Android平台实现SSL单双向验证

最新推荐文章于 2022-12-08 14:37:38 发布
VIP文章 最新推荐文章于 2022-12-08 14:37:38 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: android电源管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/love_xsq/article/details/43735305
版权

环境:服务器:apache服务器,openssl。

           客户端:PC、java平台、android平台。

思路:

1、先搞定ssl单向验证,再解决双向。

2、先PC,再java平台,再android,不一定非得这样,自由选择,个人是为了弄清整个流程,多走了些路。

过程步骤:

1、在pc上用apache搭建了一个http服务器,用openssl建立自签名的CA证书ca.crt,签发服务器证书server.crt,签发客户端证书client.crt。(apache+openssl配置ssl通信网上资料很多)

2、安装ca.crt,配置服务器,开启单向验证,用浏览器测试验证单向ssl通信。

3、将client.crt和client.key打包生成pkcs12格式的client.pfx文件。

4、配置服务器,开启双向验证,通过浏览器导入client.pfx文件,测试验证双向ssl通信。


重点:

Java平台默认识别jks格式的证书文件,但是android平台只识别bks格式的证书文件,需要在java中配置BC库,个人推荐参考:http://hi.baidu.com/yaming/item/980f253e17f585be124b142d,配置好BC库,看看有没有keytool工具,没有自己弄个Keytool工具

代码参考:http://momoch1314.iteye.com/blog/540613,由于服务端有apache,上面的代码就不用了,此处列出客户端,此文中是通过socket通信的,建议改成https通信,效果会更好,因为和apache服务器打交道,处理起来会更方便。(里面有些东西需要微调的,希望各位自己改一下,对于某些人来说,可能会有些坑,有疑问,请留言,本屌尽力解答)

