在Android应用中使用自定义证书的HTTPS连接(下)

最新推荐文章于 2023-11-18 00:06:31 发布
VIP文章 最新推荐文章于 2023-11-18 00:06:31 发布
阅读量3.2w 收藏 60
点赞数 16
分类专栏: 移动系统(Android/iOS)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/raptor/article/details/18898937
版权

因为这部分才是本文的重点,要说得详细一点,所以单独做成一篇来说。

安全地使用自定义证书的HTTPS连接方式

终极解决方案是:把证书编译到应用中去,由应用自己来验证证书。

生成KeyStore

要验证自定义证书,首先要把证书编译到应用中去,这需要JSSE提供的keytool工具来生成KeyStore文件。参考《Java 安全套接字编程以及 keytool 使用最佳实践》,我试过了用JKS格式,但是结果连接失败,报错:Wrong version of key store。后来看了SO的这个帖才知道必须使用BKS的1.46版。更详细的内容参考这篇《Using a Custom Certificate Trust Store on Android》。

这里所谓的证书,实际上就是公钥,你可以从web服务器配置的.crt文件或.pem文件里获得。比如12306就直接提供了公钥证书下载,真是“服务周到”啊。

最低0.47元/天 解锁文章
猛禽
关注
  • 16
    点赞
  • 60
    收藏
    觉得还不错? 一键收藏
  • 20
    评论
专栏目录
android使用自定义证书https连接
08-08
使用.bks格式的自定义证书HTTPS连接方式,验证自定义证书。 参考博客http://blog.csdn.net/raptor/article/details/18898937
Android安全开发之安全使用HTTPS
zhangmiaoping23的专栏
10-08 5319
Android安全开发之安全使用HTTPS 作者:伊樵@阿里聚安全 1、HTTPS简介 阿里聚安全的应用漏洞扫描器证书弱校验、主机名弱校验、webview未校验证书的检测项,这些检测项是针对APP采用HTTPS通信时容易出现风险的地方而设。接下来介绍一下安全使用HTTPS的相关内容。 1.1 为何需要HTTPS HTTP协议是没有加密的明文
Android开发之Https网络请求实践
informationchina的博客
05-30 1465
Android开发之Https网络请求实践 文章目录前言一、引入okhttp二、创建MyTrustManager类2.1 建一个类为MyTrustManager,实现接口X509TrustManager三.新建OkHttpUtil类实现Get、Post方法3.1 类需定义全局OkHttpClient和MediaType:3.2 定义createSSLSocketFactory方法,用于创建SSLSocketFactory3.3 定义getX509TrustManager方法用于获取X509TrustMan
Android HTTPS详解
小一的专栏
09-15 6416
前言 最近有一个跟Https相关的问题需要解决,因此花时间学习了一下Android平台Https使用,同时也看了一些Https的原理,这里分享一下学习心得。 HTTPS原理 HTTPS(Hyper Text Transfer Protocol Secure),是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS协议封装之上进行传输的。HTTPS协议是在HTTP
Android使用https连接
赵昕彧
11-24 1924
一.简述 在Android使用https连接时,有多种方法,一般可以在发起https连接之前将服务器证书加到信任证书列表,也可以直接信任所有证书,这种方法相对简单。本文用于测试,所以使用后者。 二.代码 1.添加https配置 private class MyTrustManager implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[] chain,
Https协议通信过程以及在Android平台使用
zcmain的专栏
05-28 1244
Https协议通信过程以及在Android平台使用 文章目录Https协议通信过程以及在Android平台使用Https协议通信过程TCP三次握手(建立可靠通信连接)通信协议协商(确认通信双方加密算法)证书验证传递会话密钥加密通信Https证书认证在Android应用HTTPS示例验证服务器证书常见问题未知CA颁发服务器证书如何验签?自签名服务器证书如何验签?主机名验证常见问题扩展根证书、CA解释以及数字证书办法过程根证书级(间根)证书知名CA机构TCP为什么要进行三次握手,一次或者两次不行吗?TC
android如何使用https请求,【安卓】使用SSL证书进行https请求
weixin_34515601的博客
05-27 830
笔记:https,​安全的超文本传输协议,使用普通的http请求将无法成功,此时就要用到证书,将证书放至assets(可以打包时放入,也可以通过请求获取下载地址下载,视情况而定),再通过工厂set至HttpClient,以下为代码:public class TrustAllSSLSocketFactory extendsSSLSocketFactory {private static TrustA...
HTTPS理论基础及其在Android的最佳实践
孙群
06-09 3万+
我们知道,HTTP请求都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求被黑客拦截,并且里面含有银行卡密码等敏感数据的话,会非常危险。为了解决这个问题,Netscape 公司制定了HTTPS协议,HTTPS可以将数据加密传输,也就是传输的是密文,即便黑客在传输过程拦截到数据也无法破译,这就保证了网络通信的安全。密码学基础在正式讲解HTTPS协议之前,我们首先要知道一些密码学的知识
实例讲解Android应用自定义组合控件的方法
01-05
自定义view大概可以分成: 继承view 组合view 自己画的view(用paint和canvas) 自定义viewgroup(widget) 最近又跟同学聊起来了,于是就准备自己实现一个imagebutton来练练手。(最简单的了)以及后面一个把...
解析Android使用自定义字体的实现方法
09-05
本篇文章是对在Android使用自定义字体的方法进行了详细的分析介绍。需要的朋友参考下
