Articles of ssl certificate

Как реализовать привязку листового / промежуточного сертификата в Android?

Я уже реализовал сертификат листа в своем проекте, он работает нормально. Пожалуйста, проверьте приведенный ниже код, теперь проблема заключается в том, что сертификат листа истекает через год на моем сервере, поэтому я хочу проверить сертификат листа, чтобы, когда он истекает / недействителен, я использую промежуточный сертификат? Есть ли какой-нибудь пример для реализации промежуточного сертификата? Пожалуйста, […]

Как прокси-запросы на api.twitter.com, включая SSL-сертификаты?

Я использую новый Fabric SDK для Android для Android. Я настроил Чарльза в качестве прокси-сервера на моем Mac, поэтому я могу анализировать полезную нагрузку JSON в ответах API. Прокси SSL в Чарльз включен и предоставляется для моего тестового устройства. Тем не менее, Чарльз показывает мне следующую ошибку для любого запроса в Twitter: URL https://api.twitter.com Состояние […]

Android WebView SSL «Предупреждение о безопасности»

Я создаю тестовую версию приложения для клиента. Часть этого приложения использует WebView, который вызывается на сайт, основанный на SSL. В свою очередь, клиент предоставил тестовый домен, где имя сертификата не соответствует FQDN. Увы, они не в состоянии предоставить сертификат, который соответствует. 🙁 Я работаю над этой проблемой в сопутствующем приложении iOS ad hoc с одной […]

CertificateException – OpenSSLX509CertificateFactory $ ParsingException

У меня есть следующий код в моем проекте Android, где я подключаюсь к защищенному серверу. Я получаю ошибку синтаксического анализа. [Вставлено ниже]. Если кто-то знает об этом исключении, сообщите мне. Заранее спасибо. Фрагмент кода CertificateFactory cf = CertificateFactory.getInstance("X.509"); InputStream caInput = new BufferedInputStream(new FileInputStream("/storage/emulated/0/cert.p12")); Certificate ca; try { ca = cf.generateCertificate(caInput); // error at this […]

Как импортировать самоподписанный SSL-сертификат в Volley на Android 4.1+

Я разрабатываю приложение для Android, которое использует Volley . Вся связь осуществляется через HTTPS- соединение. Поскольку я тестирую его в локальной среде, я использую самозаверяющие сертификаты для Tomcat. Раньше у меня были только Android 2.3 и 3.0 устройства. Теперь у меня также есть 4.1 и 4.4 . Моя реализация использует этот подход: http://developer.android.com/training/articles/security-ssl.html (часть Неизвестный […]

HttpsURLconnection для публикации и входа в Android

Я разрабатываю простое приложение, которое использует протокол https для публикации и получения данных с сервера. Я искал в Интернете, но ресурсов мало, я пробовал большинство из них, но не смог сделать это успешно. Я пробовал с HttpClient, это был успех, но я хочу сделать это с помощью HttpsURLconnection Нужно ли мне использовать открытый ключ RSA […]

Как получить доступ к SSL-соединению через Android?

Я начал следовать руководству, которое не было обложено Android, и получил следующее: System.setProperty("javax.net.ssl.trustStore", "truststore"); System.setProperty("javax.net.ssl.trustStorePassword", "password"); SSLSocketFactory ssf = (SSLSocketFactory) SSLSocketFactory.getDefault(); try { Socket s = ssf.createSocket("192.168.2.11", 6543); PrintWriter out = new PrintWriter(s.getOutputStream()); while (true){ out.println("SSL TEST"); Log.d("DATA", "DATA SENT"); } } catch (UnknownHostException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (IOException […]

Предупреждение в Google Play: обработчик WebViewClient.onReceivedSslError

Я получил электронное письмо от Google со следующим вопросом: Google Play Warning: SSL Error Handler Vulnerability". In this email, Google explains that my app has an ["unsafe implementation of the WebViewClient.onReceivedSslError handler" Вот моя реализация метода (WebView Client): public class MyBrowser extends WebViewClient { boolean timeout; public MyBrowser() { timeout = true; } @Override public […]

Когда устанавливать хранилище ключей и когда устанавливать только сертификат, завернутый в хранилище ключей

У меня есть файл PKCS # 12, который я рассматривал как файл хранилища ключей, так как он содержит одну запись ключа и одну запись сертификата . В Android я вижу, что люди программно устанавливают keystore следующим образом (код из блога разработчиков Android ): byte[] keystore = . . (read from a PKCS#12 keystore) Intent installIntent […]

Проверьте метод onReceivedSslError () WebViewClient, если сертификат подписан из определенного самозаверяющего ЦС

Я хотел бы переопределить onReceivedSslError() WebViewClient . Здесь я хочу проверить, подписан ли сертификат error.getCertificate() из самозаверяющего ЦС и только в этом случае вызвать handler.proceed() . В псевдокоде: @Override public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) { SslCertificate serverCertificate = error.getCertificate(); if (/* signed from my self-signed CA */) { handler.proceed(); } else { […]