Android HTTPS之自签名证书认证(一)

Android HTTPS单向认证实践:自签名证书配置
最新推荐文章于 2024-08-14 15:40:01 发布
原创 最新推荐文章于 2024-08-14 15:40:01 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #https单端认证

本文详细介绍了在Android应用中使用okhttp框架实现HTTPS单向认证的过程,包括自签名证书的生成、Tomcat服务器配置以及Android端的代码实现。通过设置信任自签名证书,解决因未验证的证书导致的安全问题。

使用okhttp框架 单向认证

鉴于技术或者框架的不断更新,网上介绍的Android客户端访问自签名证书的网站的博客很多已无法使用,故本博文将详细介绍一下Android SSL/TLS HTTPS请求。

开发环境:

  • JDK 1.8

  • Tomcat 8.0

  • IDE: Android Studio 2.3.3

1.1 生成自签名证书

  • 生成server端证书库
keytool -genkey -alias server -keyalg RSA -storetype PKCS12 -keysize 2048 -keystore E:/ssl/server.p12 -validity 3650 -storepass 123456 -keypass 123456

C:\Users\liting.wang>keytool -genkey -alias server -keyalg RSA -storetype PKCS12-keysize 2048 -keystore E:/ssl/server.p12 -validity 3650 -storepass 123456 -keypass 123456

您的名字与姓氏是什么?

[Unknown]: Liting Wang

您的组织单位名称是什么?

[Unknown]: Onroad

您的组织名称是什么?

[Unknown]: Onroad

您所在的城市或区域名称是什么?

[Unknown]: Xiamen

您所在的省/市/自治区名称是什么?

[Unknown]: Fujian

该单位的双字母国家/地区代码是什么?

[Unknown]: CN

CN=Liting Wang, OU=Onroad, O=Onroad, L=Xiamen, ST=Fujian, C=CN是否正确?

[否]: y

填入各类信息,也可以放空,最后输入y, 即可在E:/ssl/目录下生成server.p12证书库

当然了,如果你觉得一个个的输入比较麻烦,也可以用命令行的方式表达,如下

keytool -genkey -alias server -keyalg RSA -storetype PKCS12 -keysize 2048 -keystore E:/ssl/server.p12 -dname "CN=Liting Wang,OU=onroad,O=onroad,L=Xiamen,ST=Fujian,c=cn" -validity 3650 -storepass 123456 -keypass 123456

解释:

-genkey:生成key

-alias:别名,独一无二,通常不区分大小写

-keyalg: 指定密钥的算法(如 RSA, DSA(如果不指定默认采用DSA))

-storetype:指定密钥仓库类型,无指定默认为JKS,但oracle建议使用PKCS12

-keysize :指定证书大小

-keystore:指定密钥库的名称,可指定路径,例如:E:/ssl/ 需要注意的是运行该命令之前需要先创建好该目录。

-validity:证书的有效期,单位:天。

  • 利用Server.p12来签发证书
keytool -export -alias server -file E:/ssl/server.cer -keystore E:/ssl/server.p12 -storepass 123456

