Android Https证书认证

最新推荐文章于 2024-04-12 07:47:27 发布
最新推荐文章于 2024-04-12 07:47:27 发布
阅读量4.8k 收藏 9
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25920753/article/details/78527725
版权

Android Https证书认证

Android 开发时,有时对于https的认证需要做处理。使用HttpsURLConnection时,可以指定认证证书。有跳过证书认证(不推荐)和信任指定证书两种做法。先来看跳过证书认证:

跳过证书认证:

1.编写如下几个方法:

/**
 * 跳过证书信任
 * @param http
 * @throws Exception
 */
public void trustAllCertificate(HttpsURLConnection http) throws Exception {
    try {
        TrustManager[] tm = {new MyX509TrustManager()};
        SSLContext sslContext = SSLContext.getInstance("SSL");
        sslContext.init(null, tm, new java.security.SecureRandom());
        SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
        http.setHostnameVerifier(new TrustAnyHostnameVerifier());
        http.setSSLSocketFactory(sslSocketFactory);
    } catch (Exception e) {
        e.printStackTrace();
    }
}

/**
 * 不进行主机名确认
 */
private static class TrustAnyHostnameVerifier implements HostnameVerifier {
    @Override
    public boolean verify(String hostname, SSLSession session) {
        return true;
    }
}

/**
 * 信任所有主机 对于任何证书都不做SSL检测
 * 安全验证机制,而Android采用的是X509验证
 */
private static class MyX509TrustManager implements X509TrustManager {

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return null;
    }

    @Override
    public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
    }

    @Override
    public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
    }

}

2.在打开HttpsUrlConnection后,调用trustAllCertificate(Context context),传入context参数,就可以信任所有主机跳过证书认证。但是不推荐这种做法,本身证书就是为了安全考虑,跳过证书也就相当于背道而驰了,接下来还是看一下指定证书认证的做法:

指定证书认证:


1.指定证书认证需要先拿到证书文件(.cer文件),然后放在src/main/assets目录下,如果没有assets目录,手动创建一个再放进去,如下图:

2.编写如下方法:

/**
 * 信任指定证书
 */
public static void trustAppointCertificate(Context inputContext,HttpsURLConnection connection){
    SSLContext context = null;
    try {
        CertificateFactory cf = CertificateFactory.getInstance("X.509");
        InputStream in = inputContext.getAssets().open("server.cer");
        Certificate ca = cf.generateCertificate(in);
        KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
        keystore.load(null, null);
        keystore.setCertificateEntry("ca", ca);
        String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
        TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
        tmf.init(keystore);
        // Create an SSLContext that uses our TrustManager
        context = SSLContext.getInstance("TLS");
        context.init(null, tmf.getTrustManagers(), null);

        connection.setSSLSocketFactory(context.getSocketFactory());
        connection.setHostnameVerifier(new TrustAnyHostnameVerifier());
    } catch (Exception e){
        e.printStackTrace();
    }
}

2.其中TrustAnyHostnameVerifier和跳过认证书认证的是同一个类,这里都先不进行主机名的确认。然后还是在打开HttpsURLConnection后,调用这个trustAppointCertificate(Context context,HttpsURLConnection conn)方法,传入上下文和连接对象,就可以信任我们放进去的证书文件了。



