Android7.0 网络安全配置、自定义okhttp证书 ——解决HTTPs 抓包问题

最新推荐文章于 2024-08-20 11:44:17 发布
最新推荐文章于 2024-08-20 11:44:17 发布
阅读量3.3k 收藏 4
点赞数 1
分类专栏: Retrofit和OkHttp 文章标签: okhttp 自定义证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xx326664162/article/details/90522181
版权

Android7.0 HTTPs 抓包问题

很多小伙伴,遇到在Android7.0 开发APP遇到无法抓包的问题,如果是配置了Network security configuration,可以加一行代码就可以解决

在Android7.0及以上的系统中,每个应用可以定义自己的可信CA集集。

默认情况下,应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书。

而回想我们抓包的过程,无论是fiddler还是Charles,想抓https,都必须手机安装对应的证书,通过fiddler/Charles安装的证书恰恰正属于用户安装的CA证书,因此会被视作不安全的证书。

解决办法有两种:

1、配置network-security-config.xml 信任用户安装的证书

所以需要在network-security-config.xml 设置信任用户安装的证书

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="false">

    </base-config>

    <debug-overrides>
        <trust-anchors>
            <certificates src="system" overridePins="true" />
            //主要是这行代码
            <certificates src="user" overridePins="true" />
        </trust-anchors>
    </debug-overrides>
</network-security-config>

更多使用,查看Network security configuration

2、 自定义https 请求的证书

下面给出OkHttp 自定义证书的工具类

工具类

下面是工具类,只需要传入OkHttpClient.Builder对象,在使用中传入this 和自定义证书的路径(assets 资源下面的路径)

/**
 * @Author: xuexuan: 2019年5月24日19:49:10
 * @Description:设置okhttp 自定义证书
 */


fun OkHttpClient.Builder.sslSocketFactory(builder: OkHttpClient.Builder, path: String): OkHttpClient.Builder {
    val sslUtil: SSLUtil = SSLUtil()
    sslUtil.addCertificate(path, context)
    builder.sslSocketFactory(sslUtil.getSSLSocketFactory(), sslUtil.mX509TrustManager)
    return builder
}

class SSLUtil {

    val mX509TrustManager = getTrustManager()

    // 证书数据
    private var CERTIFICATES_DATA = ArrayList<ByteArray?>()


    /**
     * 添加https证书
     *
     * @param inputStream
     */
    @Synchronized
    fun addCertificate(path: String, context: Context) {

        val inputStream = context.assets.open(path)

        try {
            var len = 0// 数据总长度
            val data = ArrayList<ByteArray>()
            var ava = inputStream.available() // 数据当次可读长度
            while (ava > 0) {
                val buffer = ByteArray(ava)
                inputStream.read(buffer)
                data.add(buffer)
                len += ava
                ava = inputStream.available()
            }

            val buff = ByteArray(len)
            var dstPos = 0
            for (bytes in data) {
                val length = bytes.size
                System.arraycopy(bytes, 0, buff, dstPos, length)
                dstPos += length
            }

            CERTIFICATES_DATA.add(buff)
        } catch (e: IOException) {
            e.printStackTrace()
        }
    }


    /**
     * 获取sslSocketFactory() 中需要的参数  X509TrustManager
     */
    private fun getTrustManager(): X509TrustManager {

        val trustManagerFactory = TrustManagerFactory.getInstance(
                TrustManagerFactory.getDefaultAlgorithm());
        trustManagerFactory.init(getKeyStore())
        val trustManagers = trustManagerFactory.trustManagers;
        if (trustManagers.size != 1 || trustManagers[0] !is X509TrustManager) {
            throw  IllegalStateException("Unexpected default trust managers:"
                    + Arrays.toString(trustManagers))
        }
        return trustManagers[0] as X509TrustManager

    }


    /**
     * 获取sslSocketFactory() 中需要的参数  SSLSocketFactory
     */
    fun getSSLSocketFactory(): SSLSocketFactory {
        val sslContext = SSLContext.getInstance("TLS")
        sslContext.init(null, arrayOf(mX509TrustManager), null)
        return sslContext.socketFactory
    }


    private fun getKeyStore(): KeyStore {

        // 添加证书
        val certificates = ArrayList<InputStream>()

