Tomcat服务器与andriod平台SSL双向认证

最新推荐文章于 2024-04-23 18:48:13 发布
最新推荐文章于 2024-04-23 18:48:13 发布
阅读量923 收藏
点赞数
分类专栏: JAVA WEB 文章标签: tomcat ssl 服务器 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wone128/article/details/16809363
版权

     近期,在做一个tomcat与andriod平台的SSL双向认证工程,经过2天努力,总算大功告成啊。

SSL协议是双向认证,因此首先要生存服务器与客户端的密钥对。(ps:由于andriod只支持BKS证书的读写,因此生成的证书类型必须是BKS文件)

生存服务器证书

        服务器的证书,本文中采用JDK自带的keytool工具生成。

        配置JAVA_HOME.本文这里略过。

        1. 创建服务器的keystore文件。(-genkey指令这里生成了 服务器的 公钥,私钥,证书)
            keytool -genkey -alias sslserver -keystore sslserver.keystore

        2. 导出sslserver中的证书,作为客户端的就交换使用
            keytool -export -alias sslserver -keystore sslserver.keystore -file sslserver.cer

生成客户端证书

        由于客户端是android只支持BKS类型的密钥库,而java本身不支持BKS类型密钥库,所以我们需要手动的加上这个库,使java的keytool能够使用BKS:

将这个bcprov-jdk16-141.jar包放在%JAVA_HOME%的jre/lib/etx文件夹下,然后在%JAVA_HOME%的jre/lib/security/java.security  文件中的列表中添加一条

security.provider.n=org.bouncycastle.jce.provider.BouncyCastleProvider (n根据实际情况递增。)

       1. 生成bks文件,改文件中包含客户端的公钥,私钥,证书
           keytool -genkey -alias sslclient -keystore sslclient.keystore.bks


      2. 导出bks中的证书,作为服务器交互使用

          keytool -export -keystore sslclient.keystore.bks -storepass 123456 -file sslclient.cer -alias sslclient

 

将服务器与客户端的证书相互导入到各自信任证书中

       1. 将客户端证书导入到服务器端受信任的 keystore 中
        keytool -import -alias sslclient -keystore sslservertrust.keystore -file sslclient.cer

       2.  将服务器端证书导入到客户端受信任的 keystore 中
        keytool -import -alias sslserver -keystore sslclienttrust.bks -file sslserver.cer

以上工作完成后。客户端,服务器的证书文件生成完成。将sslclient.keystore.bks,sslclienttrust.bks 这2个文件拷贝到andriod工程中去。

 

配置tomcat服务器

      本文中tomcat的版本为6.0.35(建议使用tomcat 5以上的版本)

     找到tomcat_home下conf/server.xml。编辑该文件

     <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"              
               clientAuth="true" sslProtocol="TLS"
               keystoreFile="..\sslserverkeys.keystore" keystorePass="123456"
               truststoreFile="..\sslservertrust.keystore" truststorePass="123456"/>

 

到这里所以配置完成。

andriod部分端代码

//取得SSL的SSLContext实例 

            SSLContext sslContext = SSLContext.getInstance(CLIENT_AGREEMENT); 

          //取得KeyManagerFactory和TrustManagerFactory的X509密钥管理器实例 

           KeyManagerFactory keyManager = KeyManagerFactory.getInstance(CLIENT_KEY_MANAGER); 

           TrustManagerFactory trustManager = TrustManagerFactory.getInstance(CLIENT_TRUST_MANAGER); 

           //取得BKS密库实例  

            KeyStore kks= KeyStore.getInstance(CLIENT_KEY_KEYSTORE);  

           KeyStore tks = KeyStore.getInstance(CLIENT_TRUST_KEYSTORE);  

        //加客户端载证书和私钥,通过读取资源文件的方式读取密钥和信任证书 

           kks.load(getBaseContext() .getResources().openRawResource(R.drawable.kclient),CLIENT_KET_PASSWORD.toCharArray()); 

          tks.load(getBaseContext().getResource().openRawResource(R.drawable.lt_client),CLIENT_TRUST_PASSWORD.toCharArray());  

       //初始化密钥管理器  

         keyManager.init(kks,CLIENT_KET_PASSWORD.toCharArray());

          trustManager.init(tks); 

       //初始化SSLContext

         sslContext.init(keyManager.getKeyManagers(),trustManager.getTrustManagers(),null); 

 

 

 

 

