android签名证书需要买吗,Android 使用自签名证书

于 2021-05-28 09:28:38 发布
阅读量407 收藏
点赞数
文章标签: android签名证书需要买吗
本文详细介绍了在Android应用中如何使用自签名证书进行网络请求,并且讲解了从单向验证到双向SSL验证的实现过程,包括证书的加载、KeyStore的配置以及OkHttpClient的设置。同时,针对Android平台特性,提到了将jks证书转换为bks格式的处理方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Android SSL可以使用CA证书也可以使用自签名证书,自签名证书是通过keystore生成的,本文介绍android端使用自签名证书过程。

1,拷贝自签名证书到assert目录下,方便读取。

2,修改网络请求工具类OkHttpClientManager,如下所示:

public void setCertificates(InputStream... certificates)

{

try

{

CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");

KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());

keyStore.load(null);

int index = 0;

for (InputStream certificate : certificates)

{

String certificateAlias = Integer.toString(index++);

keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(certificate));

try

{

if (certificate != null)

certificate.close();

} catch (IOException e)

{

}

}

SSLContext sslContext = SSLContext.getInstance("TLS");

TrustManagerFactory trustManagerFactory =

TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

trustManagerFactory.init(keyStore);

sslContext.init

(

null,

trustManagerFactory.getTrustManagers(),

new SecureRandom()

);

mOkHttpClient.setSslSocketFactory(sslContext.getSocketFactory());

} catch (Exception e)

{

e.printStackTrace();

}

}

3,在application中使用,

public class MyApplication extends Application

{

@Override

public void onCreate()

{

super.onCreate();

try

{

OkHttpClientManager.getInstance()

.setCertificates(getAssets().open("srca.cer"));

} catch (IOException e)

{

e.printStackTrace();

}

}

以上是单向验证,只要客户端获取了包含服务端公钥的证书即可。

下面介绍双向验证,单向验证是服务端有"kjs文件",客户端有" cer文件",那么双向验证就是客户端也有一个"kjs文件",服务端也有一个"cer文件",实现步骤如下:

1,修改网络请求工具类:

public void setCertificates(InputStream... certificates)

{

try

{

CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");

KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());

keyStore.load(null);

int index = 0;

for (InputStream certificate : certificates)

{

String certificateAlias = Integer.toString(index++);

keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(certificate));

try

{

if (certificate != null)

certificate.close();

} catch (IOException e)

{

}

}

SSLContext sslContext = SSLContext.getInstance("TLS");

TrustManagerFactory trustManagerFactory = TrustManagerFactory.

getInstance(TrustManagerFactory.getDefaultAlgorithm());

trustManagerFactory.init(keyStore);

//初始化keystore

KeyStore clientKeyStore = KeyStore.getInstance(KeyStore.getDefaultType());

clientKeyStore.load(mContext.getAssets().open("zhy_client.jks"), "123456".toCharArray());

KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());

keyManagerFactory.init(clientKeyStore, "123456".toCharArray());

sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), new SecureRandom());

mOkHttpClient.setSslSocketFactory(sslContext.getSocketFactory());

} catch (Exception e)

{

e.printStackTrace();

}

}

2,将"jks文件"改为"bks文件",因为Java平台默认识别jks格式的证书文件,但是android平台只识别bks格式的证书文件。下载Download portecle-1.9.zip (3.4 MB)。

解压后,里面包含bcprov.jar文件,使用jave -jar bcprov.jar即可打开GUI界面。

然后修改代码为:

//初始化keystore

KeyStore clientKeyStore = KeyStore.getInstance("BKS");

clientKeyStore.load(mContext.getAssets().open("zhy_client.bks"), "123456".toCharArray());

KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());

keyManagerFactory.init(clientKeyStore, "123456".toCharArray());

sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), new SecureRandom());

