证书信任管理器(用于https请求) X509TrustManager

最新推荐文章于 2024-07-21 17:52:34 发布
原创 最新推荐文章于 2024-07-21 17:52:34 发布 · 1.5w 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#X509TrustManager

关于接口 X509TrustManager整理


主要方法:

checkClientTrusted

    void    checkClientTrusted(X509Certificate[] chain, String authType) 

参数:
chain - 同位体的证书链
authType - 基于客户端证书的验证类型
抛出:
IllegalArgumentException - 如果将 null 或长度为零的 chain 传递给 chain 参数,或者将 null 或长度为零的字符串传递给 authType 参数
CertificateException - 如果证书链不受此 TrustManager 信任。

checkServerTrusted

void checkServerTrusted(X509Certificate[] chain,
                        String authType)
                        throws CertificateException
给出同位体提供的部分或完整的证书链,构建到可信任的根的证书路径,并且返回是否可以确认和信任将其用于基于验证类型的服务器 SSL 验证。 验证类型是表示为一个 String 的密码套件的密钥交换算法部分,例如 "RSA"、"DHE_DSS"。注:对于一些可输出的密码套件,密钥交换算法是在运行时的联络期间确定的。例如,对于 TLS_RSA_EXPORT_WITH_RC4_40_MD5,当临时的 RSA 密钥 用于密钥交换时 authType 应为 RSA_EXPORT,当使用来自服务器证书的密钥时 authType 应为 RSA。检查是否大小写敏感的。

参数:
chain - 同位体的证书链
authType - 使用的密钥交换算法
抛出:
IllegalArgumentException - 如果 null 或长度为零的 chain 传递给 chain 参数,或者 null 或长度为零的字符串传递给 authType 参数
CertificateException - 如果证书链不受此 TrustManager 信任。

