Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)(2)

最新推荐文章于 2024-08-29 18:43:08 发布
最新推荐文章于 2024-08-29 18:43:08 发布
阅读量408 收藏 10
点赞数 5
分类专栏: 程序员 文章标签: android https okhttp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84132589/article/details/137746944
版权
本文详细介绍了在Android中使用OkHttp + Retrofit + Rxjava实现HTTPS双向认证的过程,包括JKS、P12、CER、BKS证书格式的解释,以及客户端和服务器端证书的生成、交换和配置。重点讲解了如何将证书转换为BKS格式供Android使用,以及如何在Tomcat服务器和Android应用中配置SSL。最后,提供了Android App获取SSLFactory实例进行网络访问的代码示例。
摘要由CSDN通过智能技术生成

***JKS:***数字证书库。JKS里有KeyEntry和CertEntry,在库里的每个Entry都是靠别名(alias)来识别的。

P12:是PKCS12的缩写。同样是一个存储私钥的证书库__,由.jks**文件导出的,用户在PC平台安装,用于标示用户的身份

***CER:***俗称数字证书,目的就是用于存储公钥证书,任何人都可以获取这个文件 。

BKS:由于Android平台不识别.keystore__和.jks**格式的证书库文件,因此Android平台引入一种的证书库格式,BKS。

有些人可能有疑问,为什么Tomcat只有一个server.keystore文件,而客户端需要两个库文件?

因为有时客户端可能需要访问过个服务,而服务器的证书都不相同,因此客户端需要制作一个truststore来存储受信任的服务器的证书列表。因此为了规范创建一个truststore.jks用于存储受信任的服务器证书,创建一个client.jks来存储客户端自己的私钥。对于只涉及与一个服务端进行双向认证的应用,将server.cer导入到client.jks中也可。

具体步骤如下:

1.生成客户端keystore

keytool -genkeypair -alias client -keyalg RSA -validity 3650 -keypass 123456 -storepass 123456 -keystore client.jks

2.生成服务端keystore

keytool -genkeypair -alias server -keyalg RSA -validity 3650 -keypass 123456 -storepass 123456 -keystore server.keystore

//注意:CN必须与IP地址匹配,否则需要修改host

3.导出客户端证书

keytool -export -alias client -file client.cer -keystore client.jks -storepass 123456

