之前调用该方法
trustAllHttpsCertificates();
HostnameVerifier hv = new HostnameVerifier() {  
       public boolean verify(String urlHostName, SSLSession session) {  
           return true;  
       }  
   };
HttpsURLConnection.setDefaultHostnameVerifier(hv);
connection = (HttpURLConnection) url.openConnection();

预置SSL Certificates到系统

  1. 打开该网站https://www.ssllabs.com/ssltest/,输入网站地址进行检测
  2. 下拉检查报告,找到Additional Certificates点击下载,复制其内容,保存为*.pem文件
    在这里插入图片描述
  3. 在linux系统执行命令,可以得到*.0文件的文件名,如:3b9729e0
openssl x509 -subject_hash_old -in ssl.pem
  1. 在linux系统执行命令,可以得到3b9729e0.0文件
cat ssl.pem > 3b9729e0.0
  1. 3b9729e0.0文件复制到/system/ca-certificates/files,重新编译即可

通过adb导入证书

  1. 查看预置证书
C:\Users\Admin>adb shell
msm8953_64:/ $ cd system/etc/security/cacerts/
msm8953_64:/system/etc/security/cacerts $ ls
00673b5b.0 1dac3003.0 33815e15.1 450c6e38.0 60afe812.0 82223c44.0 9772ca32.0 b0f3e76e.0 d16a5865.0 e775ed2d.0
02756ea4.0 1dcd6f4c.0 343eb6cb.0 455f1b52.0 6187b673.0 8470719d.0 9ab62355.0 b3fb433b.0 d18e9066.0 e8651083.0
  1. 导入证书
adb root
adb remount
adb push 3b9729e0.0 /system/etc/security/cacerts/
  1. 验证

开机后查看设置-安全-信任的凭证-系统,可找到加入的证书。使用浏览器访问,直接连通不会出现“您的连接不是私密连接”警告。

  • 证书格式以及后缀名
Certificate格式后缀格式鉴别方式用户安装支持系统默认支持
PEM.pem / .crt /.cer /.keyBase64 encoded certificate ASCII files contain"-----BEGIN CERTIFICATE-----" and"-----END CERTIFICATE-----" statements.crt和.cer格式支持MD5/SHA1 filenaming. 支持(65445551d.0)
  • 一些工具

SSL 工具:https://www.myssl.cn/tools/downloadchain.html
服务器工具:http://web.chacuo.net/nethttpsslcheck
SSL配置检查网站:https://www.geocerts.com/ssl-checker
查询域名是否加入Preload List:https://hstspreload.org
检查网站证书是否有效:https://www.ssllabs.com/ssltest/

  • 参考文章

https://blog.csdn.net/u014311799/article/details/79037717
https://blog.csdn.net/ch853199769/article/details/87861933