Timing阳
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java封装HttpPost工具类,解决由于服务器证书问题导致HTTPS无法访问的情况
xiaomoyao的博客
02-26 556
1、创建PostConstants类 package com.xiao.yan.http; public class PostConstants { public static final String encoding = "utf-8"; public static final boolean isProxy = false; public static final String proxyAddress = "187.3.18.71"; public stat
HTTPS请求 Received fatal alert: handshake_failure异常---与众不同的原因
热门推荐
Lynn_Blog
09-04 3万+
今天在项目遇到了Received fatal alert: handshake_failure 的问题,直译就是握手失败了,说实话,我也是第一次碰到这种情况。在各大论坛,各种技术博客的海洋里,仍然没有解决我的问题。最后捡漏发现了这个原因,真的太出乎意料了。 首先和大家说一下网上的一些经验和处理办法,算是一个总结。 我们用curl 和 postman 发送请求,都可以握手成功,唯独用代码不能请求...
Android okhttp3.0忽略https证书的方法
01-20
最近公司项目需要,网络协议支持https,之前接触不多,所以这次想总结一下httpsandroid开发中的相关内容 一、https证书 对于https证书的概念,大家可以自行搜索百度。 证书分两种: 1、花钱向认证机构购买的证书,(我们公司买的证书一个就需要4000元,TMD,还不如多租一台服务器)。服务器如果使用了此类证书的话,那对于移动端来说,直接可以忽略此证书,直接用https访问。与之不同的是ios内置了很多信任的证书,所以他们不需要做任何操作 2、另一种是自己制作的证书,使用此类证书的话是不受信任的,也不需要花钱,所以需要我们在代码中将此类证书设置为信任证书 二、如何忽略证书 1
Java中https请求报错,信任所有ssl证书。解决SSLHandshakeException
Huathy的博客
08-23 8285
Java 信任所有SSL证书HTTPS请求抛错,忽略证书请求完美解决 Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath...
Android Kotlin】全网最全的Android Kotlin入门教程指南,入股不亏_android kotlin教程
最新发布
2301_79962153的博客
04-12 1712
1.1使用 Kotlin 进行服务器端开发1.2 使用 Kotlin 进行 Android 开发1.3 Kotlin JavaScript 概述1.4 Kotlin/Native 用于原生开发1.5 用于异步编程等场景的协程1.6 Kotlin 1.1 的新特性1.7 Kotlin 1.2 的新特性1.8 Kotlin 1.3 的新特性自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
java https信任所有证书
u012427018的博客
07-14 1万+
首先感谢http://www.infoq.com/cn/articles/keeping-your-secrets这篇文章解决了我的问题(即不能使用System.setProperty("https.protocols","TLSv1"); ) 以下是两个https信任所有证书的实例:package com.colotnet.util; import java.io.InputStre
HTTPS 原理浅析及其在 Android 中的使用
2301_78145669的博客
06-12 1274
在App中,把服务端证书放到资源文件下(通常是asset目录下,因为证书对于每一个用户来说都是相同的,并且也不会经常发生改变),但是也可以放在设备的外部存储上。// 在这里进行服务器正式的名称的配置@Overridei++) {try {try {复制@Overridetry {try {复制。
android 服务器证书校验,Android HTTPS证书验证的简单方式
weixin_39607873的博客
05-26 2068
1. 背景与需求近期在做IP切换的HTTPS访问时,遇到了一些问题:客户端如何进行HTTPS证书验证。其实对于一般的项目基本都是做的单向验证,即在客户端证书或者HOST的验证;对于金融、银行相关的项目才会使用的双向验证,客户端与服务端之间都要对彼此进行验证,以防止中间人进行攻击。2.实现目标本文记录的是:客户端实现对HOST的验证,这样基本满足一般项目的需求,也不需要客户端内置证书,引起更新时候...
JDK1.7不支持Https TLS1.2协议
u011519508的专栏
06-04 9862
1前言     jdk1.7 支持协议 :SSLv2Hello 、SSLv3、TLSv1、TLSv1.1、TLSv1.2五种协议,但是默认协议是:TLSv1,因为https 请求是双向认证的也就是jdk的支持协议最低是TLSv1以上的版本,所有jdk1.7不能访问https请求。2解决思路  新建类 TrustAnyHostnameVerifier  implements HostnameVeri...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
。。。。。。。IOS,Android SSL双向认证HTTPS方式请求及配置证书
Android APP之WebView校验SSL证书的方法
08-29
主要介绍了Android APP之WebView校验SSL证书的方法,需要的朋友可以参考下
java_android_Https 证书工具类的标准代码
05-15
一些工具类代码块的标准代码: SSL双向认证 获得双向认证所需的参数
Java 苹果支付applepay服务端验证
qiJianWei728的博客
12-13 4233
applepay和常规国内的支付流程完全不一样,理解起来很复杂,我做完后有了一个理解: 首先在app管理在苹果网站上架一个产品,有对应的id和价格,名称等 1.客户在苹果前端购买完产品后会返回一个购买凭证信息,{"receipt-data" : "MIIT9wYJKoZIhvcNAQcCoIIT6DCCE……"},大概有8000+的长度,发送到客户端; 2.本地存储购买凭证后可根据需要生成业务订单号等信息; 3.将购买凭证、业务订单号等信息传至服务端进行购买校验; 4.Java服务端做的工作在
Java笔记-解决WebServiceTemplate中No subject alternative names matching IP address xxx
IT1995的博客
08-24 4407
主要的原因是证书有问题,就是程序的IP地址和证书的IP地址不匹配。 这里是客户端报错,使用的是spring-ws 对应的Maven如下; <dependency> <groupId>org.springframework.ws</groupId> <artifactId>spring-ws-security</artifactId> <vers
服务器调用https缺少证书,Https自定义证书引入问题(2)
weixin_29454359的博客
07-31 1632
上一篇介绍接口使用https并且证书是自签的情况下,如何在客户端信任服务器证书,没有看过的请移步1.Webview加载https问题1.1 最简单的方式,助各位大佬一秒脱坑自定义证书https地址在加载时会进入onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) 方法,前提是自定义webviewClie...
Android如何使用Https
qq_31860607的博客
07-22 870
Android如何使用Https? 欢迎大家关注Android开源网络框架NoHttp:https://github.com/yanzhenjie/NoHttp  在线直播视频和代码下载:http://pan.baidu.com/s/1miEOtwG 版权声明:转载请注明本文转自Yolanda的CSDN博客: http://blog.csdn.net/yanzhenjie1003
绕过安卓SSL验证证书的四种方式
omnispace的博客
02-04 1万+
在此之前,移动端应用程序会直接忽略掉所有的SSL错误,并允许攻击者拦截和修改自己的通信流量。但是现在,很多热门应用程序至少会检查证书链是否是一个有效可信任的证书机构(CA)颁发的。 作为一名渗透测试人员来说,我们常常需要让目标应用程序信任我们的证书是有效的,这样我们就可以进行中间人攻击(MITM)并修改其流量了。在这篇文章中,我们将给大家介绍四种绕过Android SSL验证的方式。
Android应用中使用自定义证书HTTPS连接(上)
猛禽的编程艺术
02-01 3万+
通过HTTPS连接网络是一种常用的方法。但是在实际使用中存在几个困难: * 使用商业证书的成本 * 使用自定义证书不被系统承认 * 忽略证书验证则可能被“中间人攻击” 本文将针对这些问题讨论技术解决方案。
java HTTPS请求绕过证书检测
u014644574的博客
08-19 3024
java HTTPS请求绕过证书检测 PKIX:unable to find valid certification path to requested target package util; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStreamWriter; import java.net.URL; impo
android https 证书过期
06-02
如果您遇到 Android HTTPS 证书过期的问题,可以尝试以下方法来解决: 1. 更新证书:联系网站管理员并获取更新的 SSL 证书,然后在您的 Android 应用程序中使用新证书。 2. 禁用证书验证:不建议在生产环境中使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值