- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
我们的应用程序使用 http/https 连接其 REST 服务器。在我们切换到 https 之前,一切正常。 最低 SDK 版本 = 14
。 IOS 版本没有任何问题。
这是 openssl s_client -connect test_server.ru:443
输出:
Certificate chain
0 s:/CN=test_server.ru
i:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL CA - G2
1 s:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL CA - G2
i:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2006 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA
2 s:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2006 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA
i:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2006 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA
Android 4-5 Chrome 将站点证书显示为无效(红色和交叉)。应用程序捕获异常:“找不到证书路径的信任 anchor ”
所以我将这两个键都添加到 Assets 文件夹中,并制作了快速静态类来使用这些键:
public class CustomTrustCA {
private static SSLContext mSSLContext = null;
public static SSLSocketFactory getInstance() {
if (mSSLContext == null && Init() == null) return null;
return mSSLContext.getSocketFactory();
}
public static SSLContext Init() {
Certificate ca = null;
Certificate ca2 = null;
InputStream caInput = null;
InputStream caInput2 = null;
KeyStore keyStore = null;
TrustManagerFactory tmf = null;
mSSLContext = null;
//noinspection TryFinallyCanBeTryWithResources
try {
CertificateFactory cf = CertificateFactory.getInstance("X.509");
caInput = Application.AppContext.getAssets().open("thawte.cer");
ca = cf.generateCertificate(caInput);
caInput2 = Application.AppContext.getAssets().open("thawte2.cer");
ca2 = cf.generateCertificate(caInput2);
} catch (Exception e) {
Logger.Exception(e);
} finally {
try {
if (caInput != null) caInput.close();
if (caInput2 != null) caInput2.close();
} catch (Exception ignored) {}
}
if (ca == null) return null;
if (ca2 == null) return null;
try {
// Create a KeyStore containing our trusted CAs
String keyStoreType = KeyStore.getDefaultType();
keyStore = KeyStore.getInstance(keyStoreType);
keyStore.load(null, null);
keyStore.setCertificateEntry("ca", ca);
keyStore.setCertificateEntry("ca2", ca2);
} catch (Exception e) {
Logger.Exception(e);
}
try {
// Create a TrustManager that trusts the CAs in our KeyStore
String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
tmf.init(keyStore);
} catch (Exception e) {
Logger.Exception(e);
}
if (tmf == null) return null;
try {
// Create an SSLContext that uses our TrustManager
mSSLContext = SSLContext.getInstance("TLS");
mSSLContext.init(null, tmf.getTrustManagers(), null);
} catch (Exception e) {
Logger.Exception(e);
}
return mSSLContext;
}
}
然后我将其添加到低级 http 代码中:
HttpsURLConnection urlConnection = (HttpsURLConnection) full_url.openConnection();
SSLSocketFactory instance = CustomTrustCA.getInstance();
if (instance != null) urlConnection.setSSLSocketFactory(instance);
这解决了问题,但是 Universal Image Loader 也坏了,所以我写了一些代码来修复它(自定义图像下载器类):
public class SecureImageDownloader extends BaseImageDownloader {
public static final String TAG = SecureImageDownloader.class.getName();
public SecureImageDownloader(Context context, int connectTimeout, int readTimeout) {
super(context, connectTimeout, readTimeout);
}
@Override
protected InputStream getStreamFromNetwork(String imageUri, Object extra) throws IOException {
URL url = null;
try {
url = new URL(imageUri);
} catch (MalformedURLException e) {
Logger.Exception(e);
}
HttpURLConnection http = null;
if (url == null) return null;
if (Scheme.ofUri(imageUri) == Scheme.HTTPS) {
HttpsURLConnection https = (HttpsURLConnection) url.openConnection();
https.setSSLSocketFactory(CustomTrustCA.getInstance());
http = https;
http.connect();
} else {
http = (HttpURLConnection) url.openConnection();
}
http.setConnectTimeout(connectTimeout);
http.setReadTimeout(readTimeout);
return new FlushedInputStream(new BufferedInputStream(http.getInputStream()));
}
}
好的。主代码现在可以工作了。 UIL 也可以工作...但是...
最后我发现附件的 DownloadManager 和 Intent.ACTION_VIEW 也停止工作(应用程序向它们传递 https url!),但无法弄清楚如何修复它们。这是我的代码:
if (isNotEmpty(documentUri)) {
DownloadManager.Request downloadReq = new DownloadManager.Request(Uri.parse(documentUri));
downloadReq.setDestinationInExternalPublicDir(Environment.DIRECTORY_DOWNLOADS, attachment.Name());
downloadReq.allowScanningByMediaScanner();
downloadReq.setNotificationVisibility(DownloadManager.Request.VISIBILITY_VISIBLE_NOTIFY_COMPLETED);
DownloadManager dm = (DownloadManager) Application.AppContext.getSystemService(Context.DOWNLOAD_SERVICE);
dm.enqueue(downloadReq);
}
有没有什么方法可以使用代码添加系统范围的 CA 证书(即启动一些设置 Intent 或其他东西)?
