Android SSL

最新推荐文章于 2024-07-10 03:10:36 发布
最新推荐文章于 2024-07-10 03:10:36 发布
阅读量1.2k 收藏
点赞数
分类专栏: android网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z157794218/article/details/45503255
版权

参考文章:http://blog.csdn.net/chw1989/article/details/7584995  实现JSEE双向验证SSL

http://blog.csdn.net/xiaotanyu13/article/details/7928904 证书生成

http://blog.chinaunix.net/uid-17102734-id-2830223.html java keytools用法详解

D:\用户目录\Desktop\SSL\new\  任意目录  E:\desktop\bcprov-jdk15on-146.jar  bcprov-jdk15on-146.jar  的路径    -validity 365指证书有效期,如果证书过期,就得读者自己去重新生成4个证书

 

客户端
生成键值对bks
keytool -genkey -alias clientkey -keystore D:\用户目录\Desktop\SSL\new\kclient.bks -validity 365 -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider  -providerpath   E:\desktop\bcprov-jdk15on-146.jar
密钥 111111 公钥222222
生成客户端证书命令
keytool -exportcert -alias clientkey -keystore D:\用户目录\Desktop\SSL\new\kclient.bks -file D:\用户目录\Desktop\SSL\new\client.cer -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath   E:\desktop\bcprov-jdk15on-146.jar
导入服务器端证书命令
keytool -import -alias serverkey -file D:\用户目录\Desktop\SSL\new\server.cer -keystore D:\用户目录\Desktop\SSL\new\tclient.bks -storetype BKS -providerClass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath E:\desktop\bcprov-jdk15on-146.jar

服务端
生成键值对jks
keytool -genkey -alias serverkey -keystore D:\用户目录\Desktop\SSL\new\kserver.keystore  -validity 365
密钥123456  公钥654321
生成服务端证书命令
keytool -export -alias serverkey -keystore D:\用户目录\Desktop\SSL\new\kserver.keystore -file D:\用户目录\Desktop\SSL\new\server.cer
导入客户端证书命令
keytool -import -alias clientkey -file D:\用户目录\Desktop\SSL\new\client.cer -keystore D:\用户目录\Desktop\SSL\new\tserver.keystore

Android只支持BKS

手机端实现简单的Socket通讯,见如下代码

 

package com.yzj.testssl;

import java.io.BufferedInputStream;
import java.io.BufferedOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.InetSocketAddress;
import java.net.Socket;
import java.security.KeyStore;
import java.security.cert.CertificateException;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManagerFactory;

import org.apache.http.client.methods.HttpGet;

import android.app.Activity;
import android.content.Context;
import android.os.Bundle;
import android.util.Log;
import android.view.View;
import android.view.View.OnClickListener;
import android.widget.Button;

public class MainActivity extends Activity {
	private Context mContext;
	private Button mBt;
	@Override
	protected void onCreate(Bundle savedInstanceState) {
		super.onCreate(savedInstanceState);
		setContentView(R.layout.activity_main);
		mContext=getApplicationContext();
		mBt=(Button)findViewById(R.id.bt);
		init();
		mBt.setOnClickListener(new OnClickListener() {
			
			@Override
			public void onClick(View v) {
				// TODO Auto-generated method stub
				new Thread(new Runnable() {
					
					@Override
					public void run() {
						// TODO Auto-generated method stub
						sendMsg();
					}
				}).start();
				
