问题标签 [trustmanager]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 错误 [Ljava.lang.Object; 将 X509Certificate 的数组列表转换为数组时,无法转换为 [Ljava.security.cert.X509Certificate
我对这个 ssl 和证书非常陌生。我有一个 jks 文件,其中包含一些服务器信任的证书。我正在尝试从 jks 文件中读取所有证书并将其返回给 getAcceptedIssuers() 方法。证书的类型为 X509Certificate。我实现的方法正确读取 jks 文件并创建 X509Certificate 证书的数组列表。接下来,当我尝试将数组列表转换为数组时,我得到了这个异常
我的代码如下
sql-server - Spring roo TrustManager 未找到
我想对一个 sql-server 数据库进行逆向工程。我已经建立了一个项目,创建了一个实体,控制器并设置了 web mvc。
在此之后,我使用 tomcat 启动应用程序。调用 Web 界面并添加记录。一切正常。
回到 roo shell (sts-plugin) 我尝试了这个database introspect --schema dbo
命令,但我得到了这个微小的反馈:javax.net.ssl.TrustManager not found by [85]
另一个帖子中的用户提到您应该使用 osgi 启动 sqljdbc jar,如下所示:osgi start --url file:///C:/Users/e.zienecker/Downloads/mssql/sqljdbc4-4.0.jar
但是有了这个,我收到了以下消息:javax/net/ssl/TrustManager
有关更多信息,请参阅我的 spring roo 日志:
android-security - Google Player Game Console 是否仍在检查 Android apk 上的 TrustManager 实施?
截至 2016 年 6 月 6 日,此警报检查对 Google Player 是否仍然有效? https://support.google.com/faqs/answer/6346016
6 月 6 日,我们提交了几个测试应用程序,这些应用程序应该在测试的 alpha/beta 通道中生成安全警告消息,并测试了将 APK 推送到生产环境。
我们无法在 Google Player Developer Console 中重现任何警报。
是因为任何原因取消了这项政策,还是因为其他任何事情我无法重现警告?因此我们只能认为我们的APK没有这个问题?
android-security - TrustManager 的不安全实现
我正在尝试在 Google Play 上发布应用程序,但收到一封包含以下错误消息的电子邮件:Vulnerability TrustManager,apps contains an unsafe implementation of TrustManager。
要正确处理 SSL 证书验证,请更改自定义 X509TrustManager 接口的 checkServerTrusted 方法中的代码,以在服务器提供的证书不符合您的期望时引发 CertificateException 或 IllegalArgumentException。
我在我的应用程序中使用这些库: compile 'com.squareup.picasso:picasso:2.5.2' compile 'com.squareup.retrofit2:retrofit:2.0.1' compile 'com.squareup.retrofit2:converter-gson: 2.0.0' 编译 'com.squareup.okhttp3:okhttp:3.3.1'
你能给我一根电缆来解决它吗,在此先感谢
android - 如何修复包含 TrustManager、checkServertrusted 方法的不安全实现的应用程序
这是我第一次在 Play 商店上发布应用程序,但我的应用程序被拒绝了。
这是来自谷歌播放的消息:
如何修复包含不安全的 TrustManager 实现的应用程序。...
要正确处理 SSL 证书验证,请更改自定义 X509TrustManager 接口的 checkServerTrusted 方法中的代码,以在服务器提供的证书不符合您的期望时引发 CertificateException 或 IllegalArgumentException
这是我的自定义 TrustManager :
我必须实现 chekcServerTrusted 方法,我尝试了多种实现,但我的应用程序总是被拒绝。
请你能帮助或提出问题。
android-security - 如何修复 TrustManager 的不安全实现?
我的应用在 Google Play 中被拒绝,因为 TrustManager 的一些不安全实现。
但是在我的库中,我只有一个 TrustManager 实现(这是我的 SSLUtil 类)。
在阅读了来自 Android 开发者网站的以下文档后,我编写了这门课:
https://developer.android.com/training/articles/security-ssl.html
如果我理解正确,这段代码就可以了。TrustManager 的这种实现是否正确?
我不明白为什么我的申请被拒绝了。
android-security - X509TrustManager 不安全的实现,但代码上没有使用这种方法
我收到这封邮件拒绝我在 Play 商店中上传的新应用
此电子邮件末尾列出的您的应用程序使用了 X509TrustManager 接口的不安全实现。具体来说,在与远程主机建立 HTTPS 连接时,实现会忽略所有 SSL 证书验证错误,从而使您的应用容易受到中间人攻击。
要正确处理 SSL 证书验证,请更改自定义 X509TrustManager 接口的 checkServerTrusted 方法中的代码,以在服务器提供的证书不符合您的期望时引发 CertificateException 或 IllegalArgumentException。
在查看代码时,我发现没有这样的方法(checkServerTrusted - X509TrustManager)。只有 X509EncodedKeySpec 用于应用内计费。
如何修改此代码以解决上述问题?需要帮助来修复它。
android - 包含 TrustManager 的不安全实现的应用程序
我的应用被 Google Play 商店拒绝。我收到以下错误
我们拒绝了 PowerConnect Univoice 应用程序,包名称为 com.powerconnect2.android.app,因为它违反了我们的恶意行为政策。如果您提交了更新,您的应用的旧版本仍可在 Google Play 上使用。
错误源自以下类。以前遇到过这个问题的人吗?
我的第二节课
android-security - 如何修复包含“TrustManager”的不安全实现的应用程序?
https://support.google.com/faqs/answer/6346016 ,我删除了相关的代码TrustManager
,但谷歌播放仍然拒绝我。为什么会出现这种情况,如何解决?
java - 为 google.com 实现 SSL 信任管理器
我正在尝试为 google.com 实现自定义 ssl 信任管理器。我使用 chrome 中的证书导出向导从 google.com 以 DER 编码的二进制 X.509(.CER) 格式导出了证书。
接下来我使用证书为 google.com 实现 X509TrustManager
我正在将证书转换为 X509Certificate 数组。我正在检查导出证书的公钥和我在 checkServerTrusted() 方法中从谷歌获得的证书链。
这是我的实现
我导出的证书中的公钥
Sun EC public key, 256 bits public x coord: 103858512549833402870596711608983633962395322362485707804776545539526450437829 public y coord: 551038063834479125183333778395955290333878428073207984470499584820613530179 parameters: secp256r1 [NIST P-256, X9.62 prime256v1] (1.2.840.10045.3.1.7)
来自谷歌证书链的公钥
Sun RSA 公钥,2048 位模数:公共指数:65537
导出的证书提供Sun EC 公钥,256 位,但来自 google 的证书提供Sun RSA 公钥,2048 位。我哪里错了。是我导出证书的方式错误还是我将证书转换为 X509Certificate 的方式有任何错误。