android https之三

最新推荐文章于 2025-04-10 16:06:08 发布
原创 最新推荐文章于 2025-04-10 16:06:08 发布 · 200 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#移动开发

本文详细介绍了在Android环境中安装HTTPS证书的过程,包括使用私钥、信任存储路径、SSL上下文初始化以及验证证书的信任状态。重点突出Android权限限制下如何通过SD卡替代系统信任存储路径进行证书安装。
[url=http://stackup.iteye.com/blog/1111547]android https之一[/url]
[url=http://stackup.iteye.com/blog/1111548]android https之二[/url]
[url=http://stackup.iteye.com/blog/1111550]android https之三[/url]


	private static void installCert(String host, int port, String passwd,
			String sslProtocol) {
		try {
			String trustStorePath = System
					.getProperty("javax.net.ssl.trustStore");
			// File keystoreFile = new File(trustStorePath);
			// 由于android权限原因,无法读取trustStorePath="//system/etc/security/cacerts.bks"文件,此处由sdcard代替
			File keystoreFile = new File("/sdcard/cacerts.bks");
			InputStream in = new FileInputStream(keystoreFile);
			KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
			ks.load(in, passwd.toCharArray());
			in.close();

			SSLContext context = SSLContext.getInstance(sslProtocol);
			TrustManagerFactory tmf = TrustManagerFactory
					.getInstance(TrustManagerFactory.getDefaultAlgorithm());
			tmf.init(ks);

			X509TrustManager defaultTrustManager = (X509TrustManager) tmf
					.getTrustManagers()[0];
			SavingTrustManager tm = new SavingTrustManager(defaultTrustManager);
			context.init(null, new TrustManager[] { tm }, null);
			javax.net.ssl.SSLSocketFactory factory = context.getSocketFactory();
			boolean istrusted = false;
			try {
				SSLSocket socket = (SSLSocket) factory.createSocket(host, port);
				socket.setSoTimeout(50000);
				socket.startHandshake();
				socket.close();
				istrusted = true;
			} catch (SSLException e) {
				Log.i("xx", e.getMessage());
				istrusted = false;
			}
			if (!istrusted) {
				X509Certificate[] chain = tm.chain;
				if (chain == null) {
					return;
				}
				ks.setCertificateEntry(host + "_" + 0, chain[0]);
				// 如果想更改新密码,这个passwd替换成新密码即可
				ks.store(new FileOutputStream(new File("/sdcard/cacerts.bks")),
						passwd.toCharArray());
			}

		} catch (FileNotFoundException e) {
			Log.e("xx", e.getMessage());
		} catch (NoSuchAlgorithmException e) {
			Log.e("xx", e.getMessage());
		} catch (CertificateException e) {
			Log.e("xx", e.getMessage());
		} catch (IOException e) {
			Log.e("xx", e.getMessage());
		} catch (KeyStoreException e) {
			Log.e("xx", e.getMessage());
		} catch (KeyManagementException e) {
			Log.e("xx", e.getMessage());
		}
	}

	private static class SavingTrustManager implements X509TrustManager {

		private final X509TrustManager tm;
		private X509Certificate[] chain;

		SavingTrustManager(X509TrustManager tm) {
			this.tm = tm;
		}

		public X509Certificate[] getAcceptedIssuers() {
			throw new UnsupportedOperationException();
		}

		public void checkClientTrusted(X509Certificate[] chain, String authType)
				throws CertificateException {
			throw new UnsupportedOperationException();
		}

		public void checkServerTrusted(X509Certificate[] chain, String authType)
				throws CertificateException {
			this.chain = chain;
			tm.checkServerTrusted(chain, authType);
		}
	}
}

