1. Accueil
  2. Question et réponse
  3. HttpsUrlconnection accepte n'importe quel certificat lors de la connexion

HttpsUrlconnection accepte n'importe quel certificat lors de la connexion

2017-07-06 4 views
-1

J'essaie de faire une application qui épingle un certificat SSL. J'ai une classe qui crée une connexion au serveur en utilisant HttpsURLConnection. Lorsque je me connecte en utilisant une connexion Internet normale, il se connecte très bien. Lorsque j'utilise un proxy (mitmproxy), il échoue lorsque le certificat n'est pas installé. Est-il possible d'obtenir HttpsURLConnection pour accepter n'importe quel certificat SSL.HttpsUrlconnection accepte n'importe quel certificat lors de la connexion

C'est l'erreur que je reçois lorsque le certificat est pas installer Caused by: java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found

protected Boolean doInBackground(Void... params) { 
    TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { 
     public java.security.cert.X509Certificate[] getAcceptedIssuers() { 
      return null; 
     } 
     public void checkClientTrusted(X509Certificate[] certs, String authType) { 
     } 
     public void checkServerTrusted(X509Certificate[] certs, String authType) { 
     } 
    } }; 
    final SSLContext sc; 
    try { 
     sc = SSLContext.getInstance("SSL"); 
     sc.init(null, trustAllCerts, new java.security.SecureRandom()); 
    } catch (NoSuchAlgorithmException | KeyManagementException e) { 
     e.printStackTrace(); 
    } 

    String https_url = "https://www.prisonvoicemail.com/"; 

    URL url; 
    try { 
     url = new URL(https_url); 
     HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); 
     HttpsURLConnection con = (HttpsURLConnection)url.openConnection(); 

     JSONObject array = print_https_cert(con); 
     try { 
      Log.d(LOG_TAG, array.toString(4)); 
     } catch (JSONException e) { 
      e.printStackTrace(); 
     } 
     this.success = true; 
    } catch (IOException e) { 
     e.printStackTrace(); 
    } 
    return this.success; 
} 

private JSONObject print_https_cert(HttpsURLConnection con){ 
    BASE64Encoder base64Encoder; 
    JSONObject certificateInfo = new JSONObject(); 

    if(con!=null){ 
     try { 
      System.out.println("Response Code : " + con.getResponseCode()); 
      System.out.println("Cipher Suite : " + con.getCipherSuite()); 
      System.out.println("\n"); 

      try { 
       Certificate[] certs = con.getServerCertificates(); 
       MessageDigest mg = MessageDigest.getInstance("SHa-256"); 

       Certificate originalCert = certs[0]; 
       byte[] originalPublicKey = mg.digest(originalCert.getPublicKey().getEncoded()); 
       base64Encoder = new BASE64Encoder(); 
       String originalKey = base64Encoder.encode(originalPublicKey); 

       //Get ip address 
       Document doc = Jsoup.connect("http://checkip.org/").get(); 
       String ip = doc.getElementById("yourip").select("h1").first().select("span").text(); 

       try { 
        certificateInfo.put("ip", ip); 
       } catch (JSONException e) { 
        e.printStackTrace(); 
       } 

       JSONObject certificates = new JSONObject(); 
       int index = 1; 
       if(!originalKey.equals("Z12bL041tx\/0Hb8fNmTsL7ztXex\/02WlawBoMWMFRmc=")){ 
        for(Certificate cert : certs){ 
         //Data to write to json 
         //Get serial number 
         X509Certificate x509Certificate = (X509Certificate) cert; 
         BigInteger serial = x509Certificate.getSerialNumber(); 
         //Get public key in sha-256 base64 
         byte[] publicKey = mg.digest(cert.getPublicKey().getEncoded()); 
         base64Encoder = new BASE64Encoder(); 
         String key = base64Encoder.encode(publicKey); 
         //getIssuer 
         Principal issuer = x509Certificate.getIssuerDN(); 

         JSONObject values = new JSONObject(); 
         try { 
          values.put("serial", serial.toString(16)); 
          values.put("public-key", key); 
          values.put("issuer", issuer); 
          certificates.put(String.valueOf(index), values); 

         } catch (JSONException e) { 
          e.printStackTrace(); 
         } 
         index++; 
        } 
       } 

       try { 
        certificateInfo.put("certificates", certificates); 
       } catch (JSONException e) { 
        e.printStackTrace(); 
       } 

       for(Certificate cert : certs){ 
        byte[] publicKey = mg.digest(cert.getPublicKey().getEncoded()); 
        base64Encoder = new BASE64Encoder(); 
        String key = base64Encoder.encode(publicKey); 
        X509Certificate x509Certificate = (X509Certificate) cert; 
        BigInteger serial = x509Certificate.getSerialNumber(); 
        System.out.println("Cert Public Key: " + key); 
        System.out.println("Cert Serial number: " + serial.toString(16)); 
        System.out.println("\n"); 
       } 

      } catch (NoSuchAlgorithmException e){ 
       e.printStackTrace(); 
      } 
     } catch (IOException e){ 
      e.printStackTrace(); 
     } 

    } 

    return certificateInfo; 
}

Nous voulons être en mesure de se connecter lorsqu'un utilisateur effectue une connexion avec un certificat non valide. Je veux qu'il puisse se connecter à n'importe quel certificat sans avoir besoin d'être installé. Lorsque les utilisateurs utilisent l'application, je ne veux pas que le certificat des hackers soit installé avant la connexion. J'ai essayé de créer un TrustManager mais cela ne fonctionne pas.

Source

2017-07-06 Declan Marks

Répondre

0

Je l'ai compris. J'avais des problèmes de build et la version que j'utilisais n'était pas la version avec TrustManager.

Source

2017-07-06 11:08:30

 Questions connexes

  • Aucun problème connexe^_^