关于使用OKHttp调试自签名证书进行双向认证的一些看法

最新推荐文章于 2024-07-04 14:10:48 发布
最新推荐文章于 2024-07-04 14:10:48 发布
阅读量4k 收藏 3
点赞数 2
分类专栏: Android 文章标签: Android OKHttp 双向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_Tony/article/details/52924262
版权

注1:调试过程如果客户端和服务端都不熟悉的话最好由一个人完成
注2:本文只是对以下链接内容的完善及其解释
注3:本文是基于OKHttp上进行的代码调试
注4:本文是自签名证书,属于测试代码,并没有在正式环境上使用
注5:建议读者仔细尝试过相关链接后再进行阅读本文
注6:可能会使用到startup.bat命令启动tomcat

相关链接:
《基于Java的https双向认证,android上亦可用》
http://blog.csdn.net/lmj623565791/article/details/48129405
《Android Https相关完全解析 当Okhttp遇上Https》
https://my.oschina.net/jjface/blog/339144

第一步:搭建服务器,服务器搭建仅仅需要一个tomcat ,配置很简单,可以百度一下

第二步:通过《基于Java的https双向认证,android上亦可用》一文中的命令行进行证书生成,无需更改命令,最终生成的证书有client.cer,client.p12,client.truststore,server.cer,server.keystore这五个文件。

第三步:参考《Android Https相关完全解析 当Okhttp遇上Https》一文中的方式下载portecle-1.9.zip文件并解压,然后点击portecle.jar文件,打开GUI界面,然后通过《Android Https相关完全解析 当Okhttp遇上Https》一文中的操作方式将client.p12转换成client.bks文件

第四步:将server.cer和client.bks复制进Android项目的assets文件夹下,参考如下代码即可进行修改
(以下代码参考https://github.com/hongyangAndroid/okhttputils ):

InputStream server = null;
InputStream client = null;
try {
    server = getAssets().open("server.cer");
    client = getAssets().open("client.bks");
}catch (IOException e){
    e.printStackTrace();
}
//设置可访问所有的https网站
HttpsUtils.SSLParams sslParams = HttpsUtils.getSslSocketFactory(new InputStream[]{server}, client, "123456");
OkHttpClient okHttpClient =  new OkHttpClient.Builder().
        sslSocketFactory(sslParams.sSLSocketFactory, sslParams.trustManager)
        .hostnameVerifier(new UnSafeHostnameVerifier())
        //其他配置
        .build();
OkHttpUtils.initClient(okHttpClient);
}
public class UnSafeHostnameVerifier implements 
HostnameVerifier{
@Override
public boolean verify(String hostname, SSLSession session)
{
    HostnameVerifier hv =  HttpsURLConnection.getDefaultHostnameVerifier();
    return hv.verify("www.itjoyee.com", session);
}
}

第五步:启动或重新启动服务器(tomact),启动成功后,运行Android程序,顺利的话就可以看到tomact的首页源码或者自己设置的成功标志

附:以下是可能出现的异常
1、
该异常出现的原因是该使用server.cer的地方使用错误,导致出现这个错误。如,证书和服务器所使用的证书不一致。如,使用的是其他文件,不是server.cer,总之证书不正确导致的该错误

2、
该异常出现的原因是没有对证书进行验证或者是验证了错误域名,如出现此种错误请仔细阅读第五步操作

3、
异常信息
可能会因为bcprov-jdk16-146.jar文件导致Android项目构建失败,删除即可。当重新生成证书的时候再把该文件复制到原有的位置,然后生成证书,重启tomcat等流程