			}
		});
	}

	private void init(){
		
	}
	
	private void sendMsg(){

		try {
			 SSLContext sslContext = SSLContext.getInstance("TLS");
			 KeyManagerFactory keyManager = KeyManagerFactory.getInstance("X509");  
		        TrustManagerFactory trustManager = TrustManagerFactory.getInstance("X509");  
		        //取得BKS密库实例  
		        KeyStore kks= KeyStore.getInstance("BKS");  
		        KeyStore tks = KeyStore.getInstance("BKS");  
		        //加客户端载证书和私钥,通过读取资源文件的方式读取密钥和信任证书  
		        InputStream kksin=null;
		        InputStream tksin=null;
		        try {
		        	kksin=getAssets().open("kclient.bks");
		        	tksin=getAssets().open("tclient.bks");
					kks.load(kksin,"111111".toCharArray());
					tks.load(tksin,"333333".toCharArray());  
				} catch (CertificateException e) {
					// TODO Auto-generated catch block
					e.printStackTrace();
				} catch (IOException e) {
					// TODO Auto-generated catch block
					e.printStackTrace();
				}  finally{
					if(null!=kksin){
						try {
							kksin.close();
						} catch (IOException e) {
							// TODO Auto-generated catch block
							e.printStackTrace();
						}
					}
					if(null!=tksin){
						try {
							tksin.close();
						} catch (IOException e) {
							// TODO Auto-generated catch block
							e.printStackTrace();
						}
					}
				}
		        //初始化密钥管理器  
		        keyManager.init(kks,"222222".toCharArray());  
		        trustManager.init(tks);  
		        //初始化SSLContext  
		        sslContext.init(keyManager.getKeyManagers(),trustManager.getTrustManagers(),null);  
			Socket clientsocket=sslContext.getSocketFactory().createSocket(); 
			InetSocketAddress remoteAddr=new InetSocketAddress("113.88.57.161",7779);
			clientsocket.connect(remoteAddr, 5000);
			 try {  
		            InputStream input = clientsocket.getInputStream();  
		            OutputStream output = clientsocket.getOutputStream();  
		  
		            BufferedInputStream bis = new BufferedInputStream(input);  
		            BufferedOutputStream bos = new BufferedOutputStream(output);  
		            bos.write("1234567890".getBytes());  
		            bos.flush();  
		  
		            byte[] buffer = new byte[20];  
		            bis.read(buffer);  
		            Log.w("zjc","read:"+new String(buffer));  
		  
		            clientsocket.close();  
		        } catch (IOException e) {  
		        	e.printStackTrace();
		        	Log.w("zjc","IOException:"+e.getMessage());  
		        }  
		}catch(Exception e){
			e.printStackTrace();
			Log.d("zjc","fail  excepiton:"+e.getMessage());
		}
	}
	
}


服务端代码:

 

 

import java.io.BufferedInputStream;
import java.io.BufferedOutputStream;
import java.io.FileInputStream;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.Socket;
import java.security.KeyStore;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;
import javax.net.ssl.TrustManagerFactory;

public class Server implements Runnable{
	private static final int DEFAULT_PORT=7779;
	private static final String SERVER_KEY_STORE_PASSWORD       = "123456";  
    private static final String SERVER_TRUST_KEY_STORE_PASSWORD = "444444";
    private SSLServerSocket serverSocket;
	public static void main(String[] args) {
		Server server = new Server();  
        server.init();  
        Thread thread = new Thread(server);  
        thread.start();  
	}
	  public synchronized void start() {  
	        if (serverSocket == null) {  
	            System.out.println("ERROR");  
	            return;  
	        }  
	        while (true) {  
	            try {  
	                Socket s = serverSocket.accept();  
	                InputStream input = s.getInputStream();  
	                OutputStream output = s.getOutputStream();  
	  
	                BufferedInputStream bis = new BufferedInputStream(input);  
	                BufferedOutputStream bos = new BufferedOutputStream(output);  
	  
	                byte[] buffer = new byte[20];  
	                bis.read(buffer);  
	                System.out.println("------receive:--------"+new String(buffer).toString());  
	  
	                bos.write("yes".getBytes());  
	                bos.flush();  
	  
	                s.close();  
	            } catch (Exception e) {  
	            	e.printStackTrace();
	                System.out.println(e);  
	            }  
	        }  
	    }  
	    public void init() {  
	        try {  
	            SSLContext ctx = SSLContext.getInstance("TLS");  
	  
	            KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");  
	            TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");  
	  
	            KeyStore ks = KeyStore.getInstance("JKS");  
	            KeyStore tks = KeyStore.getInstance("JKS");  
	  
	            ks.load(new FileInputStream("src/kserver.keystore"), SERVER_KEY_STORE_PASSWORD.toCharArray());  
	            tks.load(new FileInputStream("src/tserver.keystore"), SERVER_TRUST_KEY_STORE_PASSWORD.toCharArray());  
	  
	            kmf.init(ks, "654321".toCharArray());  
	            tmf.init(tks);  
	  