Android Studio aidl的自定义类的使用详解
08-19
主要介绍了Android Studio aidl的自定义类的使用详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
分享AndroidToast的自定义使用
09-01
Android的Toast是一种简易的消息提示框,toast提示框不能被用户点击,toast会根据用户设置的显示时间后自动消失。本文将介绍Toast的自定义使用,下面一起来看看吧。
Android studio访问选程https接口(.crt handshake)
11-18 1172
首先服务器是https的,必然有几个文件,比方说apache版本的就有xx.key xx.chain.crt xx.public.crt,没有这三个文件,你是不搞不出来https的,这是官方申请来的文件,具有权威性。说句心里话,这玩意是很繁琐,是难者不会会者不难的事,细心按我说的来,会成功的,网上大部分不准的,太多针对老版本,很难解决问题,调试的Bug,连AI都有点懵,所以写个文章供以后查阅。// 返回包含您的证书的数组。,哪里提示红色的直接按提示去包含个包就好了,没有非标准库的内容,放心使用
cocos creator andrid平台 websocket wss连接不上
qq_40956352的博客
04-20 1745
cocos creator andrid平台 websocket wss连接不上 标题最近使用cocos creator 打包android ,使用wss连接不上,后来百度发现Android Websocket 连接 wss 需要证书。 首先去下载一个证书,放在自己resources 工程文件夹下 下载地址:点击下载 if (cc.sys.isNative && cc.sys.os == cc.sys.OS_ANDROID) { let cacert = cc.u
日常开发——Android请求自定义证书https
Jeffery_Gong的博客
05-24 1760
有时候为了app的数据安全,开发者会考虑使用https来进行数据传输。在安卓上,原生的HttpsURLConnection和WebView只支持那些得到安卓系统承认的证书的站点。如果请求那些使用未通过系统认证的证书的站点,则系统会报错。对于个人开发者来说,申请正规的证书性价比不高,每年都需要不少的费用,而且开发阶段会被申请流程阻塞,所以使用自定义证书就好。现在的问题是怎么让app绕过系统的证书
Android Studio 指定签名证书文件
u011987034的专栏
03-07 6494
1.先参照Android Studio创建keystore生成指定的证书文件。 2.在app/build.gradle文件增加 signingConfigs字段:如下所示: 12345678910111213141516171819202122232425262728293031323334353637383940apply plugin: 'com.android.app
Android——自建CA证书,实现https请求
sinat_36768977的博客
02-03 2092
Android 使用https 协议请求客户端 server端操作 自己创建 CA证书 拿自建CA证书创建 server端证书 创建 https 服务 Android客户端操作 创建项目并引入相关依赖 生成 Android端 keystore MainActivity.java &布局文件 activity_main.xml 修改 Android模拟器的 hosts文件 Android端发送HTTPS...
HTTPS 原理浅析及其在 Android 使用
2301_78145669的博客
06-12 1215
App,把服务端证书放到资源文件下(通常是asset目录下,因为证书对于每一个用户来说都是相同的,并且也不会经常发生改变),但是也可以放在设备的外部存储上。// 在这里进行服务器正式的名称的配置@Overridei++) {try {try {复制@Overridetry {try {复制。
Android Studiosupport版本错误问题的处理
热门推荐
猛禽的编程艺术
08-13 7万+
问题现象说实话,我真不知道Google是怎么想的,或者如这里所说的确是个BUG,也不知道为什么拖这么长时间没有解决掉,或者是我的RPWT。这问题的表现就是,在项目的build.gradle文件里,如果用传统的自动依赖处理方式:compile 'com.android.support:appcompat-v7:+'编译时系统就会去依赖最新版的support:21.0.0-rc1 。理论上这本不应该有
如何在Android Studio加载自定义字体?
最新发布
03-04
Android Studio加载自定义字体可以通过以下步骤实现: 1. 将字体文件(通常是.ttf或.otf格式)放置在项目的`assets`文件夹下。如果没有`assets`文件夹,可以在`app/src/main`目录下创建一个。 2. 在`res`文件夹创建一个新的文件夹,命名为`font`(如果已存在则不需要创建)。 3. 在`font`文件夹创建一个XML文件,用于定义字体的名称和路径。例如,创建一个名为`myfont.xml`的文件,并在其添加以下内容: ```xml <?xml version="1.0" encoding="utf-8"?> <font-family xmlns:android="http://schemas.android.com/apk/res/android"> <font android:fontStyle="normal" android:fontWeight="400" android:font="@font/your_font_file_name" /> </font-family> ``` 将`your_font_file_name`替换为字体文件的名称(包括文件扩展名)。 4. 在需要使用自定义字体的布局文件使用`android:fontFamily`属性将字体应用到相应的TextView或其他视图上。例如: ```xml <TextView android:layout_width="wrap_content" android:layout_height="wrap_content" android:fontFamily="@font/myfont" android:text="Hello, Custom Font!" /> ``` 这样就可以在Android Studio加载自定义字体了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值