getAcceptedIssuers

X509Certificate[] getAcceptedIssuers()
返回受验证同位体信任的认证中心的数组。

返回:
可接受的 CA 发行者证书的非 null(可能为空)的数组。

xc2436
关注
漏洞修复】自定义实现的X509TrustManager子类中..
技术的学习与积累是个技术活
07-27 1万+
漏洞说明 /** * 覆盖java默认的证书验证 */ private static final TrustManager[] TRUSTALLCERTS = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { r
SsX509TrustManager
08-26
android 访问https时 发送请求前 SsX509TrustManager.allowAllSSL();
X509证书信任管理器类的实现及应用
legend_x的专栏
05-20 3388
X509证书信任管理器类的实现及应用   (2011-09-20 10:27:18) 转载▼ 标签:  杂谈   在JSSE中,证书信任管理器类就是实现了接口X509TrustManager的类。我们可以自己实现该接口,让它信任我们指定的证书。   接口X509TrustManager有下述三个公有的方法需要我们实现:
X509TrustManager 接口
zzzzzz55300411的博客
01-08 2722
[code="java"] public class MyTrustManager implements X509TrustManager { MyTrustManager() { // constructor // create/load keystore } public void checkClientTrusted( X509Certificate chai...
X509TrustManager信任SSL证书
热门推荐
LI_AINY的博客
07-02 3万+
做个笔记 private Discovery getTrustDiscovery() throws KeyManagementException, NoSuchAlgorithmException, NoSuchProviderException, IOException { // 对用户提供的标识符执行发现 Discovery dd = new Discovery(); // ...
Java Https请求,跳过证书,直接访问
12-12
new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return new java.security.cert.X509Certificate[]{}; } @Override public void checkClientTrusted(X509...
package com.example.kucun2.function; import android.content.Context; import android.util.Log; import java.io.InputStream; import java.security.KeyStore; import java.security.MessageDigest; import java.security.cert.Certificate; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; import java.util.HashSet; import java.util.Set; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.TrustManagerFactory; import javax.net.ssl.X509TrustManager; import okhttp3.OkHttpClient; public class TLSUtils { private static final String TAG = "TLSUtils"; private static final String CERT_TYPE = "X.509"; private static final String SSL_PROTOCOL = "TLSv1.2"; /** * 创建安全客户端(支持动态证书名) * @param context 应用上下文 * @param certAssetName assets目录中的证书文件名 * @return 配置好的OkHttpClient */ public static OkHttpClient createSecureClient(Context context, String certAssetName) { try { // 创建自定义信任管理器 X509TrustManager trustManager = createTrustManager(context, certAssetName); // 初始化SSL上下文 SSLContext sslContext = SSLContext.getInstance(SSL_PROTOCOL); sslContext.init(null, new TrustManager[]{trustManager}, null); return new OkHttpClient.Builder() .sslSocketFactory(sslContext.getSocketFactory(), trustManager) .hostnameVerifier((hostname, session) -> { // 安全的主机名验证(仅允许特定IP) return "192.168.1.16".equals(hostname); }) .build(); } catch (Exception e) { Log.e(TAG, "创建安全客户端失败", e); throw new RuntimeException("TLS初始化异常", e); } } /** * 创建信任管理器 * @param context 应用上下文 * @param certAssetName 证书文件名 * @return 自定义信任管理器 */ private static X509TrustManager createTrustManager(Context context, String certAssetName) throws Exception { // 使用try-with-resources确保流关闭 try (InputStream certStream = context.getAssets().open(certAssetName)) { CertificateFactory cf = CertificateFactory.getInstance(CERT_TYPE); Certificate cert = cf.generateCertificate(certStream); // 创建包含证书的KeyStore KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); keyStore.load(null); keyStore.setCertificateEntry("changeit", cert); // 初始化TrustManagerFactory TrustManagerFactory tmf = TrustManagerFactory.getInstance( TrustManagerFactory.getDefaultAlgorithm() ); tmf.init(keyStore); // 获取并返回X509TrustManager for (TrustManager tm : tmf.getTrustManagers()) { if (tm instanceof X509TrustManager) { return (X509TrustManager) tm; } } throw new IllegalStateException("未找到X509TrustManager"); } } private static final Set<String> TRUSTED_FINGERPRINTS = new HashSet<String>() {{ add("SHA256: 61:7D:4B:99:4C:96:93:A6:29:84:F8:F2:28:4C:84:2B:16:7C:56:D3:67:40:F0:D5:07:91:DE:F5:B0:E6:3A:F7"); // 替换为实际指纹 }}; public static OkHttpClient createSecureClient(Context context) { try { X509TrustManager trustManager = createFingerprintTrustManager(); SSLContext sslContext = SSLContext.getInstance("TLSv1.3"); sslContext.init(null, new TrustManager[]{trustManager}, null); return new OkHttpClient.Builder() .sslSocketFactory(sslContext.getSocketFactory(), trustManager) .hostnameVerifier((hostname, session) -> "192.168.1.16".equals(hostname)) .build(); } catch (Exception e) { Log.e(TAG, "安全客户端创建失败", e); throw new SecurityException("TLS初始化失败", e); } } private static X509TrustManager createFingerprintTrustManager() { return new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) {} @Override public void checkServerTrusted(X509Certificate[] chain, String authType) { try { for (X509Certificate cert : chain) { String fingerprint = getCertFingerprint(cert, "SHA-256"); if (!TRUSTED_FINGERPRINTS.contains(fingerprint)) { throw new SecurityException("证书指纹不匹配: " + fingerprint); } cert.checkValidity(); } } catch (Exception e) { throw new SecurityException("服务器证书验证失败", e); } } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } }; } private static String getCertFingerprint(X509Certificate cert, String algorithm) throws Exception { MessageDigest md = MessageDigest.getInstance(algorithm); return bytesToHex(md.digest(cert.getEncoded())); } private static String bytesToHex(byte[] bytes) { StringBuilder hex = new StringBuilder(); for (byte b : bytes) { hex.append(String.format("%02X", b)); } return hex.toString(); } }
最新发布
06-29
3.初始化TrustManagerFactory,用于管理信任的服务器证书(或使用自定义的TrustManager)。4.创建自定义的TrustManager(实现X509TrustManager接口),在checkServerTrusted方法中实现指纹验证。5.使用KeyManager和...
HTTPS证书实现与Java中的信任管理器
X.509证书是SSL/TLS中用于身份验证的重要组件,扮演着信任链中的关键角色。" 知识点1: HTTPS协议 HTTPS全称为超文本传输安全协议(Hypertext Transfer Protocol Secure),是在HTTP基础上通过SSL/TLS进行通信的网络...
使用httpclient无需证书调用https的示例(java调用https)
09-04
// 创建SSLContext并设置信任管理器 public SSLContext createNoVerifySSLContext() throws NoSuchAlgorithmException, KeyManagementException { SSLContext sslContext = SSLContext.getInstance("TLS"); ssl...
Android代码-基于ssl(安全套接层)的安全传输信任X。509证书。.zip
08-02
这样,当Android应用发起HTTPS请求时,就会使用我们定义的信任策略,从而允许与使用自定义X.509证书的服务器进行安全通信。 在`Demo_Https_2`源码文件中,很可能会包含一个完整的示例,展示如何在Android应用中实现...
X509TrustManager
weixin_34010949的博客
02-16 3471
X509TrustManager
313、自定义实现的X509TrustManager子类,安全漏洞
lanxuan1993的博客
09-02 1679
借鉴:https://blog.youkuaiyun.com/SCHOLAR_II/article/details/107616324 https://www.apiref.com/java11-zh/java.base/javax/net/ssl/X509TrustManager.html https://juejin.cn/post/6844903445040742408#heading-11 https://blog.youkuaiyun.com/zhouxinxin250/article/details/811649
X509TrustManager一定能起作用么?
cj19852005的专栏
07-21 723
https证书验证疑难问题排查
去除SSL认证后报错java.security.cert.CertificateException:No X509TrustManager
sanqianqiqi的博客
04-11 660
在调用第三方api(Https)时出现报错,接口需要SSL证书认证(事后记录,我为什么没截图啊啊啊啊啊啊啊)
java使用https实现单向客户端认证服务端,x.509证书
a62929367的博客
07-20 3765
java使用https实现单向客户端认证服务端,x.509证书
java https x509trustmanager,java – 尝试连接到Web套接字服务器时,继续获取No X509TrustManager实现可用错误...
weixin_31526891的博客
03-11 2310
我有以下代码用于使用安全websockets连接到我的Java应用程序中的Web套接字服务器.private boolean openConnection(boolean tried) {String sslFile =ConfigMgr.getValue(Constants.SSL_CFG_NAME, "sslfile");String sslPassword =ConfigMgr.getVal...
Java11实现X509TrustManager报错SSLHandshakeException分析及解决办法
JeanneYan的博客
07-17 4001
最近在学习用java实现HTTPS协议,Client用HttpsURLConnection来发起访问。传给SSLContext的TrustManager是我自己实现的一个简单的X509TrustManager,按照以往经验将checkClientTrusted和checkServerTrusted重写为空函数,getAcceptedIssuers方法直接返回null。本以为不会再有认证服务器的错误,但依然报错如下: Exception in thread "main" javax.net.ssl...
解决PKIX问题:unable to find valid certification path to requested target【X509TrustManager
李刚的学习专栏
01-23 2606
2014年11月份曾经调研过关于PKIX问题,当时总结的方案为,通过一个JAVA类InstallCert去生成一个名为jssecacerts的证书,将名为jssecacerts的证书拷贝\\%JAVA_HONME%\\jre\\lib\\security\\目录中,每次进行上述操作都需要重启对应的tomcat服务,无形间给这种对应方式带来了一些工作量。 最近,又在网上看了许多关于类似PKIX问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值