Aquí está un extraño caso de Moto G. Estoy tratando de abrir el archivo de certificado del servidor en android programatically y luego instalarlo. Estoy usando debajo del código para hacer que funcione. Funciona para todos los dispositivos excepto Moto G y lanza un mensaje de tostado que dice "No se pudo instalar porque no […]
Quiero agregar varios certificados del archivo de recursos a Android KeyStore: if (sslContext==null) { // loading CA from an InputStream InputStream is = AVApplication.getContext().getResources().openRawResource(R.raw.wildcard); String certificates = Converter.convertStreamToString(is); String certificateArray[] = certificates.split("—–BEGIN CERTIFICATE—–"); for (int i = 1; i < certificateArray.length; i++) { certificateArray[i] = "—–BEGIN CERTIFICATE—–" + certificateArray[i]; //LogAV.d("cert:" + certificateArray[i]); // generate input […]
Estoy escribiendo una aplicación para Android que requiere la certificación SSL para determinadas solicitudes web. A diferencia de las opciones que veo en línea sobre la creación de los archivos de almacén de claves utilizando el archivo cert, tengo que hacer una solicitud web inicial que devuelve el certificado como una cadena en una respuesta […]
La documentación de la N Developer Preview para su configuración de seguridad de red ofrece estas instrucciones: La fijación de certificados se realiza proporcionando un conjunto de certificados por hash de la clave pública (SubjectPublicKeyInfo del certificado X.509). Una cadena de certificados sólo es válida si la cadena de certificados contiene al menos una de […]
¿Existe una manera de instalar el certificado de la CA (archivo .crt ) en la Security -> Trusted Credential -> User tab través de ADB? O cualquier otra forma "programable".
Estoy lanzando la intención KeyChain para instalar un certificado autofirmado que tengo en la memoria como objeto X509Certificate (obtenido por el X509TrustManager, por el método checkServerTrusted). Con este código: Intent intent = KeyChain.createInstallIntent(); intent.putExtra(KeyChain.EXTRA_CERTIFICATE, certs[0].getEncoded()); intent.putExtra(KeyChain.EXTRA_NAME, "certificate"); context.startActivityForResult(intent, 0); Se inicia una nueva actividad y puedo obtener el mensaje "certificate is installed", pero no puedo […]
He implementado javax.net.ssl.X509TrustManager en mi código para poder validar mi cert auto-firmado, que mi software accede. Sin embargo, todavía necesito validar algunos otros certificados "estándar" del SSL del Web site. Estoy usando CertPathValidator.validate() para hacer eso, pero acabo de CertPathValidator.validate() cuenta de que una cadena cert que estoy pasando (para maps.googleapis.com) no contiene realmente la […]
Primero tuve que admitir que sé que aceptar todos los certificados puede ser considerado como sin seguridad. Tenemos Certs "reales" pero solamente en nuestros sistemas vivos. Los certificados en nuestros sistemas de prueba son auto-firmados. Así que mientras nos estamos desarrollando, tenemos que usar servidores de prueba, lo que me obliga a deshabilitar certificados. Vi […]
Estoy recibiendo este error en mi logcat. He implementado ssl pinning en mi aplicación Android. Creo que he hecho algo mal que está causando este error. 05-19 17:39:54.998: E/NativeCrypto(30908): ssl=0x5eefaf80 cert_verify_callback x509_store_ctx=0x5dbea940 arg=0x0 05-19 17:39:54.998: E/NativeCrypto(30908): ssl=0x5eefaf80 cert_verify_callback calling verifyCertificateChain authMethod=ECDHE_RSA A continuación se muestra mi código ssl pinning android. Que funciona pero lanza el […]
Estoy intentando crear keyPair usando android Keystore siguiendo mi código: Calendar start = Calendar.getInstance(); Calendar end = Calendar.getInstance(); end.add(Calendar.YEAR, 10); KeyPairGeneratorSpec spec = new KeyPairGeneratorSpec.Builder(MyApplication.getInstance()) .setAlias(m_alias) .setSubject(new X500Principal("CN="+m_alias)) .setSerialNumber(BigInteger.ONE) .setStartDate(start.getTime()) .setEndDate(end.getTime()) .build(); KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", "AndroidKeyStore"); generator.initialize(spec); KeyPair keyPair = generator.generateKeyPair(); En tiempo de ejecución tengo esta excepción: java.security.ProviderException: Failed to generate self-signed certificate […]