	            ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);  
	  
	            serverSocket = (SSLServerSocket) ctx.getServerSocketFactory().createServerSocket(DEFAULT_PORT);  
	            serverSocket.setNeedClientAuth(true);   
	        } catch (Exception e) {  
	        	e.printStackTrace();
	            System.out.println(e);  
	        }  
	    }  
	  
	    public void run() {  
	        // TODO Auto-generated method stub  
	        start();  
	    }  
}


结果如图:

 

手机客户端点击helloworld按钮后

服务端显示

如此,就完成了服务端和客户端之间的基于身份认证的交互。
client采用kclient.keystore中的clientkey私钥进行数据加密,发送给server。
server采用tserver.keystore中的client.crt证书(包含了clientkey的公钥)对数据解密,如果解密成功,证明消息来自client,进行逻辑处理。

server采用kserver.keystore中的serverkey私钥进行数据加密,发送给client。
client采用tclient.keystore中的server.crt证书(包含了serverkey的公钥)对数据解密,如果解密成功,证明消息来自server,进行逻辑处理。
如果过程中,解密失败,那么证明消息来源错误。不进行逻辑处理。这样就完成了双向的身份认证。

代码及jar地址:http://download.csdn.net/detail/z157794218/8664027

 

 

P12格式转换命令

客户端
生成键值对bks
keytool -genkey -alias clientkey -keystore D:\用户目录\Desktop\SSL\new\kclient.bks -validity 365 -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider  -providerpath   E:\desktop\bcprov-jdk15on-146.jar
密钥 111111 公钥222222
生成客户端证书命令
keytool -exportcert -alias clientkey -keystore D:\用户目录\Desktop\SSL\new\kclient.bks -file D:\用户目录\Desktop\SSL\new\client.cer -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath   E:\desktop\bcprov-jdk15on-146.jar
导入服务器端证书命令
keytool -import -alias serverkey -file D:\用户目录\Desktop\SSL\new\server.cer -keystore D:\用户目录\Desktop\SSL\new\tclient.bks -storetype BKS -providerClass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath E:\desktop\bcprov-jdk15on-146.jar
keytool -import -alias server -file E:\ssl\server.cer -keystore E:\ssl\server.bks -storetype BKS -providerClass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath E:\工作\朱\tools\bcprov-jdk15on-146.jar
keytool -export -alias client -keystore E:\ssl\client.p12 -file E:\ssl\client.bks -storetype BKS -providerClass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath E:\工作\朱\tools\bcprov-jdk15on-146.jar
keytool -exportcert -alias client -keystore E:\ssl\client.p12 -file E:\ssl\client.cer -storetype BKS -providerClass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath E:\工作\朱\tools\bcprov-jdk15on-146.jar
keytool -importkeystore -v  -srckeystore E:\ssl\client.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore E:\ssl\client.keystore -deststoretype jks -deststorepass 123456 
keytool -importkeystore -v  -srckeystore E:\ssl\client.p12 -srcstoretype jks -srcstorepass 123456 -destkeystore E:\ssl\client.keystore -deststoretype jks -deststorepass 123456 
从P12导入BKS
keytool -importkeystore -v  -srckeystore E:\ssl\client.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore E:\ssl\client.bks -deststoretype bks -providerClass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath E:\工作\朱\tools\bcprov-jdk15on-146.jar -deststorepass 123456 
服务端
生成键值对jks
keytool -genkey -alias serverkey -keystore D:\用户目录\Desktop\SSL\new\kserver.keystore  -validity 365
密钥123456  公钥654321
生成服务端证书命令(
keytool -export -alias serverkey -keystore D:\用户目录\Desktop\SSL\new\kserver.keystore -file D:\用户目录\Desktop\SSL\new\server.cer
导入客户端证书命令
keytool -import -alias clientkey -file D:\用户目录\Desktop\SSL\new\client.cer -keystore D:\用户目录\Desktop\SSL\new\tserver.keystore






