HTTPS自签名证书以及Android应用https请求

最新推荐文章于 2025-07-07 16:18:54 发布
原创 最新推荐文章于 2025-07-07 16:18:54 发布 · 1.1w 阅读 · 42 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#HTTPS #Android应用 #自签名证书

本文详细介绍了HTTPS的工作原理,包括非对称加密、证书验证等,并通过OpenSSL实现自签名证书的生成及部署过程,最后通过不同平台进行了测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1.理论

1.1术语

公钥加密 : 加密
私钥解密 : 解密
私钥加密 : 签名
公钥解密 : 验证签名

非对称加密:即常见的 RSA 算法,还包括 ECC、DH 等算法。算法特点是,密钥成对出现,一般称为公钥(公开)和私钥(保密),公钥加密的信息只能私钥解开私钥加密的信息只能公钥解开。因此掌握公钥的不同客户端之间不能互相解密信息,只能和掌握私钥的服务器进行加密通信,服务器可以实现1对多的通信,客户端也可以用来验证掌握私钥的服务器身份。非对称加密的特点是信息传输1对多,服务器只需要维持一个私钥就能够和多个客户端进行加密通信,但服务器发出的信息能够被所有的客户端解密,且该算法的计算复杂,加密速度慢。

1.2https必要性

图1

如图1所示使用http协议有信息被窃听、信息被篡改、信息被劫持等风险。
而使用https协议则可以通过身份验证、信息加密、完整性校验等来解决这些问题。
HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为客户端和服务器之间的通信加密。

1.3https请求原理

图2

如图2所示客户端与服务端进行https请求时
首先通过非对称加密方式进行身份认证、交互证书、协商通信内容的对称加密秘钥等
然后使用对称加密来进行通信,并通过散列算法防止信息篡改和验证通信内容的完整性。

1.4https请求过程

图3

1.客户端发送SSL协议版本信息、加密套件候选列表、压缩算法候选列表、随机数random_C、扩展字段等信息
2.服务端回应选择使用的协议版本 version、选择的加密套件 cipher suite、选择的压缩算法 compression method、随机数 random_S 等、对应的证书链、是否双向认证client_certificate_request
3.客户端验证服务端证书的有效性,然后生成随机数Pre-master,再根据随机数random_C、random_S计算生成协商秘钥
4.客户端发送用服务端证书公钥加密的随机数字 Pre-master、通信的对称加密算法和密钥、所有通信参数生成的 hash 值等
5.客户端根据随机数Pre-master、random_C、random_S计算生成协商秘钥,并计算所有通信参数生成的 hash 值,用协商秘钥解密客户端发送过来的hash值,验证服务端hash值是否与客户端hash值一致
6.服务端告知客户端后续的通信都采用协商的密钥与算法进行加密通信,结合所有当前的通信参数信息生成一段数据
采用协商密钥 session secret 与算法加密并发送到客户端

1.5证书的签发的必要

图4

如图4所示,如果签发服务器的证书不可靠,则会引起中间人Middle的劫持、窃听、篡改
中间人Middle有一个自己的证书m_pub_key以及私钥m_priv_key
客户端Client请求信息被中间人Middle劫持后,中间人Middle模拟客户端Client发送请求信息给服务端Server
服务端Server响应中间人Middle的请求,将服务端Server的证书s_pub_key传递给中间人Middle
中间人Middle模拟服务端Server将自己的证书m_pub_key传递给客户端Client
客户端Client接收到m_pub_key后,认为其是正在的服务端Server证书,则就会将自己的敏感信息c_info发送给中间人Middle了
中间人Middle根据客户端Client的信息c_info,进行篡改变成了自己的信息m_info发送给正在的服务端Server了
服务端Server响应中间人Middle请求,将结果s_info返回给中间人Middle;中间人Middle再将服务端信息s_info进行修改变成了m_info 返回给客户端Client
这个过程中客户端Client与服务端Server都没有发现它们之间的通信都被劫持、窃听、篡改了

因此需要一个公证机构CA来进行保证,CA会根据服务端Server的信息(网站域名等)使用CA自己的私钥ca_priv_key来进行签名,客户端Client使用公证机构CA的证书ca_pub_key来验证签名,从而确认客户端Client访问的服务端Server获得的证书,是真正有效的证书,进而有效的避免了中间人Middle的攻击。

