在哪里获得openssl for Android? -- certificates 领域 和 https 领域 android 相关 的问题

Where to get OpenSSL binary for Android?


2
vote

问题

中文

我有一个nexus 10(解锁& rooted),我想在那里获得openssl二进制文件,以便验证https证书:

  $ openssl s_client -connect <IPADDRESS>   

然而,无论我做什么我都找不到一个简单的方法来在Android上获取openssl,所以我可以运行上面的命令。我发现了关于'opkg'的东西,但我无法让这个过程工作。它也非常复杂。还有一个名为"botbrew" 的应用程序,但这个项目似乎死了,不起作用。

任何人都知道如何在我的nexus 10上获取openssl二进制文件?至少是,我如何查看Google在协商Gmail应用程序的SSL握手时使用的证书链(这最终是我的目标)?

谢谢。

英文原文

I have a Nexus 10 (unlocked & rooted) and I wanted to get the openssl binary on there so I can verify HTTPS certificates:

$ openssl s_client -connect <IPADDRESS> 

However, no matter what I do I can't find a simple way of getting OpenSSL on Android so I can run the command above. I found something about 'opkg' but I couldn't get this process working. It was also incredibly complex. There is also an app called "Botbrew", but this project seems dead and doesn't work.

Anyone know how to get OpenSSL binary on my Nexus 10? At the very least, how can I view the certificate chain that Google uses when negotiating SSL handshake for the Gmail app (this is ultimately my goal)?

Thanks.

     

回答列表

1
 
vote

你最好的选择将是从来源构建它。

如果您还没有,您可能想要引用一些stackoverflow问题。

如何在openssl库中使用Android应用

如何在android / linux上构建openssl?

openssl构建问题与Android ndk R8

第一个答案链接到一个github项目Android-interfact-openssl 。我建议尝试使用此代码作为起点。

 

Your best bet will be to build it from source.

There are a few StackOverflow questions that you might want to reference if you haven't already.

How to use openSSL Library in the ANDROID application

How to build OpenSSL on Android/Linux ?

Openssl Build Issue with Android NDK r8

The first SO has an answer linking to a GitHub project android-external-openssl. I would suggest trying to work with this code as a starting point.

 
 
1
 
vote

其他答案中的链接已过期。

为各种拱形构建自己:

  • https:/vi-server.org/pub/openssl_1.1.1_android_static_arm
  • https://vi-server.org/pub/openssl_1.1.1_android_static_aarch64
  • https://vi-server.org/pub/openssl_1.1.1_android_static_x86
  • https://vi-server.org/pub/openssl_1.1.1_android_static_x86_64

"静态" 这里并不意味着实际上是静态的,只是那个libssl和libcrypto在里面。

  SHA256 (openssl_1.1.1_android_static_aarch64) = 1bf30e1a15d309e42240cce4902d7436005c2f79973bb2e0126d4c49aa2a05bf SHA256 (openssl_1.1.1_android_static_arm) = 87fe53abbdd68378e1497848d27fc63384dfeeaa17e38874522d21f998731c34 SHA256 (openssl_1.1.1_android_static_x86) = aa70c8a82d3f0b198aae5f26f688d4137fc87bc3bf70aa01782399b5e3e9f7f6 SHA256 (openssl_1.1.1_android_static_x86_64) = 9c3717a51cfb133a33552985f84d2eccb7c125a217d3be4c1cde1696d4410605   
 

The link in other answer is expired.

Built my own, for various archs:

  • https://vi-server.org/pub/openssl_1.1.1_android_static_arm
  • https://vi-server.org/pub/openssl_1.1.1_android_static_aarch64
  • https://vi-server.org/pub/openssl_1.1.1_android_static_x86
  • https://vi-server.org/pub/openssl_1.1.1_android_static_x86_64

"static" here does not mean actually static, just that libssl and libcrypto are inside.

