1. ホーム
  2. 質問と答え
  3. Androidでリーフ/中間証明書のピニングを実装する方法は?

Androidでリーフ/中間証明書のピニングを実装する方法は?

2017-04-25 8 views
9

私はすでにリーフ証明書を自分のプロジェクトに実装しています。うまくいきます。私のサーバーで1年後に葉の証明書が期限切れになるので、葉の証明書を有効にして、有効期限が切れたときに中間証明書を使えるようにするという問題がありますか?Androidでリーフ/中間証明書のピニングを実装する方法は?

中間証明書を実装する例はありますか?

私を助けてください!

コード: -

SSLContext sslContext = null; 
     try { 
      CertificateFactory cf = CertificateFactory.getInstance("X.509"); 
      InputStream caInput = context.getResources().openRawResource(certRawRef); 
      Certificate ca; 
      try { 
       ca = cf.generateCertificate(caInput); 
      } finally { 
       caInput.close(); 
      } 
      // Create a KeyStore containing our trusted CAs 
      String keyStoreType = KeyStore.getDefaultType(); 
      KeyStore keyStore = KeyStore.getInstance(keyStoreType); 
      keyStore.load(null, null); 
      keyStore.setCertificateEntry("ca", ca); 
      // Create a TrustManager that trusts the CAs in our KeyStore 
      String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm(); 
      TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm); 
      tmf.init(keyStore); 
      // Create an SSLContext that uses our TrustManager 

      sslContext = SSLContext.getInstance("TLSv1.2"); 
      sslContext.init(null, tmf.getTrustManagers(), null); 
      return sslContext; 
     } catch (Exception e) { 
      Log.e("EXCEPTION",e.toString()); 
      //Print here right certificate failure issue 
     }

出典

2017-04-25 User Android

+1

この記事はあなたを助けるかもしれない...のhttps://medium.com/@appmattus/android-security- ssl-pinning-1db8acb6621e – PN10

答えて

1

最終的に私は答えた: -

try { 
      CertificateFactory cf = CertificateFactory.getInstance("X.509"); 
      InputStream caInputLeaf = context.getResources().openRawResource(leafCert); 
      InputStream caInputInter = context.getResources().openRawResource(interCert); 
      try { 
       if (cf != null) { 
        ca = cf.generateCertificate(caInputLeaf); 

        URL url = new URL(URL); 
        HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); 
        conn.setRequestMethod("GET"); 
        conn.connect(); 

        chain = conn.getServerCertificates(); 
        if(chain!=null && chain[0].equals(ca)) {   //Return Leaf certificate 
         return ca; 
        } 
        else{         //Return Intermediate certificate 
         ca = cf.generateCertificate(caInputInter); 
         return ca; 
        } 
       } 
      } catch (Exception cee) { 
       ca = cf.generateCertificate(caInputInter); 
       return ca; 
      } 
     } catch (Exception e) { 
      Log.e("EXCEPTION", e.toString()); 
     }

出典

2017-06-12 05:27:58

関連する問題

 関連する問題