4.导出服务端证书

keytool -export -alias server -file server.c

最低0.47元/天 解锁文章
2401_84132589
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android使用okhttp进行自制证书双向SSL验证
qq_17441227的博客
03-04 721
Android使用okhttp进行自制证书双向SSL验证 原创 z879381359 最后发布于2019-06-04 17:16:24 阅读数 569 收藏 展开 由于互联网全面普及,未来网络安全这块的发展空间很大的。随着物联网的不断应用,人们的生活和网络已经密不可分,网络上承载着数以亿计的各种信息,这些数据信息是个人、企业甚至是国家的战略性资源,所以保障他们的安全是一件非常重要的事情。...
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
2401_84123357的博客
04-28 659
try {// 服务器端需要验证的客户端证书,其实就是客户端的keystore// 客户端信任的服务器端证书//读取证书//加载证书//初始化SSLContext} catch (KeyStoreException e) {…}//省略各种异常处理,请自行添加。
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)(1)
2401_84408267的博客
04-29 534
答应大伙的备战金三银四,大厂面试真题来啦!这份资料我从春招开始,就会将各博客、论坛。网站上等优质的Android开发中高级面试题收集起来,然后全网寻找最优的解答方案。每一道面试题都是百分百的大厂面经真题+最优解答。包知识脉络 + 诸多细节。节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。《960全网最全Android开发笔记》《379页Android开发面试宝典》包含了腾讯、百度、小米、阿里、乐视、美团、58、猎豹、360、新浪、搜狐等一线互联网公司面试被问到的题目。
Okhttp+Retrofit2+RxJava1.0.0 网络请求框架
08-13
Okhttp+Retrofit2+RxJava1.0.0 网络请求框架】是Android开发中一种高效、易用的网络请求解决方案,结合了三个强大的库:Okhttp作为网络底层通信,Retrofit作为接口调用的封装,以及RxJava用于异步处理和流式数据...
Android 模拟器的简单操作
浪客川
08-26 280
打开最近使用的程序,模拟设备的。返回到主页,模拟按下设备的。返回上一层,模拟按下设备的。
C语言入门基础知识(持续更新中)
香草味冰淇淋
08-29 474
C语言作为面向过程的计算机编程语言,属于高级语言范畴,它既有高级语言的特点,又有汇编语言特点。设计目标是提供一种能以简易方式编译、处理低级储存器的编程语言。它可以作为工作系统设计语言,编写系统应用程序,也可以作为应用程序设计语言,编写不依赖计算硬件的应用程序,代码精简,十分灵活。
Android 获取ip地址多种方式介绍
wenzhi的博客
08-29 576
adb shell 的 ifconfig可以获取当前设备网络节点信息;这些信息使用Android代码也是可以获取的;Android 获取网络ip有多种方式,有时候某种方式获取失败的情况下;那么就可以换一种获取方式,所有多学习一下获取网络ip相关信息是有用的。本文介绍三种获取网络ip信息的方式,并且最后一种的代码不用任何权限就能获取到相关节点的ip和MAC地址,有兴趣的可以看看。
Android中apk安装过程源码解析
k663514387的博客
08-25 1503
android apk安装流程源码解析
vulhub xxe靶机
m0_75036923的博客
08-29 388
进入robots.txt里面会发现俩个目录然后我们进去xxe里面。可以看到关于密码和用户名的是xml,那么就可以考虑用xxe注入。解码出来是/etc/.flag.php然后重新修改xml。将admin.php改为flagmeout.php。可以看到有很多乱码,然后进行base64解码。进入xxe页面进行登录,burp抓包。解码后发现还需要进行以此md5解码。先用御剑扫描出ip然后进入网页。然后编成php文件进行访问。进行base32解密。
Android Webview 详解
zz130428的博客
08-29 469
一个基于webkit引擎、展现web页面的控件Android 4.4前:Android Webview在低版本 & 高版本采用了不同的webkit版本的内核Android 4.4后:直接使用了Chrome内核Android去调用JS的代码JS去调用Android的代码二者沟通的桥梁是WebView通过WebView的loadUrl()通过WebView的evaluateJavascript()通过WebView的addJavascriptInterface()进行对象映射。
[Android常见View的用法] RecyleView基本用法
studyForMokey的博客
08-25 725
RecycleView基本写法
Android 消息机制Handler完全解析(一)
dmk877的专栏
08-25 1045
Handler是Android消息机制的上层接口,这使得在开发过程中只需要和Handler交互即可。Handler的使用过程很简单,通过它可以轻松地将一个任务切换到Handler所在的线程去执行。很多人认为Handler的作用是更新UI,这的确没错,但是更新UI仅仅是Handler的一个特殊使用场景。
Android12 添加设置控制导航栏显示和状态栏下拉
最新发布
Framework-coder的博客
08-29 40
添加设置,控制导航栏显示和状态栏下拉
安卓飞机大战设计过程
weixin_73512213的博客
08-25 1104
Android布局文件XML是在res/layout文件夹下的xml文件,里面可以放一些组件启动Activity时, Android 框架会调用 Activity 中的 onCreate() 回调方法,从而加载应用代码中的布局资源;
Android adb shell查看手机user,user_root,user_debug版本
Zhang Phil
08-26 372
Android adb shell dump当前手机设备的所有activity_dump当前activity_zhangphil的博客-CSDN博客。Android adb shell dump当前手机设备的所有activity_dump当前activity_zhangphil的博客-CSDN博客。adb shell top -m 10 -s 1 -d 1 -o %CPU,%MEM,TIME+,PID,COMMAND,CMDLINE_adb shell top -m 10 -s cpu-CSDN博客。
Android Init Language
今天也是星期五的博客
08-26 882
Android Init Language 安卓初始化语言,是一种用于配置和管理 Android 系统服务的专用脚本语言。主要用于编写 .rc 文件(比如我们熟知的init.rc文件),这些文件在系统启动时由进程读取和执行,从而设置和启动系统服务、管理权限、定义设备节点等。
安卓蓝牙技术的使用和场景
qq_33386162的博客
08-29 564
1.蓝牙协议应用领域蓝牙协议是一种无线通信技术,广泛应用于短距离的数据和语音传输。:蓝牙技术允许智能手机、平板电脑、笔记本电脑等设备之间进行数据传输和共享。例如,通过蓝牙将手机中的照片传输到电脑上。:使用蓝牙连接无线耳机和音响,用户可以享受无线听音乐和通话的便利。这是蓝牙最常见的应用之一。:蓝牙技术在智能家居设备中的应用也越来越广泛,如智能灯泡、智能锁和温度控制器等,用户可以通过手机或其他智能设备远程控制。
使用ADB命令判断android设备屏幕状态
weixin_45932759的博客
08-29 65
**需求分析:***有时候使用ADB shell input keyevent 26 命令打开屏幕时,若屏幕本身状态已处于亮屏时,执行此命令则会关闭屏幕。为此,需要在激活屏幕前,加入屏幕当前状态判断函数用于判断屏幕当前状态。***实现路径分析:***本文是通过ADB shell dumpsys display 命令,获取屏幕当前信息,并筛取“mState = ” 的值,用于判断屏幕当前状态。若值为“ON”,则表示屏幕处于亮屏状态;若为“OFF”,则表示屏幕处于息屏状态。
Android Okhttp+Retrofit+RxJava
07-25
综合使用OkHttpRetrofitRxJava可以实现Android应用中进行网络请求,并以响应式的方式处理数据。一般的使用流程是先创建OkHttpClient实例,然后使用Retrofit创建API接口,并通过RxJava进行异步操作和数据处理。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值