        // 将字节数组转为输入流数组
        if (CERTIFICATES_DATA.isNotEmpty()) {
            for (bytes in CERTIFICATES_DATA) {
                certificates.add(ByteArrayInputStream(bytes))
            }
        }


        val certificateFactory = CertificateFactory.getInstance("X.509")
        val keyStore = KeyStore.getInstance(KeyStore.getDefaultType())
        keyStore.load(null)
        try {
            var i = 0
            val size = certificates.size
            while (i < size) {
                val certificate = certificates[i]
                val certificateAlias = Integer.toString(i++)
                keyStore.setCertificateEntry(certificateAlias, certificateFactory
                        .generateCertificate(certificate))
                certificate?.close()
            }
        } catch (e: IOException) {
            e.printStackTrace()
        }

        return keyStore
    }
    
}

使用示例

Retrofit.Builder()
            .client(OkHttpClient.Builder()
                    .connectTimeout(30, TimeUnit.SECONDS)
                    .readTimeout(30, TimeUnit.SECONDS)
                    .writeTimeout(30, TimeUnit.SECONDS)
                    //这里使用的是kotlin的扩展函数,传入this,和assets 路径下的证书路径即可
                    .sslSocketFactory(this,"cers/FiddlerRoot.cer")
                    .build())
            .baseUrl(BuildConfig.API_HOST)
            .addConverterFactory(GsonConverterFactory.create())
            .build()
            .create(OwnerService::class.java)

