Android+HttpsURLConnection+https 证书认证and信任所有证书

最新推荐文章于 2021-07-06 14:42:54 发布
最新推荐文章于 2021-07-06 14:42:54 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: 代码留存 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaokakajk/article/details/112863771
版权

一、证书认证

1、浏览器下载 server.cer 证书 添加至 assets

    public static SSLSocketFactory setCertificates(InputStream... certificates){
        try{
            //证书工厂。此处指明证书的类型
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
            //创建一个证书库
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(null);
            int index = 0;
            for (InputStream certificate : certificates){
                String certificateAlias = Integer.toString(index++);
                //将证书导入证书库
                keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(certificate));

                try{
                    if (certificate != null)
                        certificate.close();
                } catch (IOException e){
                    e.printStackTrace() ;
                }
            }

            //取得SSL的SSLContext实例
            SSLContext sslContext = SSLContext.getInstance("TLS");
            TrustManagerFactory trustManagerFactory = TrustManagerFactory.
                    getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init(keyStore);

            //初始化keystore
            KeyStore clientKeyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            clientKeyStore.load(null, "password".toCharArray());

            KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
            keyManagerFactory.init(clientKeyStore, "password".toCharArray());

            // 第一个参数是授权的密钥管理器,用来授权验证。TrustManager[]第二个是被授权的证书管理器,用来验证服务器端的证书。第三个参数是一个随机数值,可以填写null
            sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), new SecureRandom());
//            sslContext.init(null, null, new SecureRandom());
            return sslContext.getSocketFactory() ;

        } catch (Exception e){
            e.printStackTrace();
        }
        return null ;
    }

   private static class TrustAnyHostnameVerifier implements HostnameVerifier {
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    }

2、网络访问

URL _url = new URL(url);
HttpsURLConnection http = (HttpsURLConnection) _url.openConnection();
// 设置域名校验
http.setHostnameVerifier(new TrustAnyHostnameVerifier());
http.setSSLSocketFactory(setCertificates(BaseApplication.getApplication().getAssets().open("server.cer")));
  // 连接超时 读取超时 --服务器响应比较慢,增大时间
http.setConnectTimeout(5000);
http.setReadTimeout(20000);

二、信任所有证书

   private static class TrustAnyHostnameVerifier implements HostnameVerifier {
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    }

    private static class MyX509TrustManager implements X509TrustManager {

        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }

        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }
    }

2、网络访问时使用

TrustManager[] tm = {new MyX509TrustManager()};
SSLContext sslContext = SSLContext.getInstance("SSL");
sslContext.init(null, tm, new java.security.SecureRandom());
SSLSocketFactory ssf = sslContext.getSocketFactory();
URL _url = new URL(url);
HttpsURLConnection http = (HttpsURLConnection) _url.openConnection();
http.setHostnameVerifier(new TrustAnyHostnameVerifier());
http.setSSLSocketFactory(ssf);
  // 连接超时 读取超时 --服务器响应比较慢,增大时间
http.setConnectTimeout(5000);
http.setReadTimeout(20000);

