android7.0证书校验问题

最新推荐文章于 2023-06-29 01:06:22 发布
最新推荐文章于 2023-06-29 01:06:22 发布
阅读量4.7k 收藏 1
点赞数 1
分类专栏: android 文章标签: android android7.0 证书问题 抓不到https包 自签证书不受信任
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/acmnickzhang/article/details/82877288
版权
针对安卓7.0系统后不再信任用户导入证书的问题,本文介绍了解决方案,包括在项目中配置network-security-config.xml文件,实现不同环境的证书信任控制,确保测试和正式环境的HTTPS请求正常。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安卓7.0系统之后,系统不再信任用户导入的证书,并且自己项目里面的自签名证书也会不受信任。这样就导致,第一:抓包软件可能抓不到https的请求,第二:如果你的证书不是ca的证书,是自签名的证书,将无法请求服务器。

在谷歌开发者文档上面可以看到解决方案https://developer.android.google.cn/training/articles/security-config。这篇文章只是对这个文档的一个总结。详细的内容请看上面的链接。

解决方式:

1.在项目目录main/res/xml下新建network-security-config.xml文件

2.在AndroidManifest.xml文件下的application节点添加

android:networkSecurityConfig="@xml/network_security_config"

 

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config>
        <domain includeSubdomains="true">域名</domain>
        <trust-anchors>
            <certificates src="user"/>
        </trust-anchors>
    </domain-config>
</network-security-config>

思考一:上面配置会让线上的包也会被抓到,如果我只想抓测试环境的包和debug下正式环境的包该如何改进这个配置?

解答一:通过配置多个dmain 的字段。把测试环境的域名加上,过滤正式环境的域名。这样达到只抓取测试服务器的域名了。如果你想在debug下抓正式环境的数据,那么在domain-config下添加 <debug-overrides>节点,然后再这个节点下添加正式环境的域名。这样正式环境就只在debug下才能被抓取了。<network-security-config>
    <domain-config>
        <debug-overrides>
            <domain includeSubdomains="true">正式环境域名</domain>
        </debug-overrides>
        <domain includeSubdomains="false">测试环境域名</domain>
        <trust-anchors>
            <certificates src="user"/>
        </trust-anchors>
    </domain-config>
</network-security-config>

思考二:但是有些公司测试环境,正式环境连得域名是一样的,只是dns做了转发,这类情况如何解决;

解答二:这里提供一个思路,通过在gradle配置里面设置一个boolean值来区分测试包还是正式包,如果是测试包,那么添加这个net_config的配置,否则正式包不配置。

思考三:大部分公司环境有多套:test,dev,uat等,那么一个个环境一起加总感觉麻烦,有没有方便的解决方式

解答三:比如你的环境有如下域名 test.csdn.com,dev.csdn.com,uat.csdn.com, 那么 你只要添加csdn.com就能把这三个域名都包含进来。注意includeSubdomains必须为true才是模糊匹配,否则是精确匹配。