Just_Paranoid
关注
专栏目录
android https遇到自签名证书/信任证书
05-05
android https遇到自签名证书/信任证书
安卓手机的证书信任设置在哪_Android系统信任用户证书的方法
weixin_39673601的博客
01-17 1万+
Android从7.0过后,默认不在信任用户导入的证书文件,以至于在数据抓包的时候,不能正确抓取HTTPS的数据包。我有一台Nexus 7 2013 LTE,如果使用官方原生的系统,几乎无法使用,所以一直以来,都使用的第三方的ROM,这里推荐LineageOS。那今天就来讲一下,LineageOS如何导入用户证书,使用Fiddler抓取HTTPS数据包。第一步、安装好LineageOS后,需要刷入...
记录一次Android11系统证书安装失败
最新发布
qunimaode的博客
08-23 594
从设置里面安装证书,提示报错。一种是只有公钥的证书系统提示需要私钥。一种是带私钥的证书系统反复提示输入密码。
Android平台实现https信任所有证书的方法
jeanszu的专栏
05-18 1041
Android平台上经常有使用https的需求,对于https服务器使用的根证书是受信任证书的话,实现https是非常简单的,直接用httpclient库就行了,与使用http几乎没有区别。但是在大多数情况下,服务器所使用的根证书是自签名的,或者签名机构不在设备的信任证书列表中,这样使用httpclient进行https连接就会失败。解决这个问题的办法有两种,一是在发起https连接之前将服务器
【测试方法】Android 7 及以上系统信任用户自定义证书
weixin_37124805的博客
02-07 3283
测试工作经常会启用代理服务来协助测试(用于抓包、mock 数据、埋点自动化测试等),而 Android 7 及以上系统版本不再信任用户自己导入的 CA 证书,导致无法在 Android 7 及以上系统的设备上处理 https 协议的请求。
安卓手机安装CA证书并抓包获取手机数据和xshell远程连接服务器并查看日志
a172016692的博客
01-10 9984
一、android手机安装证书并抓包获取手机数据 前提:打开可抓取HTTPS的fiddler 1、连接可使用的WiFi,修改网络 2、手动代理,填写电脑Ip地址 3、手机设置好代理后,打开手机浏览器,在地址栏输入ip:端口号,即步骤2中所设置的ip和端口号,如192.168.1.1:888,前往搜索 4、点击搜索页面中的“FiddlerRoot certificate”,即可下载该证书 5、安装证书,以荣耀magic3为例 6、证书安装成功后,...
Android https使用CA证书
weixin_34991050的博客
03-13 749
这样,你创建的OkHttpClient将只会信任你提供的服务器证书。不过,请注意,这种方法只适用于自签名证书或特定场景,生产环境中应尽量使用受信任CA颁发的证书,以便让用户设备默认信任。首先,你需要获取服务器的证书文件。使用自定义的`TrustManager`创建`SSLContext`,然后将其设置到OkHttp的`SSLSocketFactory`。创建一个自定义的`X509TrustManager`,使其只信任你提供的服务器证书。// 返回信任证书列表,此处只信任我们的服务器证书
Android——自建CA证书,实现https请求
sinat_36768977的博客
02-03 2274
Android 使用https 协议请求客户端 server端操作 自己创建 CA证书 拿自建CA证书创建 server端证书 创建 https 服务 Android客户端操作 创建项目并引入相关依赖 生成 Android端 keystore MainActivity.java &布局文件 activity_main.xml 修改 Android模拟器的 hosts文件 Android端发送HTTPS...
android系统证书导入工具,1代pixel Lineage 9.0下,添加抓包工具证书,到系统信任
weixin_36330704的博客
05-26 718
抓包工具: burpsuite_pro_v2020.2https://www.52pojie.cn/thread-1038295-1-1.htmlopenssl : 使用Git中自带的https://git-scm.com/downloads命令行: Powershellshell也行,但是cmd不行-------------------------------------...
Android证书导入工具
07-15
此外,对于企业环境,管理员可能需要导入企业CA证书信任内部发布的应用。 总之,Android证书导入工具是Android开发和管理中的一个重要辅助工具,它简化了证书的导入流程,提高了开发效率,并有助于维护系统的安全...
安卓模拟器安装fiddler证书
cc19990111的博客
05-17 2832
使用抓包工具时,通常需要给手机或者模拟器安装证书. 安卓7.0以后,安卓不信任用户安装的证书.所以需要将证书添加系统证书. 后面查阅资料后,将fiddler证书安装到了系统证书下面,依旧提示安全警告. 但还是把方法整理了以下,因为除了浏览器会提示证书安全警告. APP的包可以正常抓 ---------------------------------------------------------安装教程-------------------------------------------..
android https demo
10-21
- 将服务器的公钥证书导入到Android信任存储中,可以通过在AndroidManifest.xml文件中添加`<uses-permission>`标签来允许访问特定的证书库。 2. **处理不安全的HTTPS主机** - Android 9.0(API级别28)及更高...
Android面试八股文】1.使用了HTTPS就绝对安全了吗?2.HTTPS 会被抓包吗?3.如何避免被中间人抓取数据?
字节卷动