一、keytool -validity 365 -genkey -v -alias server -keyalg RSA -keystore E:\ssl\server.keystore -dname "CN=127.0.0.1,OU=icesoft,O=icesoft,L=Haidian,ST=Beijing,c=cn" -storepass 123456 -keypass 123456
二、keytool -validity 365 -genkeypair -v -alias client -keyalg RSA -storetype PKCS12 -keystore E:\ssl\client.p12 -dname "CN=client,OU=icesoft,O=icesoft,L=Haidian,ST=Beijing,c=cn" -storepass 123456 -keypass 123456
三、keytool -export -v -alias client -keystore E:\ssl\client.p12 -storetype PKCS12 -storepass 123456 -rfc -file E:\ssl\client.cer
四、keytool -export -v -alias server -keystore E:\ssl\server.keystore -storepass 123456 -rfc -file E:\ssl\server.cer
五、keytool -import -v -alias server -file E:\ssl\server.cer -keystore E:\ssl\client.truststore -storepass 123456
六、keytool -import -v -alias client -file E:\ssl\client.cer -keystore E:\ssl\server.keystore -storepass 123456


keytool -export -v -alias client -keystore E:\ssl\client.p12

 

 

客户端
生成键值对bks
keytool -genkey -alias clientkey -keystore D:\用户目录\Desktop\SSL\new\kclient.bks -validity 365 -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider  -providerpath   E:\desktop\bcprov-jdk15on-146.jar
密钥 111111 公钥222222
生成客户端证书命令
keytool -exportcert -alias clientkey -keystore D:\用户目录\Desktop\SSL\new\kclient.bks -file D:\用户目录\Desktop\SSL\new\client.cer -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath   E:\desktop\bcprov-jdk15on-146.jar
导入服务器端证书命令
keytool -import -alias server -file E:\ssl\server.cer -keystore E:\ssl\server.bks -storetype BKS -providerClass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath E:\工作\朱\tools\bcprov-jdk15on-146.jar




keytool -import -alias serverkey -file D:\用户目录\Desktop\SSL\new\server.cer -keystore D:\用户目录\Desktop\SSL\new\tclient.bks -storetype BKS -providerClass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath E:\desktop\bcprov-jdk15on-146.jar
keytool -exportcert -alias client -keystore E:\ssl\client.p12 -file E:\ssl\client.cer -storetype BKS -providerClass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath E:\工作\朱\tools\bcprov-jdk15on-146.jar
keytool -importkeystore -v  -srckeystore E:\ssl\client.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore E:\ssl\client.keystore -deststoretype jks -deststorepass 123456 
keytool -importkeystore -v  -srckeystore E:\ssl\client.p12 -srcstoretype jks -srcstorepass 123456 -destkeystore E:\ssl\client.keystore -deststoretype jks -deststorepass 123456 




从P12导入BKS
keytool -importkeystore -v  -srckeystore E:\ssl\client.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore E:\ssl\client.bks -deststoretype bks -providerClass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath E:\工作\朱\tools\bcprov-jdk15on-146.jar -deststorepass 123456 
服务端
生成键值对jks
keytool -genkey -alias serverkey -keystore D:\用户目录\Desktop\SSL\new\kserver.keystore  -validity 365
密钥123456  公钥654321
生成服务端证书命令(
keytool -export -alias serverkey -keystore D:\用户目录\Desktop\SSL\new\kserver.keystore -file D:\用户目录\Desktop\SSL\new\server.cer
导入客户端证书命令
keytool -import -alias clientkey -file D:\用户目录\Desktop\SSL\new\client.cer -keystore D:\用户目录\Desktop\SSL\new\tserver.keystore
p12转BKS
keytool -importkeystore -v  -srckeystore E:\ssl\client.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore E:\ssl\client.bks -deststoretype bks -providerClass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath E:\工作\朱\tools\bcprov-jdk15on-146.jar -deststorepass 123456 


keytool -importkeystore -v  -srckeystore E:\ssl\E\ssl-192.168.1.196\client.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore E:\ssl\E\ssl-192.168.1.196\client.bks -deststoretype bks -providerClass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath E:\工作\朱\tools\bcprov-jdk15on-146.jar -deststorepass 123456 