结语:有啥其他问题请留言

Android 7.0 之后 unknown 和证书无效的解决方案(无需改代码)
ShadowySpirits的博客
03-30 9万+
背景 使用软件(以 Charles 为例)取APP的 https 请求时,Android和Charles都正确安装证书却出现失败,报错: Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 原因 Android7.0...
学徒浅析Android——Android7.0(N)对于自定义证书和非CA机构证书的适配校验
lz8362的专栏
10-19 6678
针对Android N 证书校验规定的适配方案
android 7.0之后导入证书解决fiddler等软件无法解析加密报文
热门推荐
liutianheng654的博客
09-24 4万+
背景 7.0之后Android默认不相信用户自己安装证书,需要程序自己实现是否相信用户证书。在此背景下,fiddler无法https加密的报文,这种情况下解决办法只有两个,一个是不用android7.0以上的设备。。通常模拟器都是6.0目前,所以还可以。还有一个方法就是安装系统的根证书。我们这里就采用的第二个方法。 条件 一台root的手机,这里使用的是nexus6p 方式 1.......
Android7.0的SSL自签名证书问题
URCrazy的博客
02-16 6108
今年春节前夕客户反映在升级到Android7.0后APP不能通讯了。本人这个春节算是没过好了-_-!。 简单研究后发现是Android7.0对SSL证书的处理有了改进,更合理或者说更严格了。而原先的安卓前端使用的允许所有证书的写法失效了(本人没人发现有可以用的方法)。当然这个方法确实不推荐使用的,一旦这么做会产生很大的安全隐患。 其实官方的文档对SSL证书问题已经说明的非常清楚了,还是中文的。以
Android 7.0+将ca证书导入到系统(设置为系统证书),以及删除【用户凭据】证书
键盘的起始页
02-01 2万+
一、证书操作 1、查看证书 ① 查看crt\der格式证书 openssl x509 -in FiddlerRoot.crt -inform DER -noout -text ② 查看pem证书 openssl x509 -in certificate.pem -inform pem -noout -text 2、证书转换 ① crt/der转pem openssl x509 -in FiddlerRoot.crt -inform DER -out certificate.pem
android 手机 报证书错误,Android设备中的SSL证书错误
weixin_39716160的博客
05-26 702
了解网络科技近年来高速增长,对人们日常生活的影响可通过PC端和移动设备的使用增长数据可以推断。在数字化技术的今天,用户也希望能够在移动设备上保护网站的信息以及用户的数据。SSL证书是保护网站信息的安全协议,也是目前互联网站点必备的安全协议。因为SSL是HTTP加密传输协议的必备载体,可保护客户端与服务端之间的数据传输安全。但移动端口,由于一些原因,SSL证书会报错。因此网络安全专家曾对各类的SSL...
Android 7.0系统webview 显示https页面空白处理方法
01-04
最近开发的时候,偶尔遇到在线上稳定运行的webview内嵌的h5页面加载不出来,一直定位不到具体原因(因为我们自己做的兼容性测试上不重现),看系统日志也没有发现什么问题,后来咨询了用户手机的型号,发现是7.0或者...
解决Android WebView HTTPS证书校验问题
4. 在`onReceivedSslError()`回调中,添加自定义的证书校验逻辑。如果手动校验通过,即SHA256哈希值匹配,则调用`handler.proceed()`继续加载页面;若校验失败,可以选择显示错误信息或者直接结束应用,以避免加载不...
android7.0及以上版本签名校验过程详解
qq_27419187的博客
07-29 1万+
对于新的签名方案APKSignatureSchemev2,在这篇文章中已经有详细的介绍http://www.tuicool.com/articles/bURRVrj。从这篇文章中可以知道,新的签名方案与旧的签名方案之间的对比是: 图1 新的签名方案生成与旧的签名方案相比,在zip文件中新增了一个APKSigningBlock区块。使用新的签名方案以后,在apk
Android信任证书导致无法的解决办法
weixin_45608294的博客
08-23 1万+
Android不到https的解决办法
【测试方法】Android 7 及以上系统信任用户自定义证书
weixin_37124805的博客
02-07 3709
测试工作经常会启用代理服务来协助测试(用于、mock 数据、埋点自动化测试等),而 Android 7 及以上系统版本不再信任用户自己导入的 CA 证书,导致无法在 Android 7 及以上系统的设备上处理 https 协议的请求。
Android 7.0 https/tls证书配置问题
Tom的博客
03-23 2279
最近系统更新到7.0后网络请求出现异常SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.原来Android 7.0以后google增加了网络配置,在https/tls只需要在配置文件中添加相应配置即可完成https协议的
关于安卓7.0版本以上charles无法https问题解决办法
lognic10的专栏
10-22 3816
结论:由于安卓7.0后,用户安装证书不被信任,导致无法使用charles等工具对https的请求进行正常的解析,所以直接用安卓7.0以下的手机来进行,或者最简单的就是用模拟器! 前言 解决这个问题比较复杂,需要花费大量时间来解决这个问题,如果没有耐心是不能成功的.可以说这里解决的每一步都有坑 问题描述 在安卓7.0及以上的版本,即使安装了charles证书,也会导致https失败 如图https出现unknow报错 为什么这样 Android6.0网络默认...
只有安卓系统的浏览器提示证书不受信任问题 ----- 证书链不完整的解决办法
之城的专栏
05-18 1万+
证书链不完整, 不受信任.  用安卓微信内嵌浏览器打开直接白板(提示都没有) .   用其他浏览器打开还会提示证书问题. 公司最近有个我负责的项目需要从http切换到https.   给到我的证书是pfx后缀格式的,  根据网上的教程生成 crt和key后缀的文件 .  具体的教程可以参考 https://www.iamle.com/archives/1808.html .   Ngin
解决安卓7.0以后https不到问题
ssrf
08-25 2473
1、把代理证书放到系统证书根目录下 安卓7.0以后,安卓信任用户安装证书,所以https时无法解码请求,对于第三方应用,需要将证书添加为系统证书,使用安卓手机添加证书。 需如下: root手机 安装openssl 1、burp到导出证书 2、计算导出证书的hash值 openssl x509 -inform DER -subject_hash_old -in C:\Users\s\Desktop\burp.cer 3、生成系统预设格式证书文件 openssl x509 -inform D
Charles取夜神模拟器(解决Android7.0证书信任
最新发布
qq_45188618的博客
06-29 4773
安装夜神模拟器后,打开charles,还是不到,用浏览器打开网站还是显示证书不受信任。原因:Android7.0 之后默认不信任用户添加到系统的CA证书
Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES: ... has no certificates at entry AndroidManifest.xml]
Goals1989的博客
09-02 1万+
        很长一段时间都用快速打(packer-ng-plugin),没注意到底用Android Studio打会有什么区别,今天写了个demo,居然发现我输入了签名之后只有一次是安装成功的,后边都是安装报错:Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES: Package /data/app/vmdl924957567.tmp/base....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值