Android平台签名证书(.keystore)生成指南
weixin_42113716的博客
10-26 1619
Android平台签名证书(.keystore)生成指南
Aandroid中https请求的单向认证和双向认证
热门推荐
贤鱼
10-21 1万+
一、HTTPS 单向认证 1. 给服务器生成密钥 keytool -genkeypair -alias skxy -keyalg RSA -validity 3650 -keypass 123456 -storepass 123456 -keystore skxy.keystore 2. 给Tomcat服务器配置Https tomcat/config/server.xml修
android https遇到自签名证书/信任证书
05-05
android https遇到自签名证书/信任证书
Android应用签名作用,安卓app签名功能
weixin_39988164的博客
05-25 383
https://ask.dcloud.net.cn/article/35777Android平台打包发布apk应用,需要使用数字证书(.keystore文件)进行签名,用于表明开发者身份。Android证书的生成是自助和免费的,不需要审批或付费。可以使用JRE环境中的keytool命令生成。以下是windows平台生成证书的方法:安装JRE环境(推荐使用JRE8环境,如已有可跳过)可从Oracle...
Android 实现HTTPS自签名证书(非常详细)
yanhuomatou2015的博客
11-12 1万+
1.HTTP协议与HTTPS协议 简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。 区别主要如下: 1.https协议需要到CA申请证书,一般免费证书较少,因而需要一定费用。 2.http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3.http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 Https的优点: 1.认证用户和服务器,确保数据发送到正确的客户机和服务器 。(验证证书) 2.加密
OPENSSL与KeyStore
DavyJonesWang的专栏
11-09 5363
1、OpenSSL实践 工作中需要配置使用SSL来双向认证并通信的FTP服务器,以OpenSSL和Java的keytool为例,来完成证书的制作: d:/openssl/mkcerts>openssl genrsa -out ca.key 1024 创建CA私钥 Loading 'screen' into random state - done warning, not mu
android自验签名证书,生成android自签名证书流程
weixin_30444191的博客
05-28 292
There is a dearth of SDK documentation on how to work with SSL connections on Android with self-signed certificate. Here is a method that stores a self-signed certificate in the application resource a...
获取Android签名证书的公钥和私钥的简单实例
01-20
本文以Android签名JKS格式的证书为例: package com.test; import java.io.FileInputStream; import java.security.Key; import java.security.KeyStore; import java.security.PrivateKey; import java.security....
获取安卓app的签名
lambert
09-04 1133
获取签名方法
如何获取安卓签名
qq_28580049的博客
10-18 162
打开命令行工具输入命令 keytool -list -v -keystore 安卓证书文件的绝对路径
安卓集成支付宝的 签名获取工具
09-26
使用说明:安装到手机,直接输入你想签名的apk 的包名,获取签名
Android签名生成工具
09-12
各种格式的MD5,SHA签名而制作的工具,生成各种格式的MD5和SHA1签名
Android证书申请
温壁
04-11 3885
http://ask.dcloud.net.cn/article/12718
获取安卓系统自带CA证书
qi15211的专栏
05-26 1798
以下代码是获取安卓系统自带CA证书,可以用于Https通信 //将目标证书序列号转为BigInteger,方便判断 val serialNumber: BigInteger = BigInteger("目标证书序列号(serialNumber),16进制字符串", 16) val keyStore: KeyStore = KeyStore.getInstance("AndroidCAStore") keyStore.load(null, null) val keyAliases: Enumer
证书Certificate以及android打包签名
lintcgirl的博客
10-14 7642
证书:CA(证书信任机构) 也拥有一个证书(内含公钥和私钥)。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。 如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配一个公钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。 如果一个用户想鉴别
安卓https双向认证配置
liuno0的博客
09-02 1094
1.先写一个SSLHelper类 ,client.bks和root.bks这两个文件请看我上一遍文章,123456是证书密码,其他地方不用动,原封不动拷贝。 package com.ssl; import android.content.Context; import java.io.IOException; import java.io.InputStream; import java.security.KeyManagementException; import java.security...
证书和密钥的存储类
笑不语的博客
04-09 816
KeyStore KeyStore被称为密钥库,用于管理密钥和证书的存储(引擎类),它提供一些相当完善的接口来访问和修改密钥仓库中的信息 方法详述 //初始化 getInstance(String type) //type有三种:jks、pkcs12和jceks getInstance(String type,Provider provider); getInstance(String type,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值