SHA256 (openssl_1.1.1_android_static_aarch64) = 1bf30e1a15d309e42240cce4902d7436005c2f79973bb2e0126d4c49aa2a05bf SHA256 (openssl_1.1.1_android_static_arm) = 87fe53abbdd68378e1497848d27fc63384dfeeaa17e38874522d21f998731c34 SHA256 (openssl_1.1.1_android_static_x86) = aa70c8a82d3f0b198aae5f26f688d4137fc87bc3bf70aa01782399b5e3e9f7f6 SHA256 (openssl_1.1.1_android_static_x86_64) = 9c3717a51cfb133a33552985f84d2eccb7c125a217d3be4c1cde1696d4410605 
 
 
0
 
vote

看看 http://curl.haxx.se/download.html :

似乎 http://curl.haxx.se/gknw.net/7.31.0/dist-android/curl-7.31.0-rtmp-ssh2-ssl-zlib-static -bin-android.tar.gz 包含一个openssl二进制文件。

 

Have a look at http://curl.haxx.se/download.html:

It seems that http://curl.haxx.se/gknw.net/7.31.0/dist-android/curl-7.31.0-rtmp-ssh2-ssl-zlib-static-bin-android.tar.gz contains an openssl binary.

 
 

相关问题

0  平台证书  ( Platform certificate ) 
我是以类似于:辞职系统映像上的系统图像上辞职在设备上, 我试图弄清楚的是Android如何验证这些APK。在标准的android构建中,平台证书是selfrigned: platform.x509.pem 。 我猜,并希望这个证书部署为设备上某处的文件。 例如,在我的测试系统中, framework-res.apk ...

8  如何删除单个(SSL root)证书?  ( How to delete a single ssl root certificate ) 
只有一种方法可以清除整个证书商店(对于SSL根证书,如802.1x)。 是有一个应用程序,设置或(作为最后一个手段)命令行,以删除单个证书? (Android 2.2) ...

3  无法使用我们的Wi-Fi网络将公司的Wi-Fi证书联系起来  ( Unable to associate companys wi fi certificate with our wi fi network ) 
我有一个平板电脑运行Android 4.0.3,我正在尝试连接我公司的Wi-Fi,它使用安全证书。我已经获得了证书并在我的平板电脑上成功安装了它,但是当我转到Wi-Fi设置时连接到相位的Wi-Fi网络时,没有任何地方指定使用证书进行身份验证。这是这个版本的Android问题,我做错了什么,或者证书级别有问题。我们在i...

1  有没有办法迫使Chrome接受自签名网站?  ( Is there a way to force chrome to accept a self signed site ) 
我想访问安装Zimbra的网站,地址就像'https:// ...',但是当我试图从我的手机上从Chrome访问它时,我有一条消息告诉我连接没有保证。有没有办法强制Chrome接受加密? 感谢 olivier ...

3  是否有可能在WPA企业网络中使用CA-Cert进行ServerAuthEntication,其中包含Android 2.2+?  ( Is it possible to use a ca cert for serverauthentification in wpa enterprise net ) 
我只是想知道是否有可能使用Android 2.2+在WPA-Enterprise Network中使用CA-Cert for Server Auth? 一个炒告诉我这是不可能的,但这意味着每个Android设备都会有一个市长安全漏洞,所以我想肯定会知道它:他们是否删除了这个重要的安全功能? 我会自己检查一下,但不幸的...

31  如何在Kitkat中摆脱“可能会被监视网络”?  ( How do i get rid of network may be monitored in kitkat ) 
自从我在密钥商店中安装了自己的CA以来,我会得到网络可以监控网络的警告。嗯,如果我不相信这些证书,我猜这是一个有效的警告,但我真的相信自己的CA;甚至超过预装的那些。 如何摆脱此警告,我每天至少看到一次突破? 这是在一个nexus 5上的Android 4.4 Kitkat。 ...