07-16 607
HTTPS是在 HTTP 的基础上加入加密层的协议,用于安全的数据传输。TCP 三次同步握手客户端验证服务器数字证书DH 算法协商对称加密算法的密钥、hash 算法的密钥SSL 安全加密隧道协商完成网页以加密的方式传输,用协商的对称加密算法和密钥加密,保证数据机密性;用协商的 hash算法进行数据完整性保护,保证数据不被篡改。HTTPS 一定是安全的吗?用了HTTPS就安全了吗?HTTPS 会被抓包吗?网络面经:使用HTTPS就绝对安全了吗?
Android信任Https自签名证书详细教程
hyhlmy的博客
04-04 9317
Android信任自签名证书前言问题描述环境准备生成自签名证书搭建tomcat服务器tomcat配置证书代码实现信任所有证书(不推荐)信任指定证书导入自签名证书信任自签名证书代码总结示例代码地址 前言 在上一篇 一文读懂Https原理 中,我主要介绍了Https的安全机制和实现原理,比较偏向于理论研究,可能会有点抽象。为了加深理解,今天写一篇Https的实战教程,主要介绍HttpsAndroid...
android https请求证书过滤白名单,Android实现https网络通信之添加指定信任证书/信任所有证书...
weixin_35048919的博客
05-25 454
Android客户端访问https网站,默认情况下,受证书信任限制,无法访问,可以有两种解决方法来实现:1、将要访问的https网站的ca证书添加到客户端信任证书列表中,此种方式为谷歌推荐,安全性高。2、将客户端设置为信任所有证书,也就是说不验证服务器证书,此种方式实现简单,但是安全性低,不推荐使用。直接上代码,分别实现两种方式的访问。1、客户端添加指定信任证书assets目录中放置ca.crt...
android怎么安装CA证书及代理抓包
m0_58724783的博客
05-07 9636
android怎么安装CA证书及代理抓包
如何安装安卓(Android 7.0+)CA证书
tom的博客
03-14 1万+
写这个教程时,已经是2023年,现在最新的安卓系已经是Android 13。从Android7.0以后系统不再信任用户的证书,导致我们在使用一些网络调试工具时非常不便,为了解决这个问题,本教程将教你如何一步步操作,将用户级别的CA证书安装为系统级的CA证书
抓包Android 7.0+将ca证书导入到系统(设置为系统证书),以及删除【用户凭据证书
热门推荐
键盘的起始页
02-01 2万+
一、证书操作 1、查看证书 ① 查看crt\der格式证书 openssl x509 -in FiddlerRoot.crt -inform DER -noout -text ② 查看pem证书 openssl x509 -in certificate.pem -inform pem -noout -text 2、证书转换 ① crt/der转pem openssl x509 -in FiddlerRoot.crt -inform DER -out certificate.pem
Android7.0以上 安装Ca证书
丿灬安之若死
10-31 1124
必须要root 不root的手机执行不了下面的命令行第一步 将花瓶或者fidder的证书下载下来保存。这里推荐用cer。pem的我没有测试也许会不行如果提示找不到openssl 要先百度安装下openssl
Android mediaplay怎么添加信任证书
05-27
Android 中,您可以使用 KeyStore 类来管理您的证书。以下是一些步骤,您可以使用这些步骤来添加信任证书: 1. 获取 KeyStore 对象。 ```java KeyStore keyStore = KeyStore.getInstance("AndroidCAStore"); keyStore.load(null, null); ``` 2. 获取您要添加证书。 ```java CertificateFactory cf = CertificateFactory.getInstance("X.509"); InputStream caInput = new BufferedInputStream(new FileInputStream("your_certificate.crt")); Certificate ca; try { ca = cf.generateCertificate(caInput); } finally { caInput.close(); } ``` 3. 将证书添加到 KeyStore。 ```java keyStore.setCertificateEntry("your_certificate_alias", ca); ``` 4. 将 KeyStore 保存到文件系统。 ```java FileOutputStream out = new FileOutputStream("your_keystore_filename"); keyStore.store(out, "your_keystore_password".toCharArray()); out.close(); ``` 5. 在 MediaPlayer 中使用这个 KeyStore。 ```java SSLContext sslContext = SSLContext.getInstance("TLS"); TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); tmf.init(keyStore); sslContext.init(null, tmf.getTrustManagers(), null); SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); HttpsURLConnection.setDefaultSSLSocketFactory(sslSocketFactory); ``` 这样,您的 MediaPlayer 就会信任添加证书了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值