1.6对称秘钥使用

图5

如图5所示客户端、服务端都生成了三种数据:完整性加密秘钥mac key、数据加密秘钥encryption key、初始化向量IV
客户端使用Client的秘钥加密,发送给服务端,服务端再使用Client的秘钥进行解密
服务端使用Server的秘钥加密,返回给客户端,客户端再使用Server的秘钥进行解密

2.通过OpenSSL实践

2.1Linux环境安装OpenSSL

参考链接
设置LD_LIBRARY_PATH库链接
建议使用OpenSSL 1.1.1版本,在3.0版本有的命令执行失败

其是通过下载openssl源码包,然后编译,再进行环境设置。
openssl官网进行下载源码包
OpenSSL的github链接

增加扩展参数支持x509 v3扩展协议
复制/usr/local/openssl.cnf文件到自己目录下,修改文件名my_openssl.cnf, 在my_openssl.cnf文件[ usr_cert ]节点下添加subjectAltName=DNS:www.test.com

[ usr_cert ]
subjectAltName=DNS:www.test.com

2.2创建自己的CA证书

生成根证书的秘钥
openssl genrsa -out ca-key.pem 2048

生成证书签发申请文件
openssl req -new -out ca-req.csr -key ca-key.pem

填入CA的相关信息

生成根证书
openssl x509 -req -sha256 -in ca-req.csr -out ca-cert.pem -signkey ca-key.pem -days 3650

x509 签发X.509格式证书命令。
-req 表示证书输入请求。
-in 表示输入文件,这里为ca-req.csr,输入的文件是CSR, 那么就生成自签名文件
-out 表示输出文件,这里为ca-cer.pem。
-signkey 表示自签名密钥,这里为ca-key.pem。
-days 表示有效天数,这里为3650天。

将证书ca-cert.pem转换为pkcs格式
openssl pkcs12 -export -clcerts -in ca-cert.pem -inkey ca-key.pem -out ca.p12 -name ca

转换为pkcs格式,用于安装到浏览器中,作为客户端CA证书,这样在请求服务端证书后,才能识别服务端证书是该CA签名的,才会认为服务端证书有效,Export Password为导入浏览器时需要用的密码

将证书ca-cert.pem转换为jks格式
需要在JDK环境下执行命令
keytool -keystore truststore.jks -keypass 123456 -storepass 123456 -alias ca -import -trustcacerts -file ca-cert.pem

truststore.jks是用来设置服务端的CA证书的,这样在双向认证的时候,服务端才能识别客户端证书是该CA签名的,才会认为客户端证书有效

2.3创建服务端的证书

生成服务器端的密匙
openssl genrsa -out server-key.pem 2048

生成服务器端证书签发申请文件
openssl req -new -out server-req.csr -key server-key.pem

填入server相关信息,对应的Common Name要填写域名,测试可以填写字符串,不能填写ip地址

给申请文件server-req.csr签名生成证书server-cert.pem
openssl x509 -req -sha256 -in server-req.csr -out server-cert.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -days 3650 -extensions usr_cert -extfile my_openssl.cnf

x509 签发X.509格式证书命令。
-req 表示证书输入请求。
-in 表示输入文件,这里为server-req.csr,输入的文件是CSR, 那么就生成自签名文件
-out 表示输出文件,这里为server-cert.pem
-signkey 表示自签名密钥,这里为server-key.pem
-CA 表示CA证书,这里为ca-cert.pem
-CAkey 表示CA证书密钥,这里为ca-key.pem
-CAcreateserial表示创建CA证书序列号
-days 表示有效天数,这里为3650天。

将证书server-cert.pem转换为pkcs格式
openssl pkcs12 -export -clcerts -in server-cert.pem -inkey server-key.pem -out server.p12 -name server
pkcs12 PKCS#12编码格式证书命令。
-export 表示导出证书。
-clcerts 表示仅导出客户证书,不导出ca证书
-inkey 表示输入文件,这里为server-key.pem
-in 表示输入文件,这里为server-cert.pem,pem格式
-out 表示输出文件,这里为server.p12