请点赞、收藏,感谢大家的支持

薛瑄
关注
专栏目录
Android应用中使用自定义证书,CER转BKS
ktoy的博客
02-29 8672
转换方法参考:http://blog.csdn.net/raptor/article/details/18898937首先要下载特定版本的JCE Provider包 http://www.bouncycastle.org/download/bcprov-jdk15on-146.jar or http://pan.baidu.com/s/1c1ur13y 然后输入以下命令keytool -im
Android - OkHttp 访问 https 的怪问题
GitLqr的博客
04-21 1576
才是主流,但有可能存在个别网站不支持,所以,我们在使用 OkHttp 发起 https 请求之前,首先要搞清楚,就是服务端(接口)支持的 ssl 协议有哪些。最近使用 OkHttp 访问 https 请求时,在个别 Android 设备上遇到了几个问题,搜罗网上资料,经过一番实践后,问题得到了解决,同时,我也同步升级了我的 https 证书忽略库。的 Android 4.x 设备上,在高版本 Android 系统上并未发现,所以,为了降低风险,将上述代码做了系统版本控制,运行情况是否稳定还在观察中。
AndroidOkHttp请求自定义HTTPS证书接口设置
laizuling的博客
04-15 4218
在请求安全性高的接口时,我们可能会使用到HTTPS接口,HTTPS可以理解为HTTP+TLS,关于HTTPS具体是怎么工作的,可以看这篇文章:http://gold.xitu.io/entry/56ef4ff47db2a20052218e0f 如果你的证书是买的Android中内置默认信任证书颁发机构,则不需要通过此步骤(需要好多钱~但是大部分国内应用不会花那么多钱去买权威机构颁发的证书),如果
Android网络安全配置network_security_config
最新发布
dzqxwzoe的博客
08-20 781
但是上面的方式有局限性,所以测试经常会用到网络抓包来查看网络请求错误。在Android6.0 及以下系统可以抓包,而 Android7.0 及以上系统不能再抓包了,因为Android7.0及以上系统版本新增了证书验证,所以app 内不再像原来一样默认信任用户证书了。为了让测试能在抓包,一般都会在AndroidManifest.xml文件中配置network-security-config来实现。
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
2401_84132617的博客
04-14 658
其实客户端开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。然而Android架构学习进阶是一条漫长而艰苦的道路,不能靠一时激情,更不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。贵在坚持!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)(1)
2401_84149875的博客
05-10 905
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
Android使用OkHttp访问自签名证书的接口
06-02
Android使用OkHttp访问自签名证书的接口
Android okhttp3.0忽略https证书的方法
08-28
Android OkHttp 3.0 忽略 HTTPS 证书的方法 一、HTTPS 证书简介 HTTPS 证书是用于确保网络通信安全的一种数字证书。它可以验证服务器的身份,确保客户端和服务器之间的通信安全。 HTTPS 证书可以分为两种:一种是...
Android版本更新 OKhttp 适配7.0监听下载进度
08-02
针对“Android版本更新OKhttp 适配7.0监听下载进度”这一主题,我们将深入探讨如何利用OKhttp库进行APK更新下载,并在Android 7.0(API级别24)及以上版本中监听下载进度以及处理权限配置问题。 首先,让我们了解...
Android Okhttp请求https配置信任证书
Chen_xiaobao的博客
08-17 1804
Android Okhttp请求https配置信任证书
Android HTTPS认证
Android在路上
01-18 3852
1、概述 因为最近公司的项目需求涉及到HTTPS双向认证和服务器进行交互,所以最近花了大量时间研究相关知识,发现网上并没有完善的相关文章,自己在这个过程中也走了好多弯路,所以决定写篇文章记录自己学到的东西,同时也希望能够帮到需要的人。 2、HTTPS相关介绍 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer
Android代码-基于 OKhttp Interceptor 的抓包工具,方便开发调试
08-06
中文文档 OkNetworkMonitor A network monitor for okHttp base on stetho. You can view the request header, response header, response body and so on of a network request in your app. Usage Import the lib to your project. implementation project(':lib-ok-network-monitor') Add a network Interceptor for OkHttpClient new OkHttpClient.Builder() .addNetworkInterceptor(new OkNetworkMonitorInterceptor()) Entrance 1.Start activity NetworkFeedActivity.start(this); 2.OR You can find the entrance in your launch
Android为Http设置证书(用户名和密码)
03-12
安卓http设置了帐号密码,请求需要填写帐号密码,对文本,图片的请求接口已经写好,并且测试成功。 这样做加强了http的安全性
android使用自定义证书https连接
08-08
使用.bks格式的自定义证书HTTPS连接方式,验证自定义证书。 参考博客http://blog.csdn.net/raptor/article/details/18898937
android Retrofit+OkHttp使用自制的证书实现https安全传输
anye_bbk的博客
10-20 3491
如何在Retrofit+okhttp中通过自制证书使用https实现安全网络传输
Android使用okhttp进行自制证书的双向SSL验证
z879381359的博客
06-04 2218
由于互联网全面普及,未来网络安全这块的发展空间很大的。随着物联网的不断应用,人们的生活和网络已经密不可分,网络上承载着数以亿计的各种信息,这些数据信息是个人、企业甚至是国家的战略性资源,所以保障他们的安全是一件非常重要的事情。因此,在未来,各个企业定会在网络安全这块倾尽余力。 所以为了保障网络安全,最近公司也在做双向验证的https接口,和其它企业进行对接。但是发现网上针对双向验证的...
Android7.0 fiddler无法抓包https问题
热门推荐
不积跬步,无以至千里
05-25 1万+
重现步骤:手机端已经安装了证书,在7.0版本以下可以抓到包,但是在7.0上是无法抓取包的原因:android权限的问题修改方法:1.在你主工程的res文件下新建xml(如果有直接可以用),在xml中创建net_security_config.xml&lt;?xml version="1.0" encoding="utf-8"?&gt; &lt;network-security-config xml...
Android使用OkHttp访问自签名证书Https接口
Shawpoo的专栏
06-02 4092
我的简书:简书前言在Android开发中,Okhttp想必大家都不陌生,一个处理网络请求的开源项目,是安卓端最火热的轻量级框架。本人在开发过程中也用了很长一段时间了,但是基本请求的都是http接口。即使访问https网站也都是绿色的,有个很特殊的大型购票网站则不是,所以本文主要介绍如何使用Okhttp访问自签名证书https接口。而且公司自己服务接口也全部换成了https接口,在去年就说ios要强
android studio云端证书配置
08-20
Android Studio中配置云端证书可以让你的应用程序与云服务进行安全通信。下面是一些步骤来配置Android Studio的云端证书: 1. 首先,你需要获取一个有效的证书文件。这个证书文件通常由你的云服务提供商提供,或者你可以自己生成。 2. 将证书文件保存到你的Android Studio项目的`res/raw`目录中。如果该目录不存在,你可以手动创建它。 3. 在`app`模块的`build.gradle`文件中添加以下代码,以将证书文件包含到你的应用程序中: ```groovy android { // ... // 在这里添加以下代码 packagingOptions { resources { srcDirs += ['src/main/res/raw'] exclude '**/.cert' } } } ``` 这段代码将告诉Android构建系统将`res/raw`目录中的证书文件包含到你的应用程序中,并排除`.cert`文件。 4. 现在你可以在代码中使用证书文件了。例如,如果你要使用HTTPS与云服务建立连接,可以在代码中使用以下示例: ```java try { CertificateFactory cf = CertificateFactory.getInstance("X.509"); InputStream certInputStream = getResources().openRawResource(R.raw.your_certificate); Certificate ca; try { ca = cf.generateCertificate(certInputStream); } finally { certInputStream.close(); } // 使用ca证书创建一个SSLContext实例,并将其应用于你的网络请求 SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{new CustomTrustManager(ca)}, null); // 使用sslContext来创建你的网络请求 // ... } catch (Exception e) { e.printStackTrace(); } ``` 在这个示例中,我们使用了`CertificateFactory`类从证书文件中读取证书,并使用`SSLContext`类创建一个包含该证书的`SSLContext`实例,以便将其应用于网络请求。 这是一个简单的配置云端证书的方法,你可以根据你的具体需求来进行修改和扩展。希望对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

薛瑄

文章不错,请博主吃包辣条

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值