1. Zuhause
  2. Frage und Antwort
  3. HttpsUrlconnection akzeptiert jedes Zertifikat beim Verbinden

HttpsUrlconnection akzeptiert jedes Zertifikat beim Verbinden

2017-07-06 3 views
-1

Ich versuche, eine App zu machen, die ein SSL-Zertifikat anpingt. Ich habe eine Klasse, die eine Verbindung zum Server mit HttpsURLConnection erstellen. Wenn ich über eine normale Internetverbindung eine Verbindung herstelle, wird die Verbindung hergestellt. Wenn ich einen Proxy (mitmproxy) verwende, schlägt es fehl, wenn ich das Zertifikat nicht installiert habe. Gibt es eine Möglichkeit, HttpsURLConnection jedes SSL-Zertifikat zu akzeptieren.HttpsUrlconnection akzeptiert jedes Zertifikat beim Verbinden

Dies ist der Fehler, die ich bekomme, wenn das Zertifikat nicht Caused by: java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found

installieren ist 
protected Boolean doInBackground(Void... params) { 
    TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { 
     public java.security.cert.X509Certificate[] getAcceptedIssuers() { 
      return null; 
     } 
     public void checkClientTrusted(X509Certificate[] certs, String authType) { 
     } 
     public void checkServerTrusted(X509Certificate[] certs, String authType) { 
     } 
    } }; 
    final SSLContext sc; 
    try { 
     sc = SSLContext.getInstance("SSL"); 
     sc.init(null, trustAllCerts, new java.security.SecureRandom()); 
    } catch (NoSuchAlgorithmException | KeyManagementException e) { 
     e.printStackTrace(); 
    } 

    String https_url = "https://www.prisonvoicemail.com/"; 

    URL url; 
    try { 
     url = new URL(https_url); 
     HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); 
     HttpsURLConnection con = (HttpsURLConnection)url.openConnection(); 

     JSONObject array = print_https_cert(con); 
     try { 
      Log.d(LOG_TAG, array.toString(4)); 
     } catch (JSONException e) { 
      e.printStackTrace(); 
     } 
     this.success = true; 
    } catch (IOException e) { 
     e.printStackTrace(); 
    } 
    return this.success; 
} 

private JSONObject print_https_cert(HttpsURLConnection con){ 
    BASE64Encoder base64Encoder; 
    JSONObject certificateInfo = new JSONObject(); 

    if(con!=null){ 
     try { 
      System.out.println("Response Code : " + con.getResponseCode()); 
      System.out.println("Cipher Suite : " + con.getCipherSuite()); 
      System.out.println("\n"); 

      try { 
       Certificate[] certs = con.getServerCertificates(); 
       MessageDigest mg = MessageDigest.getInstance("SHa-256"); 

       Certificate originalCert = certs[0]; 
       byte[] originalPublicKey = mg.digest(originalCert.getPublicKey().getEncoded()); 
       base64Encoder = new BASE64Encoder(); 
       String originalKey = base64Encoder.encode(originalPublicKey); 

       //Get ip address 
       Document doc = Jsoup.connect("http://checkip.org/").get(); 
       String ip = doc.getElementById("yourip").select("h1").first().select("span").text(); 

       try { 
        certificateInfo.put("ip", ip); 
       } catch (JSONException e) { 
        e.printStackTrace(); 
       } 

       JSONObject certificates = new JSONObject(); 
       int index = 1; 
       if(!originalKey.equals("Z12bL041tx\/0Hb8fNmTsL7ztXex\/02WlawBoMWMFRmc=")){ 
        for(Certificate cert : certs){ 
         //Data to write to json 
         //Get serial number 
         X509Certificate x509Certificate = (X509Certificate) cert; 
         BigInteger serial = x509Certificate.getSerialNumber(); 
         //Get public key in sha-256 base64 
         byte[] publicKey = mg.digest(cert.getPublicKey().getEncoded()); 
         base64Encoder = new BASE64Encoder(); 
         String key = base64Encoder.encode(publicKey); 
         //getIssuer 
         Principal issuer = x509Certificate.getIssuerDN(); 

         JSONObject values = new JSONObject(); 
         try { 
          values.put("serial", serial.toString(16)); 
          values.put("public-key", key); 
          values.put("issuer", issuer); 
          certificates.put(String.valueOf(index), values); 

         } catch (JSONException e) { 
          e.printStackTrace(); 
         } 
         index++; 
        } 
       } 

       try { 
        certificateInfo.put("certificates", certificates); 
       } catch (JSONException e) { 
        e.printStackTrace(); 
       } 

       for(Certificate cert : certs){ 
        byte[] publicKey = mg.digest(cert.getPublicKey().getEncoded()); 
        base64Encoder = new BASE64Encoder(); 
        String key = base64Encoder.encode(publicKey); 
        X509Certificate x509Certificate = (X509Certificate) cert; 
        BigInteger serial = x509Certificate.getSerialNumber(); 
        System.out.println("Cert Public Key: " + key); 
        System.out.println("Cert Serial number: " + serial.toString(16)); 
        System.out.println("\n"); 
       } 

      } catch (NoSuchAlgorithmException e){ 
       e.printStackTrace(); 
      } 
     } catch (IOException e){ 
      e.printStackTrace(); 
     } 

    } 

    return certificateInfo; 
}

Wir wollen anmelden können, wenn ein Benutzer eine Verbindung mit einem ungültigen Zertifikat macht. Ich möchte, dass es sich mit jedem Zertifikat verbinden kann, ohne dass es installiert werden muss. Wenn Leute die App benutzen, möchte ich nicht, dass das Hacker-Zertifikat vor dem Verbinden installiert wird. Ich habe versucht, einen TrustManager zu erstellen, aber es funktioniert nicht.

Quelle

2017-07-06 Declan Marks

Antwort

0

Ich fand es heraus. Ich hatte Build-Probleme und die Version, die ich verwendete, war nicht die Version mit dem TrustManager.

Quelle

2017-07-06 11:08:30

Verwandte Themen

 Verwandte Themen