Android P12证书的使用

已于 2022-09-18 18:46:34 修改
阅读量1.4k 收藏
点赞数
分类专栏: Android studio 项目疑难杂症 文章标签: android java 开发语言
于 2022-09-18 18:45:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangjunjin/article/details/126921279
版权 
    public OkHttpClient getClient() {
        OkHttpClient.Builder builder = new OkHttpClient()
                .newBuilder()
                .connectTimeout(mConnectionTimeOut, TimeUnit.SECONDS)
                .writeTimeout(mWriteTimeOut, TimeUnit.SECONDS)
                .readTimeout(mReadTimeOut, TimeUnit.SECONDS)
                .retryOnConnectionFailure(isRetryOnConnectionFailure)
                .hostnameVerifier(SSLSocketClientP12.getHostnameVerifier())//配置
                .sslSocketFactory(SSLSocketClientP12.getSSLSocketFactory(), SSLSocketClientP12.getX509TrustManager());

        if (mInterceptors != null && mInterceptors.length > 0) {
            OkHttpClient.Builder interceptorBuilder = addInterceptors(builder);
            return interceptorBuilder.build();
        } else {
            return builder.build();
        }
    }
/**
 * 添加p12证书
 */
public class SSLSocketClientP12 {
    private static final String KEY_STORE_TYPE_P12 = "PKCS12";//证书类型
    private static final String KEY_STORE_PASSWORD = "123456";//证书密码(应该是客户端证书密码,没有密码的直接改为空字符串)

    //获取这个SSLSocketFactory
    public static SSLSocketFactory getSSLSocketFactory() {
        SSLSocketFactory factory = null;
        try {
            InputStream cerInputStream = AppUtil.getApp().getResources().getAssets().open("client.p12");
            SSLContext sslContext = SSLContext.getInstance("TLS");
            KeyStore keyStore = KeyStore.getInstance(KEY_STORE_TYPE_P12);
            keyStore.load(cerInputStream, KEY_STORE_PASSWORD.toCharArray());
            KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
            keyManagerFactory.init(keyStore, KEY_STORE_PASSWORD.toCharArray());
            sslContext.init(keyManagerFactory.getKeyManagers(), getTrustManager(), new SecureRandom());
            factory = sslContext.getSocketFactory();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return factory;
    }

    //获取TrustManager
    private static TrustManager[] getTrustManager() {
        TrustManager[] trustAllCerts = new TrustManager[]{
                new X509TrustManager() {
                    @Override
                    public void checkClientTrusted(X509Certificate[] chain, String authType) {
                    }

                    @Override
                    public void checkServerTrusted(X509Certificate[] chain, String authType) {
                    }

                    @Override
                    public X509Certificate[] getAcceptedIssuers() {
                        return new X509Certificate[]{};
                    }
                }
        };
        return trustAllCerts;
    }

    //获取HostnameVerifier
    public static HostnameVerifier getHostnameVerifier() {
        HostnameVerifier hostnameVerifier = (s, sslSession) -> true;
        return hostnameVerifier;
    }

    public static X509TrustManager getX509TrustManager() {
        X509TrustManager x509TrustManager = new X509TrustManager() {
            @Override
            public void checkClientTrusted(X509Certificate[] chain, String authType) {

            }

            @Override
            public void checkServerTrusted(X509Certificate[] chain, String authType) {

            }

            @Override
            public X509Certificate[] getAcceptedIssuers() {
                return new X509Certificate[0];
            }
        };
        return x509TrustManager;
    }
}

