Study Programming

Android 인증서 관련 문제 발생 시 참고한 사이트

네모메모 2022. 5. 23. 14:21
반응형

 

[이슈] 서버 인증서 갱신 시점에서 구단말에서 최신 서버인증서를 통한 인증이 수행되지 않아 

javax.net.ssl.SSLHandshakeException 발생하며 서버 연동하지 못하는 이슈 발생

 

[도움]아래 '12.SSL 인증서 확인 사이트 - HiSEON'에서 인증서 추적하여 도움받았다. :-)bbb

진짜 막막했는데 관련 모든 사이트 감사드리며ㅠㅠ 추후 더 공부하여 포스팅하겠습니다.

 

 

 

1. 인증서 파일 형식 및 확장자의 차이점 비교 설명 (Certificate file format & extensions) | Knowledge Logger
https://www.letmecompile.com/certificate-file-format-extensions-comparison/

 

인증서 파일 형식 및 확장자의 차이점 비교 설명 (Certificate file format & extensions)

https를 지원하는 웹서버를 설정하거나 서명이나 암호화 관련된 개발을 하게되면 한번씩 인증서 관련된 파일을 다룰 일이 생기게 된다. 이때 항상 프로그램이나 라이브러리들이 지원하는 형식이

www.letmecompile.com

 

 

2. Android CA Certificates - Bootloader Blog
https://blog.kylemanna.com/android/android-ca-certificates/

 

Android CA Certificates

Use Case

blog.kylemanna.com

 

 

3.HTTPS 및 SSL을 사용한 보안  |  Android Developers
https://developer.android.com/training/articles/security-ssl?hl=ko#UnknownCa
https://developer.android.com/training/articles/security-ssl#SelfSigned

 

HTTPS 및 SSL을 사용한 보안  |  Android 개발자  |  Android Developers

HTTPS 및 SSL을 사용한 보안 현재 기술적으로 전송 계층 보안(TLS)이라고 알려진 보안 소켓 레이어(SSL)는 클라이언트와 서버 간의 암호화된 통신을 위한 공통 기본 토대입니다. 애플리케이션이 SSL을

developer.android.com

 

HTTPS 및 SSL을 사용한 보안  |  Android 개발자  |  Android Developers

HTTPS 및 SSL을 사용한 보안 현재 기술적으로 전송 계층 보안(TLS)이라고 알려진 보안 소켓 레이어(SSL)는 클라이언트와 서버 간의 암호화된 통신을 위한 공통 기본 토대입니다. 애플리케이션이 SSL을

developer.android.com

 

 

4. Java Source Code: org.springframework.security.web.authentication.preauth.x509.X509TestUtils.java
http://www.javased.com/index.php?source_dir=spring-
security/web/src/test/java/org/springframework/security/web/authentication/preauth/x509/X509TestUtils.java


 

 

5. DigiCert Root Certificates - Download & Test | DigiCert.com
https://www.digicert.com/kb/digicert-root-certificates.htm

 

DigiCert Root Certificates - Download & Test | DigiCert.com

Download DigiCert Root and Intermediate Certificate DigiCert Root Certificates are widely trusted and used for issuing SSL Certificates to DigiCert customers—including educational, financial institutions, and government entities worldwide. If you are loo

www.digicert.com

 

6. Android - SSL 인증서 오류 (javax.net.ssl.SSLHandshakeException: 
java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.)
https://twinw.tistory.com/46

 

Android - SSL 인증서 오류 (javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor

javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 위 에러는 안드로이드에서 인증서가 있는 홈페이지를 인증서가 없이 연..

twinw.tistory.com

 

 

7. 안드로이드 SSLHandshakeException 이슈 - Inbum Blog
https://inbum.github.io/android/2019/04/25/android-sslhandshakeexception/

 

안드로이드 SSLHandshakeException 이슈 - Inbum Blog

Android 4.4이하 버전에서 TLS 1.2 사용

inbum.github.io

 

 

 

8.보안 프로바이더를 업데이트하여 SSL 악용으로부터 기기 보호  |  Android Developers
https://developer.android.com/training/articles/security-gms-provider

 

보안 프로바이더를 업데이트하여 SSL 악용으로부터 기기 보호  |  Android 개발자  |  Android Develope

보안 프로바이더를 업데이트하여 SSL 악용으로부터 기기 보호 Android에서는 보안 네트워크 통신을 제공하기 위해 보안 Provider가 필요합니다. 하지만, 기본 보안 프로바이더에서 취약점이 발견되

developer.android.com

 

9. [GitHub] fkrauthan/TLSSocketFactory.java
Custom SSLSocketFactory Implementation to enable tls 1.1 and tls 1.2 for android 4.1 (16+) · GitHub

https://gist.github.com/fkrauthan/ac8624466a4dee4fd02f

 

Custom SSLSocketFactory Implementation to enable tls 1.1 and tls 1.2 for android 4.1 (16+)

Custom SSLSocketFactory Implementation to enable tls 1.1 and tls 1.2 for android 4.1 (16+) - TLSSocketFactory.java

gist.github.com

 

 

10. [GitHub] IKANOW/Infinit.e
Infinit.e/TrustManagerManipulator.java at master · IKANOW/Infinit.e · GitHub

https://github.com/IKANOW/Infinit.e/blob/master/core/infinit.e.data_model/src/com/ikanow/infinit/e/data_model/utils/TrustManagerManipulator.java

 

GitHub - IKANOW/Infinit.e: The first Open Source document analysis platform

The first Open Source document analysis platform. Contribute to IKANOW/Infinit.e development by creating an account on GitHub.

github.com

 

 

11.TLS Android 4.1+ enable TLS 1.1 and TLS 1.2 - blog.dev-area.net

https://blog.dev-area.net/2015/08/13/android-4-1-enable-tls-1-1-and-tls-1-2/

 

Android 4.1+ enable TLS 1.1 and TLS 1.2 - blog.dev-area.net

I recently had to work on an Android application that consumed an API which removed support for TLS 1.0 connections for security reasons. The Android documentation for SSLSocket says that TLS 1.1 and TLS 1.2 is supported within android starting API level

blog.dev-area.net

 

 

12.SSL 인증서 확인 사이트 - HiSEON
https://hiseon.me/tools/online-ssl-checker/

 

SSL 인증서 확인 사이트 - HiSEON

SSL 인증서 확인 사이트 SSL 인증서 확인 도구 (점검, 테스트, 만료) SSL 인증서 확인 사이트 SSL 연결 체크, SSL 인증서 만료일 확인, SSL 인증서 오류 검사, SSL 오류 해결 등 온라인 SSL 인증서 테스트를

hiseon.me

 

 

 

13.@컴퓨터 위의 화가 :: Android 4.4 에서 TLS 1.2 사용하기
https://freemmer.tistory.com/163

 

Android 4.4 에서 TLS 1.2 사용하기

보안상의 이슈로 TLS 1.0 / 1.1 을 점점 더 지원하지 않는 서버가 많아지고 있습니다. 이때, TLS 1.2만을 지원하는 서버에는 Android 4.4가 접속하지 못하는 경우가 발생하고 있습니다. (SSL handshake aborted).

freemmer.tistory.com

 

 

 

반응형