4、
如果出现其他错误请仔细阅读文档或留言

Mr_Tony
关注
专栏目录
OKhttp使用双向验证
QQ398452027的专栏
01-18 2179
使用工具库 工具类:https://github.com/hongyangAndroid/okhttputils 证书转化工具:portecle https://sourceforge.net/projects/portecle/?source=typ_redirect jce:http://www.oracle.com/technetwork/java/javase/downloads/jce8-
车载双向认证框架设计
MC 的技术空间
06-26 636
构建双向认证需要的对象。/*** TODO: demo调试证书配置,对应的服务器是demo的测试云端;如果需要自己进行测试,需要使用自己的云端配置和修改* */// )//双向认证
Android 客户端 okhttp3 与服务器之间的双向验证
leng_wen_rou的博客
02-28 8698
本篇是Android 客户端基于okhttp3的网络框架 和后台服务器之间的双向验证 分为三个阶段 一:简单的后台服务器搭建 二:客户端接入okhttp3,并进行的网络请求 三:服务器和客户端的双向验证 第一步:搭建简单的服务器 1:下载tomcat 2:配置tomcat 3:部署自己的web项目到tomcat 首先准备工具 ecl
Okhttp hostnameVerifier详解
最新发布
菜鸟博客
07-04 1249
Okhttp hostnameVerifiter详解
okhttp支持https双向认证
u010199493的博客
08-12 4190
搭建环境 服务端:dropwizard-jetty 准备文件:服务端秘钥d_server.jks,客户端公钥证书d_client_for_server.jks 客户端:retrofit / okhttp 准备文件:需要服务端证书d_server.cer,客户端私钥d_client.jks 生成证书 服务端,准备d_server.jks,d_client_for_server.jk...
记录一次安卓双向认证
weixin_30824277的博客
12-21 196
刚开始使用 openssl 生成证书给客户端用时,某些版本的手机提示 verify chain faild, 找不到原因、随放弃 后来发现除了openssl还有keytool 于是参考了以下三篇文章 生成交换证书 转keystore到pfx 通过pkf和cer导出key,pem文件 1.生成客户端keystore keytool -genkeypair -alias client -keyalg ...
Android使用OkHttp访问自签名证书的接口
06-02
Android使用OkHttp访问自签名证书的接口
Android TLS1.2双向认证demo
08-15
接着,为每个实体(客户端和服务器)创建自签名证书,将它们导入到各自的密钥库中。 2. **配置服务器**:在PC服务端,我们需要将服务器的公钥证书部署到服务器的Keystore中,并配置服务器应用程序(例如Tomcat或...
自己整理的OkHttp工具——留存用
04-27
3. 证书管理:对于 HTTPS 请求,OkHttp 允许自定义证书和信任管理器,便于处理自签名证书和企业内部服务器。 4. 事件监听:OkHttp 提供了 EventListener 接口,可以监听网络请求的各个阶段,方便进行性能分析和调试...
retrofit遇上https自签名证书
丑丑鱼的博客
06-06 6271
最近来了家新公司,后台设计在非线上环境用自签名证书,线上环境用CA证书,然后发了份.cer公钥给我.让我在客户端处理一下.我查了很多博客,只言片语的, HTTPS的流程也比较长, 今天调试好了,贴出连续的代码给大家看一下.https有2种情况 单向验证和双向验证 单向认证:客户端通过直接读取后台给的公钥验证握手 比如直接读取cer文件或者直接把公钥写在代码里. 双向认证:客户的有公
Android框架之路——OkGo的使用
热门推荐
等一杯咖啡的博客
05-10 5万+
一、简介 该库是封装了okhttp的标准RESTful风格的网络框架,可以与RxJava完美结合,比Retrofit更简单易用。支持大文件上传下载,上传进度回调,下载进度回调,表单上传(多文件和多参数一起上传),链式调用,可以自定义返回对象,支持Https和自签名证书,支持超时自动重连,支持cookie与session的自动管理,支持四种缓存模式缓存网络数据,支持301、302重定向,扩展了统一
https双向认证证书配置详解
11-02
针对网上不同作者写的有用cer有的是crt,有的用pem,有的用key所以容易被绕晕所以自己整理了一下 希望对刚接触证书以及需要配置双向认证的人有帮助,内含的ssl双向证书认证,如何为tomcat配置https单、双向请求认证,以及有关证书配置的详解!整理的可能不是很好,忘多多包涵!涉及的东西还是比较多的 需要自己多看看 理解理解!
Android使用OkHttp请求自签名的https网站的示例
08-29
本篇文章主要介绍了Android使用OkHttp请求自签名的https网站的示例,非常具有实用价值,需要的朋友可以参考下、
Android实现https双向认证/单向认证 okhttp+Retrofit+https
u011511057的专栏
01-03 3213
Android实现https双向认证/单向认证 okhttp+Retrofit+https 随着android版本的提升,和各个应用对通信安全的要求,https成为我们不得不去面对的问题 在开始本篇之前,首先最好是看下https通信原理,送上大神连接https://www.jianshu.com/p/07b055544123 看图说话,图片(取自上面链接中) 如果你已经看过https通信原理,应...
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
2401_84132617的博客
04-14 640
其实客户端开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。然而Android架构学习进阶是一条漫长而艰苦的道路,不能靠一时激情,更不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。贵在坚持!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)(1)
fghis的博客
04-14 299
try {// 服务器端需要验证的客户端证书,其实就是客户端的keystore// 客户端信任的服务器端证书//读取证书//加载证书//初始化SSLContext} catch (KeyStoreException e) {…}//省略各种异常处理,请自行添加。
OkHttp证书校验
weixin_41733225的博客
07-02 2804
1、demo演示 通过OkHttp拉取网页信息,为OkHttp设置证书验证 以知网为例,https://www.cnki.net/ 文件夹中未放置知网证书时, 文件夹中放置了知网证书时, 2、代码 依赖 //BindView implementation 'com.jakewharton:butterknife:10.2.1' annotationProcessor 'com.jakewharton:butterknife-compiler:10.2.1' //okHttp implementa
Android使用okhttp进行自制证书双向SSL验证
qq_17441227的博客
03-04 731
Android使用okhttp进行自制证书双向SSL验证 原创 z879381359 最后发布于2019-06-04 17:16:24 阅读数 569 收藏 展开 由于互联网全面普及,未来网络安全这块的发展空间很大的。随着物联网的不断应用,人们的生活和网络已经密不可分,网络上承载着数以亿计的各种信息,这些数据信息是个人、企业甚至是国家的战略性资源,所以保障他们的安全是一件非常重要的事情。...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值