最佳答案
我写了简单的库 ssl-utils-android从这样的 Assets 加载特定证书:
SSLContext sslContext = SslUtils.getSslContextForCertificateFile(context, "BPClass2RootCA-sha2.cer");
您可以在 my blog post 上阅读更多相关信息.
编辑:将您自己的 http 客户端实例加载到 Universal Image Loader,例如:
ImageLoaderConfiguration config = new ImageLoaderConfiguration.Builder(context)
...
.imageDownloader(new HttpClientImageDownloader(context, yourHttpClient))
...
.build();
ImageLoader.getInstance().init(config);
我从未使用过 UIL。希望它能奏效。
关于java - 如何在 Android 4.X 中以编程方式导入全局 CA 证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37657469/
我的应用程序中有一个 settings.php 页面,它使用 $GLOBALS 来存储网络应用程序中使用的配置。 例如,他是我使用的一个示例设置变量: $GLOBALS["new_login_page
我正在尝试编译我们在 OS 类上获得的简单操作系统代码。它在 Ubuntu 下运行良好,但我想在 OS X 上编译它。我得到的错误是: [compiling] arch/i386/arch/start
我知道distcp无法使用通配符。 但是,我将需要在更改的目录上安排distcp。 (即,仅在星期一等“星期五”目录中复制数据),还从指定目录下的所有项目中复制数据。 是否有某种设计模式可用于编写此类
是否可以在config.groovy中全局定义资源格式(json,xml)的优先级,而不是在每个Resource上指定?例如,不要在@Resource Annotation的参数中指定它,例如: @R
是否有一些简单的方法来获取大对象图的所有关联,而不必“左连接获取”所有关联?我不能只告诉 Hibernate 默认获取 eager 关联吗? 最佳答案 即使有可能有一个全局 lazy=false(谷歌
我正在尝试实现一个全局加载对话框...我想调用一些静态函数来显示对话框和一些静态函数来关闭它。与此同时,我正在主线程或子线程中做一些工作...... 我尝试了以下操作,但对话框没有更新...最后一次,
当我偶然发现 this question 时,我正在阅读更改占位符文本。 无论如何,我回去学习了占位符。一个 SO 的回答大致如下: Be careful when designing your pl
例如,如果我有这样的文字: "hello800 more text 1234 and 567" 它应该匹配 1234 和 567,而不是 800(因为它遵循 hello 的 o,这不是一个数字)。 这
我一直在尝试寻找一种无需使用 SMS 验证系统即可验证电话号码(Android 和 iPhone)的方法。原因纯粹是围绕成本。我想要一个免费的解决方案。 我可以安全地假设 Android 操作系统会向
解决此类问题的规范 C++ 设计模式是什么? 我有一些共享多个类的多线程服务器。我需要为大多数类提供各种运行时参数(例如服务器名称、日志记录级别)。 在下面的伪 C++ 代码中,我使用了一个日志记录类
这个问题在这里已经有了答案: Using global variables in a function (25 个答案) 关闭 9 年前。 我是 python 的新手,所以可能有一个简单的答案,但我
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: Does C++ call destructors for global and class static
我正在尝试使用 Objective-C 中的 ArrayList 的等价物。我知道我必须使用 NSMutableArray。我想要一个字符串列表 (NSString)。关键是我的列表应该可以从我类(c
今天刚开始学习 Android 开发,我找不到任何关于如何定义 Helper 类或将全局加载的函数集合的信息,我会能够在我创建的任何 Activity 中使用它们。 我的计划是创建(至少目前)2 个几
为什么这段代码有效: var = 0 def func(num): print num var = 1 if num != 0: func(num-1) fun
$GLOBALS["items"] = array('one', 'two', 'three', 'four', 'five' ,'six', 'seven'); $alter = &$GLOBALS
我想知道如何实现一个可以在任何地方使用您自己的设置的全局记录器: 我目前有一个自定义记录器类: class customLogger(logging.Logger): ... 该类位于一个单独的
我需要使用 React 测试库和 Jest 在我的测试中模拟不同的窗口大小。 目前我必须在每个测试文件中包含这个beforeAll: import matchMediaPolyfill from 'm
每次我遇到单例模式或任何静态类(即(几乎)只有静态成员的类)的实现时,我想知道这是否实际上不是一种黑客行为,因此只是为了设计而严重滥用类和实例的原则单个对象,而不是设计类和创建单个实例。对我来说,看起
这个问题在这里已经有了答案: Help understanding global flag in perl (2 个回答) 7年前关闭。 my $test = "There was once an\n
我是一名优秀的程序员,十分优秀!