Android应用实现Https双向认证
renzhongrui的博客
01-03 4221
为什么需要双向认证 Https保证的是信道的安全,即客户端和服务端通信报文的安全。但是无法保证中间人攻击,所以双向认证解决的问题就是防止中间人攻击。 中间人攻击(Man-in-the-MiddleAttack)简称(MITM),是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。若没有开启双向认证,中间人可以拦截客户端发送的请求,然后篡改信息再发送到服务端;中间人也可以拦截服务端返回的信息,再发送到客户端。所
android HTTPS双向认证
Froeverlove的博客
12-08 2310
近期项目中遇到需要对HTTPS进行双向认证,整理下可以实现的两种方式。
android平台ssl单双向验证
热门推荐
08-21 2万+
最近做android平台ssl通信研究,被坑了好些,最后历经磨难,终于搞定它了,得到的结论:实践才是检验坑有多深的最佳途径!! 话不多说,开始了。 环境: 服务器:apache服务器,openssl。 客户端:PC、java平台、android平台。 思路: 1、先搞定ssl单向验证,再解决双向。 2、先PC,再java平台,再android,不一定非得这样,自由选择,个人是为了
Android HTTPS SSL双向验证
Restless Breeze
05-26 639
package com.sunyard.moudledemo; import android.content.Context; import android.util.Log; import java.io.BufferedInputStream; import java.io.InputStream; import java.security.InvalidKeyException; import java.security.KeyStore; import java.security.NoSuch.
android 使用HttpsURLConnection方式的SSL双向认证
12-08
本demo使用HttpsURLConnection方式的SSL双向认证,实现oauth2.0客户端请求方式,并且实现了普通post接口请求,及多图上传的post请求接口,做了网络请求的封装。
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
2401_84132617的博客
04-14 926
其实客户端开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。然而Android架构学习进阶是一条漫长而艰苦的道路,不能靠一时激情,更不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。贵在坚持!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。
Android - OkHttp 访问 https 的怪问题
GitLqr的博客
04-21 2057
才是主流,但有可能存在个别网站不支持,所以,我们在使用 OkHttp 发起 https 请求之前,首先要搞清楚,就是服务端(接口)支持的 ssl 协议有哪些。最近使用 OkHttp 访问 https 请求时,在个别 Android 设备上遇到了几个问题,搜罗网上资料,经过一番实践后,问题得到了解决,同时,我也同步升级了我的 https 证书忽略库。的 Android 4.x 设备上,在高版本 Android 系统上并未发现,所以,为了降低风险,将上述代码做了系统版本控制,运行情况是否稳定还在观察中。
Android Studio Jellyfish(android-studio-2023.3.1.18-windows.p1)
05-14
Android Studio Jellyfish 2023.3.1(android-studio-2023.3.1.18-windows.exe)适用于Windows系统,文件使用360压缩软件分割成两个压缩包,必须一起下载使用: part1: ...
Android Studio Meerkat 2024.3.2(android-studio-2024.3.2.14-windows-exe.zip.002)
05-13
Android Studio Meerkat 2024.3.2(android-studio-2024.3.2.14-windows.exe)适用于Windows系统,文件使用360压缩软件分割成两个压缩包,必须一起下载使用: part1: ...
Android Studio Meerkat 2024.3.2(android-studio-2024.3.2.14-windows-zip.zip.001)
最新发布
05-13
Android Studio Meerkat 2024.3.2(android-studio-2024.3.2.14-windows.zip)适用于Windows系统,文件使用360压缩软件分割成两个压缩包,必须一起下载使用: part1: ...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
10-14
IOS,Android SSL双向认证HTTPS方式请求及配置证书
无Root安卓手机抓包HTTPS(可破解HTTPS双向验证)
05-22
无Root安卓手机抓包HTTPS(可破解HTTPS双向验证) 解压密码 qq810285810
Android双向SSL例子
05-05
含bcprov-jdk15on-146.jar的简单Android实现双向SSL验证的小例子,服务端是java小程序,客户端是Android
android访问自签CA的Https SSL双向认证(j2SE也能使用)
08-03
NULL 博文链接:https://xuliduo.iteye.com/blog/2001301
Android Https 双向认证
agoodcoolman的专栏
06-22 3819
在需要做安全认证的App中,例如银行的App中,需要做服务器认证,还有App认证,只有有对应的加密锁才能访问服务器,只有对应的App才能访问服务器.关于https可以自己百度一下.我看了很多遍看了就忘.1.首先获取两个密匙对, 这里要获取两对,一个认证手机,一个认证服务器. E:\worktemp\各种相关项目资料\https双向认证>keytool -genkey -alias XXX_ser
android SSL双向认证
WHD472099458的博客
05-05 1099
http://note.youdao.com/share/?id=455b02bbf2bbccefe1fbb5a66d232337&type=note#/ 1.生成客户端的私钥,客户端的证书 1)keytool -genkey -alias clientkey -keystore kclient.keystore -validity 36500 2)keytoo
安卓中双向 SSL 认证
D0126_的博客
04-10 377
在 Python 服务器和 Android 客户端应用程序之间建立双向 SSL 认证。具备服务器和客户端的访问权限,希望使用自己的证书来实施客户端认证。截至目前,已能验证服务器证书并在不进行客户端认证的情况下进行连接。想要了解客户端需要什么样的证书,以及如何在握手过程中让客户端自动将证书发送到服务器。怀疑可能使用了一个错误的文件来存放 CA 证书。
全面测试Android HTTPS网络访问方法
### Android HTTPS 网络访问知识点详解 #### HTTPS简介 HTTPS(全称:HyperText Transfer Protocol Secure)是一种网络...随着移动互联网安全意识的提升,熟练掌握HTTPS网络访问已经成为Android开发者的基本技能之一。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值