  1. public class MySSLSocket extends Activity {  
  2.     private static final int SERVER_PORT = 50030;//端口号  
  3.     private static final String SERVER_IP = "218.206.176.146";//连接IP  
  4.     private static final String CLIENT_KET_PASSWORD = "123456";//私钥密码  
  5.     private static final String CLIENT_TRUST_PASSWORD = "123456";//信任证书密码  
  6.     private static final String CLIENT_AGREEMENT = "TLS";//使用协议  
  7.     private static final String CLIENT_KEY_MANAGER = "X509";//密钥管理器  
  8.     private static final String CLIENT_TRUST_MANAGER = "X509";//  
  9.     private static final String CLIENT_KEY_KEYSTORE = "BKS";//密库,这里用的是BouncyCastle密库  
  10.     private static final String CLIENT_TRUST_KEYSTORE = "BKS";//  
  11.     private static final String ENCONDING = "utf-8";//字符集  
  12.     
最低0.47元/天 解锁文章
月亮弯弯2013
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android TLS1.2双向认证demo
08-15
Android客户端与PC服务端进行双向认证,基于TLS1.2安全协议,完成双向认证
android平台ssl双向验证
热门推荐
08-21 2万+
最近做android平台ssl通信研究,被坑了好些,最后历经磨难,终于搞定它了,得到的结论:实践才是检验坑有多深的最佳途径!! 话不多说,开始了。 环境: 服务器:apache服务器,openssl。 客户端:PC、java平台android平台。 思路: 1、先搞定ssl验证,再解决双向。 2、先PC,再java平台,再android,不一定非得这样,自由选择,个人是为了
android HTTPS双向认证
Froeverlove的博客
12-08 1800
近期项目中遇到需要对HTTPS进行双向认证,整理下可以实现的两种方式。
解密https流量
weixin_43485076的博客
08-19 4206
一些解密https流量的总结
意外发现的Android硬核https抓包, 在多个app亲测ok, 自定义ssl也无用哦~
u014139511的博客
09-13 544
需要在在安卓8.0, frida版本12.8.0, 其他版本没测试过, 如果遇到错误, 就跟我一样。选择到tls 后将之前的sslkey.txt导入下。再使用下前面的过滤命令, 正常情况下, 现在就能正常看到了。将/sdcard/Download/capture.pcap pull 到pc。设置完这个, 就也和我一样能看到教学图了, 一下子友好很多。编辑--> 首选项--> Protocols--> TLS。编辑-->首选项-->外观-->布局。---2021-4-21更新。
netty实现SSL/TSL双向加密认证示例
09-21
一个netty建立的SSL双向加密的服务器和客户端的简示例。工程是IDEA创建的,直接导入即可,注意需要依赖的pom文件中的包。需要的证书文件示例也在压缩包内。
android 使用HttpsURLConnection方式的SSL双向认证
12-08
本demo使用HttpsURLConnection方式的SSL双向认证实现oauth2.0客户端请求方式,并且实现了普通post接口请求,及多图上传的post请求接口,做了网络请求的封装。
android ssl证书验证
11-15
android ssl证书验证
nginx配置ssl双向验证的方法
09-30
主要介绍了nginx配置ssl双向验证的方法,需要的朋友可以参考下
Java实现SSL双向认证的方法
09-01
主要介绍了Java实现SSL双向认证的方法,实例分析了ssl认证的原理与相关实现技巧,需要的朋友可以参考下
android访问自签CA的Https SSL双向认证(j2SE也能使用)
08-03
NULL 博文链接:https://xuliduo.iteye.com/blog/2001301
OpenssLSSLKEYLOGFILE随机密码
小着子的博客
11-19 2208
1、 常用的是认证: 客户端使用公钥解密(实际是使用公钥解密随机密码,即SSLKEYLOGFILE的值)。服务器使用私钥加密(实际是使用私钥加密随机密码,即SSLKEYLOGFILE的值)。 2、 第一阶段: 验证身份,去CA验证证书 服务器配置证书和私钥。 客户端访问服务器时候, 会下载到证书。 然后客户端是从证书里面获取公钥的。 —》 原因是: 有时候访问不信任证书的网站,例如一些私有网站或者内网网站, 点击继续就是可以仍然访问的。 这个过程如果是先要去CA验证证书,但CA...
Android之获取证书文件(pfx格式)的公钥和私钥
edmond999的专栏
08-14 1228
文章出自https://blog.csdn.net/u011068702/article/details/76531675   1、把pfx证书文件放入sdcard   adb push ***.pfx /sdcard/           2、解析获取公钥和私钥     //证书解析 String path = Environment.getE...
android 实现https通讯,通过读取cer或pfx证书
Sylarpeng的博客
11-25 8894
1. 通过pfx证书实现https请求 准备好xxx.pfx证书(如放在assets目录下) 准好证书的私钥密码 代码实现如下:public static final String CLIENT_KET_PASSWORD="123456"; KeyStore trustStore = KeyStore.getInstance("PKCS12", "BC"); trustS
Android使用SSL自签名证书
zxm317122667的专栏
11-08 5298
一般情况下公司都是通过CA机构来购买SSL证书,但是这种证书费用普遍比较贵,所以在debug环境下可以考虑使用自签名证书。这篇内容将介绍Android如何使用自签名证书,主要分为以下4个步...
Delphi XE10.x实现Android下读取pfx证书
sonadorje的专栏
07-17 287
有一个简的pfx证书,证书链就两个 unit PKCS12Parser; interface uses Androidapi.JNIBridge,FMX.Dialogs, bcprovext, System.SysUtils, Androidapi.Helpers, bcpkix, //bctls, Androidapi.JNI.Java.Security, BCLibrary, java.security.spec.PKCS8Encode.
Android实现SSL Socket双向认证
走马川行雪的博客
01-04 4671
1、生成服务端密钥 2、生成服务端证书 3、生成客户端密钥 4、生成客户端证书 5、将server端证书添加到serverTrust_ks.jks文件中 6、将client端证书添加到clientTrust_ks.jks文件中 (以上生成过程详见:https://blog.csdn.net/weixin_43192102/article/details/122214603) 7、将jks密钥转换为bks格式密钥(因为Android只支持.bks格式的密钥文件) ...
Android 应用实现 Https 双向认证
m0_64365896的博客
04-25 1917
为什么需要双向认证 Https保证的是信道的安全,即客户端和服务端通信报文的安全。但是无法保证中间人攻击,所以双向认证解决的问题就是防止中间人攻击。 中间人攻击(Man-in-the-MiddleAttack)简称(MITM),是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。若没有开启双向认证,中间人可以拦截客户端发送的请求,然后篡改信息再发送到服务端;中间人也可以拦截服务端返回的信息,再发送到客户端。所
android vollery实现SSL
最新发布
05-28
要使用Volley实现SSL,您需要在您的应用程序中配置一个自定义的SSL Socket Factory。以下是一个简的示例,它使用了自定义的SSL Socket Factory来实现Volley的HTTPS请求: 首先,您需要创建自定义的SSL Socket ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值