keytool -import -alias server -file E:\ssl\E\ssl-192.168.1.196\server.cer -keystore E:\ssl\E\ssl-192.168.1.196\server.bks -storetype BKS -providerClass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath E:\工作\朱\tools\bcprov-jdk15on-146.jar
keytool -export -v -alias client -keystore E:\ssl\client.p12
一、keytool -validity 365 -genkey -v -alias server -keyalg RSA -keystore E:\ssl\server.keystore -dname "CN=127.0.0.1,OU=icesoft,O=icesoft,L=Haidian,ST=Beijing,c=cn" -storepass 123456 -keypass 123456
二、keytool -validity 365 -genkeypair -v -alias client -keyalg RSA -storetype PKCS12 -keystore E:\ssl\client.p12 -dname "CN=client,OU=icesoft,O=icesoft,L=Haidian,ST=Beijing,c=cn" -storepass 123456 -keypass 123456
三、keytool -export -v -alias client -keystore E:\ssl\client.p12 -storetype PKCS12 -storepass 123456 -rfc -file E:\ssl\client.cer
四、keytool -export -v -alias server -keystore E:\ssl\server.keystore -storepass 123456 -rfc -file E:\ssl\server.cer
五、keytool -import -v -alias server -file E:\ssl\server.cer -keystore E:\ssl\client.truststore -storepass 123456
六、keytool -import -v -alias client -file E:\ssl\client.cer -keystore E:\ssl\server.keystore -storepass 123456
七、keytool -import -alias serverkey -file D:\用户目录\Desktop\SSL\new\server.cer -keystore D:\用户目录\Desktop\SSL\new\server.bks -storetype BKS -providerClass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath E:\desktop\bcprov-jdk15on-146.jar
八、keytool -importkeystore -v  -srckeystore E:\ssl\client.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore E:\ssl\client.bks -deststoretype bks -providerClass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath E:\工作\朱\tools\bcprov-jdk15on-146.jar -deststorepass 123456 




keytool -import -alias serverkey -file E:\ssl\100300\server.cer -keystore E:\ssl\100300\server.bks -storetype BKS -providerClass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath E:\ssl\bcprov-jdk15on-146.jar
keytool -importkeystore -v  -srckeystore E:\ssl\100300\client.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore E:\ssl\100300\client.bks -deststoretype bks -providerClass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath E:\ssl\bcprov-jdk15on-146.jar -deststorepass 123456 
 