xiaokakajk
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android实现https网络通信之添加指定信任证书/信任所有证书
ncepu307的专栏
05-20 1万+
Android客户端访问https网站,默认情况下,受证书信任限制,无法访问,可以有两种解决方法来实现: 1、将要访问的https网站的ca证书添加到客户端信任证书列表中,此种方式为谷歌推荐,安全性高。 2、将客户端设置为信任所有证书,也就是说不验证服务器证书,此种方式实现简单,但是安全性低,不推荐使用。 直接上代码,分别实现两种方式的访问。 1、客户端添加指定信任证书 ass
通过证书固定从您的android客户端与服务器进行安全通信
weixin_26747751的博客
09-11 694
Security and privacy are some of the most difficult tasks for any Android developer and it’s obvious because Android is an open-source platform and everyone knows how it works. 对于任何Android开发人员而言,安全性和隐...
https证书认证
jianpan_zouni的博客
04-12 3万+
一、HTTPS通讯原理 Https是基于安全目的的Http通道,其安全基础由SSL层来保证。 最初由Netscape公司研发,主要提供了通讯双方的身份认证和加密通信方法。 二、SSL协议通信过程 1.客户端浏览器发送一个连接请求给服务器,服务器将自己的证书(包含服务器公钥S_PuKey)、对称加密算法种类以及其他相关信息返回给客户端 2.客户端浏览器检查服务器传送到CA证...
webview x509 android,Android的webView加载双向认证https网址
weixin_42498585的博客
05-26 436
WebView加载自签名认证https网址加载https网址安全性提高很多,但是官方认证签名是需要钱的。所以自签名认证就出来了,WebView要添加证书认证后也是能显示的双向认证签名必须证书:cer,p12存放路径:main下面的assets文件夹下,没有的自己新建1.重写WebViewClientpublic class SslPinningWebViewClient extends WebV...
Android Https和WebView
Android菜鸟的专栏
08-17 1278
前言 今天公司说要把项目的网络请求改成https,如果证书是那种权威机构颁发的,则代码不需要做做任何修改,只需要网址改成https即可,不巧的是,我们公司的项目作用于内网,使用权威机构颁发的证书没什么用,因为要进行认证肯定要连外网才能认证得到,我们是内网,而且权威证书是要花钱买的,于是打算用一个自定义的证书(即自己生产的证书)。于是我又得花一翻功夫去修改代码以便可以访问https的请求,最开始是直接搜索的OkHttp信认证书、WebView信任证书,后来发现谷歌有一个更简单的设置信任证书的办法,那就是在xm
Android _实现SSL解决不受信任证书问题
zimo2013的技术博客
04-22 1万+
介绍 网络安全已成为大家最关心的问题. 如果你利用服务器存储客户资料, 那你应该考虑使用 SSL 加密客户跟服务器之间的通讯. 随着这几年手机应用迅速崛起. 黑客也开始向手机应用转移, 原因有下列3点: 手机系统各式各样, 缺乏统一的标准. 许多程序员缺乏手机应用开发经验. 更严重的是, 通过手机应用, 黑客可以得到手机用户的隐私数据, 如:日程安排, 联系
Android 让WebView完美支持https双向认证(SSL)
小熊爱发明的博客
05-24 1万+
这是@happyzhang0502   关于webview https的建议:  最近做一个安全级别比较高的项目,对方要求使用HTTPS双向认证来访问web网页。双向认证android5.0以上很好解决,但是在Android5.0以下,webviewclient中没有客户端向服务器发送证书的回调接口(回调是个隐藏函数)。 网上搜索到大概有这么几种解决方法: 1.      
为你的android App实现自签名的ssl证书https
热门推荐
彭思正的博客
04-15 3万+
不愿意看啰嗦的可以直接去          实现步骤 最近公司项目用到https的接口形式,对于一般的网络请求 我们用的是http://******      使用的是 代码用来打开一个 http 连接. URL urlConnection = new URL("http://www.codeproject.com/"); HttpURLConnection urlCo
Android证书验证过程
weixin_35016347的博客
04-27 4615
说明:源码分析基于Android_8.1 1 系统证书 源码 /system/ca-certificates/files 目录下存放了系统证书 系统证书命名规则为 <hash>.<N>,其中 hash 通过命令生成,N 为从 0 开始的一个整数标记 openssl x509 -subject_hash_old -in filename Android 系统中,证书存放路径...
android 使用HttpsURLConnection方式的SSL双向认证
12-08
此项目“android 使用HttpsURLConnection方式的SSL双向认证”着重讲解了如何在Android应用中通过HttpsURLConnection实现SSL的客户端和服务器端之间的双向身份验证,确保通信的隐私和完整性。 首先,我们需要理解SSL...
java根证书认证实现https访问
01-04
需要注意的是,这种方法在开发和测试环境中非常有用,但在生产环境中应谨慎使用,因为它可能导致安全性降低,因为所有不受信任证书都会被接受。在生产环境中,通常建议将自签名证书提交给公共或私有的证书颁发机构...