转换为Tomcat配置能够识别的pkcs格式,Export Password为对应的密码

2.4创建客户端的证书

生成客户端的密匙
openssl genrsa -out client-key.pem 2048

生成客户端证书签发申请文件
openssl req -new -out client-req.csr -key client-key.pem

填入client相关信息

给申请文件client-req.csr签名生成证书client-cert.pem
openssl x509 -req -sha256 -in client-req.csr -out client-cert.pem -signkey client-key.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -days 3650

x509 签发X.509格式证书命令。
-req 表示证书输入请求。
-in 表示输入文件,这里为client-req.csr,输入的文件是CSR, 那么就生成自签名文件
-out 表示输出文件,这里为client-cert.pem
-signkey 表示自签名密钥,这里为client-key.pem
-CA 表示CA证书,这里为ca-cert.pem
-CAkey 表示CA证书密钥,这里为ca-key.pem
-CAcreateserial表示创建CA证书序列号
-days 表示有效天数,这里为3650天

将证书client-cert.pem转换为pkcs格式
openssl pkcs12 -export -clcerts -in client-cert.pem -inkey client-key.pem -out client.p12 -name client
pkcs12 PKCS#12编码格式证书命令。
-export 表示导出证书。
-clcerts 表示仅导出客户证书,不导出ca证书
-inkey 表示输入文件,这里为client-key.pem
-in 表示输入文件,这里为client-cert.pem,pem格式
-out 表示输出文件,这里为client.p12

转换为pkcs格式,用于安装到浏览器中,Export Password为导入浏览器时需要用的密码

2.5服务端Tomcat部署https请求

进入Tomcat根目录,编辑”…/conf/server.xm”文件,新增Connector节点

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
           maxThreads="150" scheme="https" secure="true"  
           clientAuth="false" sslProtocol="TLS"  
           keystoreFile="/root/ssl/server.p12" keystorePass="123456"  
           truststoreFile="/root/ssl/truststore.jks" truststorePass="123456" 
          URIEncoding="utf-8"/>

port 443 表示SSL的默认端口号,也可以自定义端口号比如8443
clientAuth 表示是否需要双向验证,false为不需要,true表示需要
keystoreFile 表示服务端密钥库server.p12所在目录
keystorePass 表示服务端密钥库密码
truststoreFile 表示CA证书truststore.jks所在目录
truststorePass 表示CA证书密码 *

配置完成需要重新启动Tomcat

2.6GO服务端部署https请求

单向认证

package main

import (
	"fmt"
	"log"
	"net/http"
	"os"
	"path/filepath"

	"http_handle"
)

var (
	patterArr = []string{
		"/test"}

	handleArr = []func(http.ResponseWriter, *http.Request){
		http_handle.SayHelloName}
)

func main() {
	for index, patterUrl := range patterArr {
		http.HandleFunc(patterUrl, handleArr[index])
	}

	err := http.ListenAndServeTLS(":8443", "https/server-cert.pem", "https/server-key.pem", nil) //设置监听的端口
	if err != nil {
		log.Fatal("ListenAndServe: ", err)
	}
}

双向认证

package main

import (
	"crypto/tls"
	"crypto/x509"
	"fmt"
	"io/ioutil"
	"net/http"
)

var (
	caCerts    = "https/ca-cert.pem"
	serverCert = "https/server-cert.pem"
	serverKey  = "https/server-key.pem"
)

type myhandler struct {
}

func (h *myhandler) ServeHTTP(w http.ResponseWriter, r *http.Request) {
	fmt.Fprintf(w, "HELLO\n")
}

func main() {
	pool := x509.NewCertPool()

	caCrt, err := ioutil.ReadFile(caCerts)
	if err != nil {
		panic(err)
	}
	pool.AppendCertsFromPEM(caCrt)

	s := &http.Server{
		Addr:    ":8443",
		Handler: &myhandler{},
		TLSConfig: &tls.Config{
			ClientCAs:  pool,
			ClientAuth: tls.RequireAndVerifyClientCert,
		},
	}

	err = s.ListenAndServeTLS(serverCert, serverKey)

	if err != nil {
		panic(err)
	}
}

配置双向认证需要添加
TLSConfig: &tls.Config{
ClientCAs: pool,
ClientAuth: tls.RequireAndVerifyClientCert,
},