默默的偷学者
关注
专栏目录
android中的ssl_Android中的SSL固定
weixin_26739079的博客
08-23 1788
android中的ssl 什么是SSL? (What is SSL?) SSL stands for Secure Sockets Layer. SSL is the standard security technology for establishing an encrypted link between a client and a server. This link ensures tha...
AndroidSSL
06-25
AndroidSSL,需要修改自己的服务器
OPENSSL与KeyStore
DavyJonesWang的专栏
11-09 5112
1、OpenSSL实践 工作中需要配置使用SSL来双向认证并通信的FTP服务器,以OpenSSL和Java的keytool为例,来完成证书的制作: d:/openssl/mkcerts>openssl genrsa -out ca.key 1024 创建CA私钥 Loading 'screen' into random state - done warning, not mu
Android ssl
最新发布
weixin_40462170的博客
07-10 33
实现Android SSL库的步骤指南 1. 概述 在Android应用中实现SSL库是非常重要的,可以保障网络通信的安全性。为了帮助你更好地理解和实现SSL库,我将逐步指导你完成整个过程。 2. 完整流程 下面是实现Android SSL库的完整流程: 步骤 操作 1 创建SSLContext对象 2 ...
转载:在Android上实现SSL握手(客户端需要密钥和证书),实现服务器和客户端之间Socket交互...
weixin_33826609的博客
09-16 153
Android的私钥和信任证书的格式必须是BKS格式的,通过配置本地JDK,让keytool可以生成BKS格式的私钥和信任证书,java本身没有BouncyCastle密库 服务端:  Java代码  public class SSLServer {          private static final int SERVER_PORT = 50030;     ...
Android中关于SSL认证
qq_26476193的博客
11-16 992
import java.security.KeyStore; import org.apache.http.HttpVersion; import org.apache.http.client.HttpClient; import org.apache.http.conn.ClientConnectionManager; import org.apache.http.conn.scheme.P...
android ssl证书验证
11-15
Android平台上,SSL(Secure Sockets Layer)证书验证是一个关键的安全环节,用于保护应用程序与服务器之间的通信不被窃听或篡改。SSL证书是身份验证的一种方式,它确保了用户与服务器之间的连接是安全的,数据...
android ssl
03-19
Android平台上,SSL(Secure Sockets Layer)是用于加密网络通信和确保数据安全的重要组成部分。在Android 7.0及更高版本中,系统对SSL的支持发生了一些变化,导致某些应用程序可能遇到兼容性问题。本篇将详细介绍...
ssl_android.zip_TLS_android_android ssl_application_ssl/tls
09-20
Android平台上,SSL/TLS被广泛应用于移动应用程序中,以确保用户数据的隐私和完整性。本篇文章将深入探讨Android应用程序如何利用SSL/TLS进行安全通信。 一、SSL/TLS协议基础 SSL/TLS协议的主要目的是为网络通信...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
05-17
在请求时,需要设置客户端证书和私钥,iOS通过NSURLSessionConfiguration的`sslCertificate`属性,Android则在OkHttpClient.Builder中设置。 在实际应用中,还需考虑证书更新、错误处理和用户体验。例如,当证书...
Android 加密传输(SSL),双向认证 笔记
weixin_41191134的博客
10-19 1258
工作需要使用到 Android  加密传输(SSL),双向认证 ,因为未使用过,所以搜索了总结了一下相关知识,并整理作为笔记 参考博客 :Retrofit 2.0 详解(二)加载https请求(转)                    Android实现ssl双向验证 搜索的时候关于SSL+http 的解释有很多,不做细说,本文只记录如何实现,包括证书制作、myeclipse服务部署以及A...
SSL for android
05-18
基于移动端的HTTP SSL 例子,实例简单明了, 可以直接集成到项目里,亲测可用
ssl-provider:您永远需要的唯一适用于Android的TLS实用程序库
03-25
SSLProvider 您永远需要的唯一适用于Android的TLS实用程序库。 这是什么? SSLProvider是一个简单的轻量级库,可在任何受支持的Android版本(低至4.1-API 16!)上使用任何TLS版本(1.0-1.3)。 考虑到API级别和Google Play服务(GMS)的可用性,该库使用最合适的方法来启用TLS: 不需要Android 4.1-5.0,GMS,TLSv1.3-使用GMS提供程序 Android 4.1-5.0,无需GMS,无需TLSv1.3-使用Conscrypt Android 5.1-8.0,无需GMS /无需GMS,无需TLSv1.3-无需执行任何操作(支持1.0-1.2) Android 4.1-8.0,GMS /无GMS,TLSv1.3是必需的-使用Conscrypt Android 8.1+-无所事事,因为它本地支持所有
android SSL证书认证、SSL双向认证、https访问;
热门推荐
busjb的专栏
07-21 1万+
package com.example.keyboarddemo; import java.security.KeyStore; import javax.net.ssl.SSLSocketFactory; import org.apache.http.HttpResponse; import org.apache.http.HttpStatus; import
Android ssl加密
zx302560625的专栏
06-27 717
1、将证书转成bks格式;转换方法自行解决 2、private static TradeSocketThread tradeSocket; SocketFactory socketFactory = initSSL(serverInfo); if (socketFactory != null) { tradeSocket = new TradeSocketThread(handler, s
android使用ssl与服务端进行通信
tanpf123的博客
08-28 2915
前言: SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 而默认情况下,java利用的是TLS和JKS密库,而android则使用规定的BKS密库。 1.生成服务端JKS秘钥与证书指令 keytool -gen...
Android 抓包相关 SSL相关
不会写代码的丝丽
02-01 1800
因此在Android P基本很少能能抓取http请求,多数以https为主。Android 7以上系统默认会让App不信任默认用户证书,只信用系统证书。默认情况我们只能导入用户证书,系统证书导入需要一些root权限。如下图所示导入的charles证书。如果你有root权限直接导入系统证书即可:如笔者次目录下的用户证书(2) 将证书文件拷贝到系统证书目录举例命令如果出现,重新挂载分区(android 8以上版本请关闭dm-verity以及avb在尝试网上重新挂载命令)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值