Android使用HttpClient和HttpsUrlConnection两种方式访问https网站
01-09
本文将详细介绍如何使用`HttpClient`和`HttpsURLConnection`两种方式来访问HTTPS网站,包括验证证书和不验证证书的实现方法。 ### 1. Android中的HttpClient `HttpClient`是Apache提供的一种HTTP客户端库,它支持...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
10-14
本文将详细介绍如何在`iOS`和`Android`应用中实施SSL双向认证以及配置证书。 一、SSL/TLS协议基础 SSL/TLS协议的主要目标是为网络通信提供加密处理,以防止第三方窃取或篡改信息。HTTPS是HTTP协议与SSL/TLS的结合,...
WebService绕过https证书认证方法.pdf
12-17
标题中的“WebService绕过https证书认证方法”指的是在Java编程中,如何允许Web服务客户端(通常为CS,即客户端/服务器架构的应用)绕过HTTPS安全证书的验证过程,以进行不受限制的通信。这通常在开发和测试环境中...
鸿蒙应用打包步骤
xiaokakajk的博客
06-18 4939
1、Build->Generate Key and CSR
JAVA CRC16校验
xiaokakajk的博客
07-06 2094
方法一 /** * 计算CRC16校验码 * * @param bytes * @return */ public static String getCRC(byte[] bytes) { int CRC = 0x0000ffff; int POLYNOMIAL = 0x0000a001; int i, j; for (i = 0; i < bytes.length;
Android+Okhttp3+https 证书认证and信任所有证书
xiaokakajk的博客
01-20 1261
一、证书认证 1、浏览器下载server.cer 证书 添加至assets import android.util.Log; import net.bunnytouch.bunnydaemon.BaseApplication; import java.io.IOException; import java.io.InputStream; import java.security.GeneralSecurityException; import java.security.KeyManageme..
Android 10 获取设备唯一id
xiaokakajk的博客
06-28 1096
android_id是设备的系统首次启动生成的一串字符,基本可以保证唯一性,获取方式: public static String getAndroidID() { String id = Settings.Secure.getString(BaseApplication.getInstance().getContentResolver(),Settings.Secure.ANDROID_ID); return id == null ? "" : id; } ...
Android mediaplay怎么添加信任证书
最新发布
05-27
Android 中,您可以使用 KeyStore 类来管理您的证书。以下是一些步骤,您可以使用这些步骤来添加信任证书: 1. 获取 KeyStore 对象。 ```java KeyStore keyStore = KeyStore.getInstance("AndroidCAStore"); keyStore.load(null, null); ``` 2. 获取您要添加的证书。 ```java CertificateFactory cf = CertificateFactory.getInstance("X.509"); InputStream caInput = new BufferedInputStream(new FileInputStream("your_certificate.crt")); Certificate ca; try { ca = cf.generateCertificate(caInput); } finally { caInput.close(); } ``` 3. 将证书添加到 KeyStore。 ```java keyStore.setCertificateEntry("your_certificate_alias", ca); ``` 4. 将 KeyStore 保存到文件系统。 ```java FileOutputStream out = new FileOutputStream("your_keystore_filename"); keyStore.store(out, "your_keystore_password".toCharArray()); out.close(); ``` 5. 在 MediaPlayer 中使用这个 KeyStore。 ```java SSLContext sslContext = SSLContext.getInstance("TLS"); TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); tmf.init(keyStore); sslContext.init(null, tmf.getTrustManagers(), null); SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); HttpsURLConnection.setDefaultSSLSocketFactory(sslSocketFactory); ``` 这样,您的 MediaPlayer 就会信任您添加的证书了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值