3测试

3.1OpenSSL命令测试

如果服务端https端口配置的443,则不用填写端口号,直接填写域名即可
openssl s_client -connect 你的域名:端口号 -cert client-cert.pem -certform PEM -key client-key.pem -tls1 -CAfile ca-cert.pem

3.2浏览器访问测试

配置扩展信息, 使chrome浏览器可以信任跟证书

3.2.1设置客户端电脑域名跳转

如果是在自己电脑服务器或者局域网内的服务器做测试,可以设置客户端电脑域名跳转 修改C:\Windows\System32\drivers\etc\hosts,在hosts文件末尾添加域名跳转IP的设置
127.0.0.1 www.test.server

3.2.2安装CA证书

双击ca.p12文件
下一步
下一步
输入其上面对应的Export Password,下一步
选择"将所有的证书放入下列存储",点击浏览,选择"受信任的根证书颁发机构",下一步
完成

3.2.3安装客户端证书

双击client.p12文件
下一步
下一步
输入其上面对应的Export Password,下一步
选择"根据整数类型,自动选择证书存储",下一步
完成

3.2.4浏览器访问

输入网址"https://www.test.server:8443"

在Chrome正确访问,已得到浏览器的信任,只要别人没有得到我们的CA私钥,则证书认证就可以信任。
在这里插入图片描述

3.3Android App访问测试

3.3.1设置域名跳转

如果是测试域名,则需要设置域名跳转,我使用的Genymotion模拟器
在终端中输入:
adb root
adb remount
adb shell
echo “10.218.5.10” www.test.server > /system/etc/hosts

3.3.2编写APP

3.3.2.1添加权限
<uses-permission android:name="android.permission.INTERNET"/>
3.3.2.2放入证书

在res目录下新建raw
将ca-cert.pem、server-cert.pem、client.p12
将名称修改为ca_cert.pem、server_cert.pem,不然不能识别为资源文件

3.3.2.3编写代码
package chief.river.zxl.com.test_https_3;

import android.app.Activity;
import android.os.Bundle;

import java.io.IOException;
import java.io.InputStream;
import java.net.URL;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.UnrecoverableKeyException;
import java.security.cert.Certificate;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManagerFactory;

public class MainActivity extends Activity {

    private String mUrlStr = "https://www.test.server:8443";

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        doHttpsRequest();
    }

    private void doHttpsRequest(){
        new Thread(new Runnable() {
            @Override
            public void run() {
                try {
                    SSLContext mSslContext = getSslContext();

                    URL mUrl = new URL(mUrlStr);

                    HttpsURLConnection mHttpsURLConnection = (HttpsURLConnection) mUrl.openConnection();
                    mHttpsURLConnection.setSSLSocketFactory(mSslContext.getSocketFactory());
                    mHttpsURLConnection.setHostnameVerifier(new HostnameVerifier() {
                        @Override
                        public boolean verify(String hostname, SSLSession session) {
                            boolean result = HttpsURLConnection.getDefaultHostnameVerifier().verify(hostname,session);
                            return result;
                        }
                    });

                    mHttpsURLConnection.connect();

                    InputStream is = mHttpsURLConnection.getInputStream();
                    byte[] buffer = new byte[1024];
                    StringBuilder mStringBuilder = new StringBuilder();
                    while ((is.read(buffer,0,buffer.length)) != -1){
                        mStringBuilder.append(new String(buffer));
                    }
                    System.out.println("zxl--->mStringBuilder--->"+mStringBuilder);
                } catch (KeyStoreException e) {
                    e.printStackTrace();
                } catch (NoSuchAlgorithmException e) {
                    e.printStackTrace();
                } catch (IOException e) {
                    e.printStackTrace();
                } catch (KeyManagementException e) {
                    e.printStackTrace();
                } catch (CertificateException e) {
                    e.printStackTrace();
                } catch (UnrecoverableKeyException e) {
                    e.printStackTrace();
                }
            }
        }).start();
    }

    private SSLContext getSslContext() throws KeyStoreException, CertificateException, NoSuchAlgorithmException, IOException, KeyManagementException, UnrecoverableKeyException {
        //导入根证书
        //如果是Android7.0版本,系统不能再添加我们自定义的CA证书了
        //因此这边需要使用server_cert.pem,直接信任服务器证书就可以了,当然7.0之前版本用服务器证书也可以
        InputStream mCaInputStream = getResources().openRawResource(R.raw.ca_cert);
        CertificateFactory mCertificateFactory = CertificateFactory.getInstance("X509");
        Certificate mCertificate = mCertificateFactory.generateCertificate(mCaInputStream);

        if(mCaInputStream != null){
            mCaInputStream.close();
        }

        //生成根证书对应的秘钥库
        KeyStore mCaKeyStore = KeyStore.getInstance(KeyStore.getDefaultType());
        mCaKeyStore.load(null,null);
        mCaKeyStore.setCertificateEntry("ca",mCertificate);

