个人中心
gpt4 book ai didi

android - 使用 Android 和自签名证书

转载 作者:太空宇宙 更新时间:2023-11-03 14:40:26 25 4
gpt4 key购买 nike

我在 android 上使用自签名证书时遇到问题。我面临异常(exception)java.security.cert.CertPathValidatorException:找不到证书路径的信任 anchor 。

我将用几句话描述我的背景:

我正在使用在 Raspberry Pi 上运行的 NodeJS 提供的 REST 服务开发 Android 应用程序。对于连接,我想使用 SSL/TLS 来保护连接,即使这个应用程序也只会在本地网络中使用。

所以我的问题是,我不能使用 Lets Encrypt 来创建证书,因为没有要验证的域,对吗?我的服务器仅在本地运行,没有要验证的域。因此,我为自己签名的服务器创建了一个自签名证书。它工作正常,我将证书添加到我的 macOS 钥匙串(keychain)并且连接是安全的。对于 Android,我使用了这个 approach验证我的自签名证书,但它不起作用。我通过原始资源包含了服务器证书。我认为这可能是问题所在,我必须将唱歌 key 的公钥包含在信任管理器中,而不是服务器证书本身,对吗?这就是说我必须创建一个自己的 CA?据我了解:我创建了一个 RSA key 对并使用私钥签署证书,我的公钥需要包含在 TrustManager 中,对吗?

我希望有人能帮助我:)

编辑:我获取 SSLContext 和 getStringFromInputStream() 的方法按预期工作。

public static SSLContext getSslContext(Context context) throws CertificateException, IOException, KeyStoreException, NoSuchAlgorithmException, KeyManagementException, NoSuchProviderException {
    CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509", "BC");
    InputStream inputStream = context.getResources().openRawResource(R.raw.keystore);

    Certificate certificate;

    try {
        certificate = certificateFactory.generateCertificate(inputStream);
    } finally {
        inputStream.close();
    }

    String keyStoreType = KeyStore.getDefaultType();
    KeyStore keyStore = KeyStore.getInstance(keyStoreType);
    keyStore.load(null, null);
    keyStore.setCertificateEntry("ca", certificate);

    String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
    TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(tmfAlgorithm);
    trustManagerFactory.init(keyStore);

    SSLContext sslContext = SSLContext.getInstance("TLS");
    sslContext.init(null, trustManagerFactory.getTrustManagers(), null);

    return sslContext;
}

AsyncTask 打开一个连接

public class RestRetrieveTask extends AsyncTask<String, Void, String> 
{
    private Context context;

    public RestRetrieveTask(Context context) {
        this.context = context;
    }

    @Override
    protected String doInBackground(String... strings) {
        String result = null;

        try {
            SSLContext sslContext = CustomSslCertificateAuthority.getSslContext(context);

            URL url = new URL(strings[0]);
            HttpsURLConnection httpsURLConnection = (HttpsURLConnection) url.openConnection();
            httpsURLConnection.setSSLSocketFactory(sslContext.getSocketFactory());

            InputStream in = httpsURLConnection.getInputStream();
            result = getStringFromInputStream(in);
            in.close();
        } catch (Exception ex) {
            System.err.println(ex.getMessage());
        }

        return result;
    }

    @Override
    protected void onPostExecute(String s) {
        System.out.println(s);
    }
}

最佳答案

我通过创建自己的 CA 并将根证书的公钥添加到 keystore 来解决这个问题。它的工作就像一个魅力,我只需要创建我自己的 HostnameVerifier 因为我没有要验证的主机名。

关于android - 使用 Android 和自签名证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43678900/

25 4 0
文章推荐: asp.net - 使用自签名证书在不同服务器上的 Web 应用程序和 Web API 之间进行通信
文章推荐: python - Python 中的字符串格式化 %i
文章推荐: python - 每日提及一个词
文章推荐: c# - 如何为每个连接获取用户?
太空宇宙
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com