生成的server.cer证书是给客户端使用的。

1.2 Tomcat 配置

找到Tomcat安装目录的tomcat 8.0/conf/下找到server.xml配置文件,并以文本形式打开

最低0.47元/天 解锁文章
OpenSSL之自签名证书认证
一二③木头人
08-17 2443
前言 由于信息在传输的过程中都采用明文 , 故是很不安全的做法 , 所以需要对数据进行加密 , 将明文数据转换为密文数据传输 . 因此采用OpenSSL生成自签名证书在服务和移动使用 , 但是查找了网上的很多的博客, 发现很多都介绍的不够详细 , 因此耗费了很多的时间 , 顾将自己的总结, 提供给大家 , 以便参考. OpenSSL认识 openssl 是个开放源代码的实现了SSL及相...
Android安全开发之安全使用HTTPS
AliMobileSecurity的博客
10-08 2166
为了保护用户的信息安全、保护自己的商业利益,减少攻击面,我们需要保障通信信道的安全,采用开发方便的HTTPS是比较好的方式,比用私有协议要好,省时省力。
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
2401_84132617的博客
04-14 943
其实客户开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。然而Android架构学习进阶是条漫长而艰苦的道路,不能靠时激情,更不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。贵在坚持!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。
Android Https自签名证书问题!
weixin_30340353的博客
05-10 463
Android自签名证书问题 服务器给了自签名证书,ios那边可以使用,Android不能使用! 坑,自己搭服务器签名验证!,想看问题原因,直接移步最后! 生成自签名证书 //生成 rao.key,后面位数可以指定 需要设置密码,需要记住后面验证需要输入 openssl genrsa -idea -out rao.key 1024 // 生成证书请求 csr 文件,输入key密码,依次输入组织...
android https遇到自签名证书/信任证书
Long的专栏
05-05 945
http://www.jianshu.com/p/4a6b731d5c60
Android HTTPS自签名证书认证(二)
On Road ...
12-13 1016
Android https 双向认证
【胖虎的逆向之路】Android自制Https证书实现双向认证
无方少年游
01-02 1915
这里的公钥服务的公钥,这里的签名是指:用hash散列函数计算公开的明文信息的信息摘要,然后采用 CA 的私钥对信息摘要进行加密,加密完的密文就是签名。Hyper Text Transfer Protocol ,超文本传输协议, 是互联网使用最广泛的种协议,所有的WWW文件必须遵循的标准,Http协议传输的数据都是未加密的,也就是明文,因此使用Http传输敏感协议是不安全的。SSL 服务器允许客户的浏览器使用标准的公钥加密技术和些可靠的认证中心(CA)的证书,来确认服务器的合法性~
Android HTTPS自签名证书认证(三)
On Road ...
12-14 976
Okhttp从2.4升级到3.9.1对HTTPS认证的影响
android webview认证,android 让webview支持自签名证书https 双向认证(SSL)
weixin_35045973的博客
05-26 936
最近完成个项目,安全级别比较高。所以涉及到https双向认证,在网上找了很多资料都没有完美的解决方案。最后参考了org.sandrob.sslexample的实现方式,结合实际情况才完成该技术难题,现在分享下我的实现方案来弥补这方面的空白。正文:1.android 4.0(不包含)以下版本的实现方法:1.1 书写认证private SSLContext createSSLContext() {...
https自签名 证书签发
afei199106的博客
06-24 521
https://www.cnblogs.com/zhouhbing/p/4048834.html 证书发布,转换。 转载于:https://www.cnblogs.com/liuliu-hai/p/11078352.html
【胖虎的逆向之路】Android自制Https证书实现双向认证,【绝对干货
m0_61067876的博客
04-06 856
这里的公钥服务的公钥,这里的签名是指:用hash散列函数计算公开的明文信息的信息摘要,然后采用 CA 的私钥对信息摘要进行加密,加密完的密文就是签名。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备定的编程能力。填写这些信息时要确保准确性,但在测试环境中可以使用虚拟的信息。SSL 服务器允许客户的浏览器使用标准的公钥加密技术和些可靠的认证中心(CA)的证书,来确认服务器的合法性~
关于android使用okhttpUtils使用请求https请求证书签名问题
majissa的博客
03-28 3872
1.关于https的相关内容,网络上有很多,我这边文章就不相应赘述了,因为现在很多开源的网络请求都是封装的很好,我们只要拿来用就好了,比如说我的项目正在使用的okhttputils的网络框架就支持https的添加证书。 2.关于证书:在我看来般证书分类两类种是权威机构颁发的证书,种是服务自定义的签名的证书,如果是权威证书的话,如CA证书,般是不用证书的,但是不保证android是否需要
创建 Android 上使用的自签名证书(Creating self-signed certificates for use on Android
太阳火神的美丽人生
11-08 2400
创建 Android 上使用的自签名证书(Creating self-signed certificates for use on Android
https证书生成、服务器配置、Android配置
TonySun44944的专栏
12-21 1408
  认证--服务器配置 生成服务器证书 命令:C:\Users\bwkt>keytool -genkey -alias server -keyalg RSA -keystore server.jks -validity 3650 -genkey:在用户主目录中创建个默认文件".keystore" -alias:别名,独无二,通常不区分大小写 -keyalg: ...
Android平台签名证书(.keystore)生成指南
萤火虫草花星的博客
03-08 914
Android平台打包发布apk应用,需要使用数字证书(.keystore文件)进行签名,用于表明开发者身份。Android证书的生成是自助和免费的,不需要审批或付费。可以使用JRE环境中的keytool命令生成。
Https配置自签名证书教程
最新发布
九离的博客
08-14 9198
通常我们在开发项目的过程中,般都是使用的http来进行测试;但当部分项目上线或和其他第三方对接时,需要用到https协议时,此时可能就会有部分和http不同的请求方式,为此我们需要在开发或测试环境部署https的协议环境,也就是所谓的给ng加上ssl验证;配置自签名证书通常用于开发、测试或在小型内部网络中部署安全的 HTTPS 服务。以下是如何创建并配置自签名证书的步骤,以便在 Web 服务器(例如 Nginx、Apache)上使用。
Android平台实现https信任所有证书的方法
jeanszu的专栏
05-18 1138
Android平台上经常有使用https的需求,对于https服务器使用的根证书是受信任的证书的话,实现https是非常简的,直接用httpclient库就行了,与使用http几乎没有区别。但是在大多数情况下,服务器所使用的根证书是自签名的,或者签名机构不在设备的信任证书列表中,这样使用httpclient进行https连接就会失败。解决这个问题的办法有两种,是在发起https连接之前将服务器
Android使用SSL自签名证书
zxm317122667的专栏
11-08 6179
般情况下公司都是通过CA机构来购买SSL证书,但是这种证书费用普遍比较贵,所以在debug环境下可以考虑使用自签名证书。这篇内容将介绍Android如何使用自签名证书,主要分为以下4个步...
Android OkHttp自签名证书接口访问指南
当使用自签名证书时,意味着该证书没有通过第三方CA机构进行认证,而是由服务器自行签发。在标准的HTTPS流程中,客户将因为证书不受信任而拒绝与服务器通信。因此,对于自签名证书,我们需要采取特殊的处理方式。 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值