        //初始信任管理
        TrustManagerFactory mTrustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        mTrustManagerFactory.init(mCaKeyStore);

        //生成客户端证书秘钥库
        InputStream mClientInputStream = getResources().openRawResource(R.raw.client);
        KeyStore mClientKeyStore = KeyStore.getInstance("PKCS12");
        mClientKeyStore.load(mClientInputStream,"123456".toCharArray());

        if(mClientInputStream != null){
            mClientInputStream.close();
        }

        //初始化证书秘钥库
        KeyManagerFactory mKeyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
        mKeyManagerFactory.init(mClientKeyStore,"123456".toCharArray());



        SSLContext mSslContext = SSLContext.getInstance("TLS");
        //如果是双向认证则需要mKeyManagerFactory.getKeyManagers(),否则为null
        mSslContext.init(mKeyManagerFactory.getKeyManagers(),mTrustManagerFactory.getTrustManagers(),null);
        return mSslContext;

    }

}

3.3.3Android7.0进行HTTPS访问

3.3.3.1HTTPS访问异常

因为7.0以后系统不能再添加自定义的CA证书了,所以如果还是添加自己的CA证书,则会报错

04-03 17:37:31.705 1682-1697/? W/System.err: Caused by: java.security.cert.CertificateException: Chain validation failed
04-03 17:37:31.705 1682-1697/? W/System.err:     at com.android.org.conscrypt.TrustManagerImpl.verifyChain(TrustManagerImpl.java:610)
04-03 17:37:31.705 1682-1697/? W/System.err:     at com.android.org.conscrypt.TrustManagerImpl.checkTrustedRecursive(TrustManagerImpl.java:444)
04-03 17:37:31.705 1682-1697/? W/System.err:     at com.android.org.conscrypt.TrustManagerImpl.checkTrustedRecursive(TrustManagerImpl.java:464)
04-03 17:37:31.705 1682-1697/? W/System.err:     at com.android.org.conscrypt.TrustManagerImpl.checkTrusted(TrustManagerImpl.java:401)
04-03 17:37:31.705 1682-1697/? W/System.err:     at com.android.org.conscrypt.TrustManagerImpl.checkTrusted(TrustManagerImpl.java:375)
04-03 17:37:31.705 1682-1697/? W/System.err:     at com.android.org.conscrypt.TrustManagerImpl.getTrustedChainForServer(TrustManagerImpl.java:304)
04-03 17:37:31.705 1682-1697/? W/System.err:     at android.security.net.config.NetworkSecurityTrustManager.checkServerTrusted(NetworkSecurityTrustManager.java:94)
04-03 17:37:31.705 1682-1697/? W/System.err:     at android.security.net.config.RootTrustManager.checkServerTrusted(RootTrustManager.java:88)
04-03 17:37:31.705 1682-1697/? W/System.err:     at com.android.org.conscrypt.Platform.checkServerTrusted(Platform.java:178)
04-03 17:37:31.706 1682-1697/? W/System.err:     at com.android.org.conscrypt.OpenSSLSocketImpl.verifyCertificateChain(OpenSSLSocketImpl.java:596)
04-03 17:37:31.706 1682-1697/? W/System.err:     at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method)
04-03 17:37:31.706 1682-1697/? W/System.err:     at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:357)
04-03 17:37:31.706 1682-1697/? W/System.err: 	... 13 more
04-03 17:37:31.706 1682-1697/? W/System.err: Caused by: java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors
04-03 17:37:31.706 1682-1697/? W/System.err:     at sun.security.provider.certpath.PKIXCertPathValidator.validate(PKIXCertPathValidator.java:156)
04-03 17:37:31.706 1682-1697/? W/System.err:     at sun.security.provider.certpath.PKIXCertPathValidator.engineValidate(PKIXCertPathValidator.java:79)
04-03 17:37:31.706 1682-1697/? W/System.err:     at java.security.cert.CertPathValidator.validate(CertPathValidator.java:301)
04-03 17:37:31.706 1682-1697/? W/System.err:     at com.android.org.conscrypt.TrustManagerImpl.verifyChain(TrustManagerImpl.java:606)
04-03 17:37:31.706 1682-1697/? W/System.err: 	... 24 more

