Articles of ssl certificate

SSLHandshakeException: Исключение сертификата с использованием HttpURLConnetion с Android 4.2.2

Я борюсь со странной проблемой, используя HttpURLConnection для вызова webservice api в Android. Я становлюсь ниже исключения ТОЛЬКО с Android версии 4.2.2 . Он отлично работает в Android 4.0.3, 4.3 и 4.4 и выше. Я использую ниже код для вызова службы api. HttpURLConnection mConn = (HttpURLConnection)mUrl.openConnection(); mConn.addRequestProperty("Connection", "close"); mConn.setConnectTimeout(CONNECTION_TIMEOUT); mConn.setReadTimeout(SOCKET_TIMEOUT); mConn.setUseCaches(true); mConn.setRequestMethod("POST"); String param = […]

Cacerts.bks не существует

Я подключил свой Android (4.0.4) телефон и установил приложение, которое проксирует весь HTTP-трафик через мой компьютер. Это работает отлично, и я могу видеть и изменять все HTTP-запросы. Но HTTPS-трафик не проходит. Я экспортировал сертификат моего прокси-сервера, но я обнаружил, что в cacert.bks /system/etc/security folder нет файла cacert.bks -file. Итак, как я могу добавить свой собственный […]

Как реализовать привязку листового / промежуточного сертификата в Android?

Я уже реализовал сертификат листа в своем проекте, он работает нормально. Пожалуйста, проверьте приведенный ниже код, теперь проблема заключается в том, что сертификат листа истекает через год на моем сервере, поэтому я хочу проверить сертификат листа, чтобы, когда он истекает / недействителен, я использую промежуточный сертификат? Есть ли какой-нибудь пример для реализации промежуточного сертификата? Пожалуйста, […]

Как прокси-запросы на api.twitter.com, включая SSL-сертификаты?

Я использую новый Fabric SDK для Android для Android. Я настроил Чарльза в качестве прокси-сервера на моем Mac, поэтому я могу анализировать полезную нагрузку JSON в ответах API. Прокси SSL в Чарльз включен и предоставляется для моего тестового устройства. Тем не менее, Чарльз показывает мне следующую ошибку для любого запроса в Twitter: URL https://api.twitter.com Состояние […]

Android WebView SSL «Предупреждение о безопасности»

Я создаю тестовую версию приложения для клиента. Часть этого приложения использует WebView, который вызывается на сайт, основанный на SSL. В свою очередь, клиент предоставил тестовый домен, где имя сертификата не соответствует FQDN. Увы, они не в состоянии предоставить сертификат, который соответствует. 🙁 Я работаю над этой проблемой в сопутствующем приложении iOS ad hoc с одной […]

CertificateException – OpenSSLX509CertificateFactory $ ParsingException

У меня есть следующий код в моем проекте Android, где я подключаюсь к защищенному серверу. Я получаю ошибку синтаксического анализа. [Вставлено ниже]. Если кто-то знает об этом исключении, сообщите мне. Заранее спасибо. Фрагмент кода CertificateFactory cf = CertificateFactory.getInstance("X.509"); InputStream caInput = new BufferedInputStream(new FileInputStream("/storage/emulated/0/cert.p12")); Certificate ca; try { ca = cf.generateCertificate(caInput); // error at this […]

Как импортировать самоподписанный SSL-сертификат в Volley на Android 4.1+

Я разрабатываю приложение для Android, которое использует Volley . Вся связь осуществляется через HTTPS- соединение. Поскольку я тестирую его в локальной среде, я использую самозаверяющие сертификаты для Tomcat. Раньше у меня были только Android 2.3 и 3.0 устройства. Теперь у меня также есть 4.1 и 4.4 . Моя реализация использует этот подход: http://developer.android.com/training/articles/security-ssl.html (часть Неизвестный […]

HttpsURLconnection для публикации и входа в Android

Я разрабатываю простое приложение, которое использует протокол https для публикации и получения данных с сервера. Я искал в Интернете, но ресурсов мало, я пробовал большинство из них, но не смог сделать это успешно. Я пробовал с HttpClient, это был успех, но я хочу сделать это с помощью HttpsURLconnection Нужно ли мне использовать открытый ключ RSA […]

Как получить доступ к SSL-соединению через Android?

Я начал следовать руководству, которое не было обложено Android, и получил следующее: System.setProperty("javax.net.ssl.trustStore", "truststore"); System.setProperty("javax.net.ssl.trustStorePassword", "password"); SSLSocketFactory ssf = (SSLSocketFactory) SSLSocketFactory.getDefault(); try { Socket s = ssf.createSocket("192.168.2.11", 6543); PrintWriter out = new PrintWriter(s.getOutputStream()); while (true){ out.println("SSL TEST"); Log.d("DATA", "DATA SENT"); } } catch (UnknownHostException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (IOException […]

Предупреждение в Google Play: обработчик WebViewClient.onReceivedSslError

Я получил электронное письмо от Google со следующим вопросом: Google Play Warning: SSL Error Handler Vulnerability". In this email, Google explains that my app has an ["unsafe implementation of the WebViewClient.onReceivedSslError handler" Вот моя реализация метода (WebView Client): public class MyBrowser extends WebViewClient { boolean timeout; public MyBrowser() { timeout = true; } @Override public […]