2  新手机上所有这些安全证书是什么?  ( What are all these security certificates on new phone ) 
这是一个新的T-Mobile三星Galaxy S7。 是否具有所有这些证书?许多看起来狡猾。 图像调整大小。单击以查看完整版本 ...

64  您如何将CA证书导入Android手机?  ( How do you import ca certificates onto an android phone ) 
我想使用我的nexus一个连接到我大学的无线网络。当我在无线设置中转到"添加Wi-Fi网络" 时,我填写网络SSID并选择802.1x企业以进行安全性并填写一切。 问题是我们大学的无线使用Thawte Premium Server CA证书进行认证。 当我单击CA证书的下拉列表时,我在列表中没有任何内容(仅为n / ...

3  在尝试连接到WiFi时没有“使用System证书”  ( No use system certificates when trying to connect to wifi ) 
我正在与我的大学eduroam wifi有一个问题。 如果我理解正确,在 CA certificate 中我应该选择 CA certificate 如果它是 Use system certificate 并输入我的大学域。< / p> 但是,我只有: Select certificate 或 Don't valida...

6  获取证书/凭证/ SSL商店的最新更新  ( Getting latest update of certificate credential ssl store ) 
hy, 我有时有时用https浏览显示证书无效"此证书不是来自值得信赖的权限" ,单击继续突出相同的警告。那个时候,我开始思考证书商店未更新。我试图与Windows Trusted CA进行比较,它将自动更新。 我认为证书必须在一段时间内更新,因为可信CA的有效性约为1到几年。 我找不到在Android任何地方提及...

2  将公司的无线证书安装到Samsung Android 4.0.3。药片  ( Install companys wireless certificate to samsung android 4 0 3 tablet ) 
尝试将所有导出的Windows WEP Enterprise 802.1x无线证书(.p12扩展)到三星Android 4.0.3平板电脑。没有证书安装程序,从平板电脑上的Google播放安装了Android证书。不再打开证书文件,但是,显示错误"未安装证书" 。 ...

6  安装CA而无需激活屏幕锁定  ( Install ca without having to activate screen lock ) 
我有一个nexus 7(Android 4.1.1),我想向我的设备添加CA(证书颁发机构)以将其用于我的邮件服务器的SSL连接。 CA是自签名的。证书只包含CA的公钥(当然!)。 我也想让我的屏幕锁定禁用,因为在平板电脑上没有离开我的房子,它没有意义才能拥有屏幕锁定。 现在出现问题:每当我想要导入CA时,Andr...

25  证书安装,无需强制PIN锁屏  ( Certificate install without mandatory pin lockscreen ) 
谷歌支持说 可以通过系统预先确定可接受的锁定类型 管理员。 我可以在哪里定义可接受的内容?如果需要,我可以重新生成证书。 所以我可以再次使用幻灯片锁定屏幕。 (我正在使用cm9 rc1,android 4.0.4) ...

10  如何在Android设备上安装Web证书?  ( How to install a web certificate on an android device ) 
在大学访问WiFi,我必须与我的用户/通过凭据登录。 他们的网站证书(要求凭据的本地主页)未被识别为可信证书,因此我们将其单独安装在计算机上。 问题是,我不经常将笔记本电脑带到大学,所以我通常想要用我的htc魔法连接,但我没有关于如何单独安装证书在android上的线索,总是被拒绝。 这是他们网站中所述的内容 &gt...

16  无法安装证书  ( Unable to install certificate ) 
我正在尝试安装这个证书在 google nexus上7 平板电脑。 我已将证书文件(从Win7x64)复制到其内部存储器上,并将其打开在文件管理器中以安装它。此过程为先前(现已过期)版本的证书(在尝试安装新的内容之前,我已在设备上删除)。 但是,对于此新证书,出现以下消息: 无法安装,因为无法读取证书文件。 可以...




© 2021 it.wenda123.org All Rights Reserved. 问答之家 版权所有


Licensed under cc by-sa 3.0 with attribution required.