3.3.3.2解决异常

方法1:
可以根据3.3.2.3编写代码中,替换为信任服务端证书server_cert.pem来解决

//导入根证书
//如果是Android7.0版本,系统不能再添加我们自定义的CA证书了
//因此这边需要使用server_cert.pem,直接信任服务器证书就可以了,当然7.0之前版本用服务器证书也可以

InputStream mCaInputStream = getResources().openRawResource(R.raw.server_cert);
CertificateFactory mCertificateFactory = CertificateFactory.getInstance("X509");
Certificate mCertificate = mCertificateFactory.generateCertificate(mCaInputStream);

方法2:
参考Android官网指导文档,通过配置xml来设置信任服务端证书server_cert.pem来解决

在res目录下新建xml文件夹,在xml下创建文件network_security_config.xml
信任附加证书

或者限制可信证书集,信任的证书和对应的服务端地址相对应,不对应则身份认证失败

在AndroidManifest.xml的application标签中添加network_security_config

修改3.3.2.3编写代码中的getSslContext方法,去除掉导入信任库的部分就可以了

Https自签名证书
qq_43907296的博客
05-27 750
openSSL下载。
https证书自签名
蔚可云的博客
09-22 2907
在网络里有很多病毒是人们不能了解的,所以在自己的网站里安装安全证书是很重要的,现在小编就对于https证书自签名和https双向认证来给大家介绍一下他们的知识。我们知道了这些知识以后我们在自己的网站里更好的使用安全证书。 一、https证书自签名 我们先来了解一下https证书自签名,它是一种免费的安全证书,它是不受浏览器信任,我们如果使用了这样的自签名证书,就会使网站的文件或者是传输的数据被黑客所侵害或者是被命,木马病毒所感染。这样就会使我们的网站导致瘫痪或者是出现很大的风险。这就是关于https证书
https遇到自签名证书/信任证书
weixin_33733810的博客
06-26 1560
对于CA机构颁发的证书Okhttp默认支持 可以直接访问 但是对于自定义的证书就不可以了(如:https ://kyfw.12306.cn/otn/), 需要加入Trust 下面分两部分来写,一是信任所有证书,二是信任指定证书,访问自签名的网站 一、信任所有证书 1. 在你的module 下 build.gradule里添加 dependencies { 、、、 compile 'com.zhy...
http+TLS实现加密(二)---Https配置自签名证书教程
最新发布
07-07 77
通常我们在开发项目的过程中,一般都是使用的http来进行测试;但当部分项目上线或和其他第三方对接时,需要用到https协议时,此时可能就会有部分和http不同的请求方式,为此我们需要在开发或测试环境部署一个https的协议环境,也就是所谓的给ng加上ssl验证;配置自签名证书通常用于开发、测试或在小型内部网络中部署安全的 HTTPS 服务。以下是如何创建并配置自签名证书的步骤,以便在 Web 服务器(例如 Nginx、Apache)上使用。
自签名https证书
whojoe的博客
12-08 343
自签名https证书环境自签名参考 环境 linux openssl https://github.com/Fishdrowned/ssl 自签名 ./gen.cert.sh <domain> 这里有个问题,里面的CN等信息需要自己修改 参考 https://github.com/Fishdrowned/ssl
AndroidHTTPS部署自签名证书
#请假条的博客
02-14 2389
Android 作为客户端https 通信,通常需要一个SSLContext, SSLContext 需要配置一个 TrustManager,如果是双向通信,还需要一个KeyManager。KeyManager 负责提供证书和私钥,证书发给服务端校验。双向认证 TrustManager + KeyManager。TrustManager 负责校验服务端发来的证书。单向认证 TrustManager。二、Android 客户端的配置。一、生成自签名私有证书。
Android使用OkHttp请求自签名的https网站的示例
01-20
总之,Android应用在使用OkHttp访问自签名HTTPS服务器时,需要自定义SSL配置,包括信任自签名证书和可能的主机名验证。这样做的目的是在确保数据安全的同时,兼容那些使用非标准证书的服务器。但是,这种做法降低了...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