wone128
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Tomcat搭建SSL双向认证示例【100012422】
05-24
Tomcat搭建SSL双向认证Demo、Java原生类库SSLSocket编程、Apache的Httpclient库模拟请求
Java SSL实现使用详解
热门推荐
adrninistrat0r的博客
03-01 1万+
1. Java密码体系简介 Oracle关于Java密码体系结构(JCA, Java Cryptography Architecture)说明的文档如下。 JRE版本 URL 1.5 http://docs.oracle.com/javase/1.5.0/docs/guide/security/CryptoSpec.html#Introduction 1.6 http://do...
Android 上 Https 双向通信— 深入理解KeyManager 和 TrustManagers
chituhuan的专栏
04-27 1万+
Android 客户端的配置 生成SSLContext 和Http 客户端关联 Android 作为Https 的服务端 AndroidService 支持客户端证书请求 使用认证链做认证 使用hugo 观察SSL handshark 过程 服务端发送证书 服务端发送 Certificate Request 客户端校验 客户端发送证书 concrypt 库的bug Two way s...
Android安全加密:Https编程
JackChan
09-10 6066
概述SSL(Secure Sockets Layer 安全套接层),为网景公司(Netscape)所研发,用以保障在Internet 上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。一般通用之规格为40 bit 之安全标准,美国则已推出128 bit 之更高安全标准,但限制出境。只要3.0 版本以上之I.E.或Netscape 浏览器即可支
Keytool工具生成SSL证书以及在Java中实现SSL
sinat_33822516的博客
07-15 1万+
1.Keytool工具生成SSL证书 keytool即JDK中自带的证书生成工具,常见的还有openssl工具。 1.生成一个自签名的CA证书,为了给Client和Server的证书签名。 命令:keytool -genkeypair (-keyalg RSA) -alias TEST_ROOT -keystore test_root.jks 解释...
HTTPS双向认证破解抓包
Elm56的博客
01-29 5441
近段时间因为业务需要研究了下 HTTP + TLS的抓包,研究过程挺耗时耗力的,还好最后研究出来了,现在写文章记录一下整个过程。 实验环境为Android+SpringBoot 写的靶机,,生成证书为了简单一律用的jdk自带的Keytool生成,jdk要设置第三方安全库、需要添加bcprov-jdk15on-168.jar到jdk里并做一些设置,网上很多资料我这里就不详细叙述了。下面开始介绍了 #1.先介绍一下Android如何实现的TLS 的 SSL Ping证书绑定及解绑 Android端的证书一般放在
网络编程三:SSLSocket通信
oyy的博客
12-21 2618
SSLSocket通信
IOS Android Tomcat SSL双向认证HTTPS访问
wangyadong99的专栏
10-14 5129
由于项目要求为了保证服务器数据安全,保证接口不暴露给第三方,要求我们客户端接口全部采用HTTPS的SSL验证请求,花费一个多星期才搞定IOS和Android端和Tomcat服务器间的HTTPS的SSL验证请求,其中不免遇到了许多问题和麻烦,所以写下这篇文章希望对有需要的有所帮助。 一、HTTPS和HTTP的区别 1、https协议需要到ca申请证书,一般免费证书很少,需要交费。 2、
Tomcat双向认证SSL证书
08-16
个人学习笔记,markdown风格,记录Tomcat双向认证SSL证书的过程
详解用Tomcat服务器配置https双向认证过程实战
09-30
本篇文章主要介绍了详解用Tomcat服务器配置https双向认证过程实战,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Tomcat配置SSL双向认证
03-23
Tomcat配置SSL双向认证简单实例
利用keytools为tomcat 7配置ssl双向认证的方法
08-31
双向认证和单向认证原理基本差不多,只是除了客户端需要认证服务端以外,增加了服务端对客户端的认证,下面这篇文章主要介绍了利用keytools为tomcat 7配置ssl双向认证的方法,需要的朋友可以借鉴,下面来一起看看吧...
Android上实现SSL握手,实现服务器和客户端之间Socket交互
专注Android开发
06-06 2393
<!-- .pcb {margin-right:0} -->   服务端: Java代码 Java代码 public class SSLServer {          private static final int SERVER_PORT = 50030;       private static final S
Android做客户端,PC做服务器端,SSLSocket通信,双向认证
jhbxlx的专栏
12-11 4109
最近上Trustworthy Computing这课的,终于结课了。最后的Final Project熬了几天夜总算做出来了。 题目是Android Based Medical Record Security, 老师就给了个题目,实现方法任意。 然后就网上各种查资料,其实关于SSL双向验证的还挺多,大家可以搜一下,基本原理就不赘述了,讲个思路。 做网络编程的我们都应该学过Socket通
https 单向认证双向认证tomcat配置及各种证书类型之间的转换,适用ios,Android,网页端
凉西米的博客
04-10 2414
最近在弄https的双向认证,顺便把以前弄的单向认证也写进博文,因为网上很多博文的https都是自己的keytool生成的,没有经过ca机构的认证,所以不太适用,这里准备自己新写一篇。先写以下我自己配置https的环境和工具。 腾讯云申请的https证书 Portecle工具 linux tomcat7单向认证tomcat配单向认证还是比较简单的,在腾讯云上申请https证书,申请之后会有四
【JavaWeb】Day50.Mybatis的XML配置文件
m0_74197695的博客
04-20 519
使用Mybatis的注解方式,主要是来完成一些简单的增删改查功能。如果需要实现复杂的SQL功能,建议使用XML来配置映射语句,也就是将SQL语句写在XML配置文件中。在Mybatis中使用XML映射文件方式开发,需要符合一定的规范:1. XML映射文件的名称与Mapper接口名称一致,并且将XML映射文件和Mapper接口放置在相同包下(同包同名)2. XML映射文件的namespace属性为Mapper接口全限定名一致。
1.MyBatis初始
zhangyan_1010的专栏
04-19 849
MyBaits概述
互联网轻量级框架整合之MyBatis动态SQL
最新发布
Davieyang.D.Y
04-23 418
MyBatis动态SQL:if choose when otherwise trim set foreach等
如何在SpringBoot中集成MyBatis?
哎 你看的博客
04-20 296
通过以上步骤,就可以在 Spring Boot 中集成 MyBatis 并进行数据访问操作了。是 DAO 接口所在的包路径。
tomcat ssl双向认证
07-29
Tomcat SSL双向认证是一种在Tomcat服务器上实现的安全认证机制。它通过使用SSL证书来确保服务器和客户端之间的双向身份验证和通信的安全性。 在此认证过程中,服务器和客户端都需要拥有有效的SSL证书。服务器端证书...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值