yangjunjin
关注
专栏目录
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)(2)
2401_84132589的博客
04-14 425
现在都说互联网寒冬,其实无非就是你上错了车,且穿的少(技能),要是你上对车,自身技术能力够强,公司换掉的代价大,怎么可能会被裁掉,都是淘汰末端的业务Curd而已!**任何市场都是优胜略汰适者生存,只要你技术过硬,到哪里都不存在饱和不饱和的问题,所以重要的还是提升自己。**任何市场都是优胜略汰适者生存,只要你技术过硬,到哪里都不存在饱和不饱和的问题,所以重要的还是提升自己。// 客户端信任的服务器端证书。.baseUrl(“https://10.2.8.56:8443”)//填写自己服务器IP。
android 安装p12证书,如何在Android使用p12证书(客户端证书
weixin_42523711的博客
05-28 1078
我试图在android使用客户端证书。 我得到了一个.p12文件,我想用它来对服务器进行身份验证。如何在Android使用p12证书(客户端证书)我正在使用portecle将.p12文件转换为.bks文件,但我似乎没有得到它的工作。下面的代码:package com.pa1406.SECURE;import java.io.InputStream;import java.security.Ke...
android_webview_ssl p12
01-11
android webview SSL认证配置(p12证书
iOS .p12 证书使用
weixin_34357267的博客
08-05 913
2019独角兽企业重金招聘Python工程师标准>>> ...
android 安装p12证书,怎么使用P12证书Android
weixin_42512719的博客
05-28 1136
当点击Wi-Fi Settings, Advanced界面的“安装证书”;或者在Settings的Security界面下的CredentialStorage界面点击“安装证书”。com.android.certinstaller包中的CertInstallerMain类会收到Settings发送的Credentials.INSTALL_AS_USER_ACTION intent。然后,CertIn...
Android 12导入p12证书,输入正确密码却提示密码错误问题解决
最新发布
hexinbo的博客
09-04 1380
实例:从P12中导出PEM格式证书,然后重新建立Android 12所支持的证书,12 系统只支持SHA1。答:因为可以一次支持Android 所需的CA,VPN,WLAN所需类型。提示验证PEM,输入Burp.pem文件名就可以正常输出了。问:为什么想要使用P12证书
获取p12证书详情,返回证书详情实体
xiaowen11122的博客
08-09 2433
工具类如下: package cert; import java.io.FileInputStream; import java.security.KeyStore; import java.security.PublicKey; import java.security.cert.Certificate; import java.security.cert.X509Certificate; im...
android 服务器证书校验,Android HTTPS证书验证的简单方式
weixin_39607873的博客
05-26 2124
1. 背景与需求近期在做IP切换的HTTPS访问时,遇到了一些问题:客户端如何进行HTTPS的证书验证。其实对于一般的项目基本都是做的单向验证,即在客户端证书或者HOST的验证;对于金融、银行相关的项目才会使用的双向验证,客户端与服务端之间都要对彼此进行验证,以防止中间人进行攻击。2.实现目标本文记录的是:客户端实现对HOST的验证,这样基本满足一般项目的需求,也不需要客户端内置证书,引起更新时候...
X.509 DER证书P12Android证书格式转换指南
5. 合成p12证书:将获取的证书与密钥对结合,通过openssl生成.p12格式的证书文件。 这个过程对于在Android设备上实现基于证书的安全连接至关重要,因为这使得移动设备能够接入使用802.1x认证的企业无线网络。通过...
Android mediaplay添加.p12格式证书
05-27
要在 Android 应用程序中使用 PKCS#12 格式的证书,可以按照以下步骤进行操作: 1. 在 Android Studio 的 Project 视图中找到 `app` 模块,创建一个新的目录,例如 `certs`。 2. 将 `.p12` 格式的证书文件复制到该...
解析P12证书
迷茫的小莱
08-20 7950
1.从磁盘上的证书文件中读取证书数据 unsigned char* pbP12Data; // 证书数据 unsigned long ulP12DataLen; // 证书数据长度 2.让用户输入证书密码 char* szPwd; // 证书密码 3.将证书密码转换成UNICODE格式(最好采用二次调用方式) LPWSTR pWideChar = NULL; int
android 安装p12证书,如何在Android使用p12证书(客户端证书)
weixin_35709128的博客
05-28 858
我正在尝试在android使用客户端证书.我有一个.p12文件,我想用它来验证服务器.我使用portecle将.p12文件转换为.bks文件但我似乎无法使其工作.这是代码:package com.pa1406.SECURE;import java.io.InputStream;import java.security.KeyStore;import javax.net.ssl.KeyManage...
个推使用流程及p12证书导出上传方法
乔兰伊雪的专栏
01-04 6208
使用个推流程 1、        证书 1)钥匙串->证书助理->从证书颁发机构请求证书->填写自己的邮箱地址,CA电子邮件选择存储到硬盘,完成后会生成一个CertificateSigningRequest.certSigningRequest这样的证书 2)注册appid,一定要选择推送功能,会用到上面的证书,就是在下图中在相应位置点击Create certifyicate 上传上一步生成
Android 生成PKCS12并导入证书
大帅在唱歌
09-15 3897
Android 生成PKCS12并导入证书 上回写到生成pkcs10证书传到后台,这篇主要写将签名后的证书导入到PKCS12中去 // 生成KeyPair public static KeyPair generateKeyPair() throws NoSuchAlgorithmException { KeyPairGenerator keyPairGenerator...
Android 查看Android证书指纹信息
try_zp_catch的博客
05-11 2305
原文地址:查看Android证书指纹信息,感谢大神 用途 我们在高德、百度等这些第三方SDK的集成和注册时,都会让我们提供包名或者证书指纹(MD5、SHA-1、SHA-256)等信息,这些信息如何获取呢?有多种方法。 准备工作 安装好JDK。最好配置好环境变量(为啥要配置环境变量我就不解释了,反正大佬们都懂,小白们起码也知道怎么配,都是基本功了),这样用起来更方便。 我们主要用的是jdk的bin目录中的keytool工具。 动手 情况1:证书在手 这种情况下,我就是开发者,我有key.
httos双向认证配置_安卓APP抓包之双向认证突破
weixin_42360285的博客
01-05 3160
先解决安卓7手机/模拟器正常抓包问题:1、先把burp的der证书导出2、使用opensl对证书进行相应的配置将der转换成pem,命令如下:openssl x509 -inform DER -in cacert.der -out cacert.pem3、查看pem证书的hash值并记录,命令如下:openssl x509 -inform PEM -subject_hash_old -i...
android中https 双向认证
TS_learner的专栏
05-12 1146
之前用的http,一切正常,自从改为https,发现好多问题,在此写了https认证的步骤以及怎么解决其中遇到的难点。首先需要两份证书,服务器的证书ca.cer 和客户端证书client.bks。当初给到客户端的是 client.p12,p12证书安卓也能支持。证书有多种格式,如cer bks p12 jks, 涉及的证书转化推荐一个转化工具portecle,下载地址:https://source...
java android使用ssl,使用客户端身份验证在Android上运行时配置SSL / TLS http客户端
weixin_27127993的博客
05-27 321
以下测试设置在Android模拟器上运行正常 . 它使用相互身份验证打开与外部服务器的基于SSL / TLS的连接:ca.crt(验证服务器证书):-----开始证书-----BASE64编码的东西-----结束证书-----client.p12(包括由服务器信任的私有CA签名的客户端证书):PKCS#12格式运行成功的Java / Android代码:trustStore = KeyStore....
android 连接ssl服务器,Android HTTPS SSL双向验证 使用HTTPs
weixin_29000891的博客
05-26 579
HTTPS和HTTP的区别1、https协议需要到ca申请证书,一般免费证书很少,需要交费。2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值