2. 为客户端创建一个私钥和证书签名请求,然后由受信任的CA签署。 3. 将客户端证书加载到KeyChain或自定义KeyStore中。 4. 创建自定义`SSLSocketFactory`,并配置到`HttpURLConnection`或`OkHttpClient`。 配置证书...
【胖虎的逆向之路】Android自制Https证书实现双向认证
无方少年游
01-02 1817
这里的公钥服务端的公钥,这里的签名是指:用hash散列函数计算公开的明文信息的信息摘要,然后采用 CA 的私钥对信息摘要进行加密,加密完的密文就是签名。Hyper Text Transfer Protocol ,超文本传输协议, 是互联网使用最广泛的一种协议,所有的WWW文件必须遵循的标准,Http协议传输的数据都是未加密的,也就是明文,因此使用Http传输敏感协议是不安全的。SSL 服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心(CA)的证书,来确认服务器的合法性~
Windows10上Nginx如何通过自签名证书方式发布Https服务(上)
huaqianzkh的专栏
08-30 1985
安卓APP应用正在尝试通过不安全的HTTP协议进行网络通信,而你的应用运行的环境(比如Android 9 Pie或更高版本)默认只允许使用安全的HTTPS协议。于是便想到修改服务器配置,配置服务器支持HTTPS并确保正确安装了SSL证书。在Windows 10上为Nginx设置自签名证书以启用HTTPS
Android https请求证书处理
BeaHug的博客
03-25 1725
前言 在Android项目开发过程中,我们目前常用到的网络框架基本都是基于Okhttp,Https协议在APP的开发中也被应用的越来越多,Okhttp默认是支持https请求的,但是支持的Https网站必须是CA机构认证了的,对于自签名的网址,还是不能访问的,访问直接抛出如下异常信息: onFailure: java.security.cert.CertPathValidatorException...
AndroidHttps请求get和post
07-06
AndroidHttps请求get和post 博客地址:http://blog.youkuaiyun.com/lsf1025995457/article/details/51794377
https 自签名SSL证书
morning_bird的博客
04-29 3729
自签名证书
HTTPS自签名证书生成
weixin_50859396的博客
07-04 1541
HTTPS自签名证书生成步骤和要点
为你的android App实现自签名的ssl证书(https
热门推荐
彭思正的博客
04-15 3万+
不愿意看啰嗦的可以直接去          实现步骤 最近公司项目用到https的接口形式,对于一般的网络请求 我们用的是http://******      使用的是 代码用来打开一个 http 连接. URL urlConnection = new URL("http://www.codeproject.com/"); HttpURLConnection urlCo
https网址生成自签名证书
qq_31500143的博客
08-25 379
5.根据根证书私钥及根证书-CA CA-certificate.crt -CAkey CA-private.key、自签名证书申请文件 -in private.csr、自签名证书扩展文件 -extfile private.ext,生成自签名证书 -out private.crt。7.把该证书CA-certificate.crt安装到受信任的根证书颁发机构下,即可从谷歌浏览器正常访问https的对应网址且不会报不安全警告。3.根据自签名证书私钥生成自签名证书申请文件 -out private.csr。
生成自签 https证书
流星雨的博客
06-03 879
生成自签 https 证书
HTTPS(一)自签名https
YongYu_IT的专栏
03-23 2754
1、准备一个空白的CentOS 查看系统版本 $ su # cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core)  2、安装RoR环境 参照《CentOS 7 快速安装RoR环境 》 安装结果: $ ruby -v ruby 2.4.1p111 (2017-03-22 revision 58053) [x86_64...
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 1万+
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
安卓客户端如何使用证书发送HTTPS请求
2. **Android网络权限**:在Android应用中发送网络请求需要在应用AndroidManifest.xml文件中声明网络访问权限。例如: ```xml <uses-permission android:name="android.permission.INTERNET" /> ``` 这一权限...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值