实现android平台下 TLS 单向认证

最新推荐文章于 2024-01-04 12:02:50 发布
最新推荐文章于 2024-01-04 12:02:50 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: Android Open Android 应用开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ToYueXinShangWan/article/details/49468413
版权

1.需要server提供服务器端证书


2.到官网下载bcprov-ext-jdk15on-146.jar    http://www.bouncycastle.org/
放置到Java\jdk1.8.0_20\jre\lib\ext
配置bcprov
在 jdk_home\jre\lib\security\目录中找到 java.security 在内容增加一行(数字可以自己定义)

security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider

3.生成android平台的证书(只支持BKS证书)
keytool -importcert -keystore test.bks -file test.cert -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider


4.tcp socket 连接

	public void connectTls(String ip, int port, int timeOut) throws Exception {
		char[] password = "changeit".toCharArray();
		SSLContext context = null;
		try {
			KeyStore ts = KeyStore.getInstance("BKS");
			ts.load(AppContext.getInstance().getApplicationContext()
					.getResources().openRawResource(R.raw.cacerts226), password);
			TrustManagerFactory tmf = TrustManagerFactory.getInstance("X509");
			tmf.init(ts);
			TrustManager[] tm = tmf.getTrustManagers();
			context = SSLContext.getInstance("SSL");
			context.init(null, tm, null);

			SSLSocketFactory ssf = context.getSocketFactory();
			mSocket = (SSLSocket) ssf.createSocket(ip, port);
			if (isConnected()) {
				out = new DataOutputStream(mSocket.getOutputStream());// 获取网络输出流
				in = new DataInputStream(mSocket.getInputStream());// 获取网络输入流
				if (isConnected()) {
					callback.tcpConnected();
				}
			}
		} catch (Exception e) {
			e.printStackTrace();
			callback.tcpDisconnect();
		}
	}


灵思互动
关注
专栏目录
Android实现https双向认证/单向认证 okhttp+Retrofit+https
u011511057的专栏
01-03 3225
Android实现https双向认证/单向认证 okhttp+Retrofit+https 随着android版本的提升,和各个应用对通信安全的要求,https成为我们不得不去面对的问题 在开始本篇之前,首先最好是看下https通信原理,送上大神连接https://www.jianshu.com/p/07b055544123 看图说话,图片(取自上面链接中) 如果你已经看过https通信原理,应...
Android OkHttp 添加 Https 单向认证证书
qq1592981094的博客
06-19 1560
OkHttpClient.Builder builder = new OkHttpClient().newBuilder(); try { //keystore添加证书内容和密码 KeyStore keyStore = KeyStore.getInstance("PKCS12"); //自己的.p12文件 ...
android TLS
10-15
android jni下的pthread tsd(tls)
android平台ssl单双向验证
热门推荐
08-21 2万+
最近做android平台ssl通信研究,被坑了好些,最后历经磨难,终于搞定它了,得到的结论:实践才是检验坑有多深的最佳途径!! 话不多说,开始了。 环境: 服务器:apache服务器,openssl。 客户端:PC、java平台android平台。 思路: 1、先搞定ssl单向验证,再解决双向。 2、先PC,再java平台,再android,不一定非得这样,自由选择,个人是为了
tls协议 android 证书,Android TLS1.2双向认证demo
weixin_32259601的博客
05-28 604
【实例简介】Android客户端与PC服务端进行双向认证,基于TLS1.2安全协议,完成双向认证。【实例截图】【核心代码】AndroidTLS双向认证demo├── demo│ ├── AndroidSSLClient│ │ ├── AndroidManifest.xml│ │ ├── AndroidSSLClient.iml│ │ ├── assets│ │ ...
tls协议 android 证书,Android中HTTPS之一(二)SSL/TLS协议运行原理
weixin_42315616的博客
05-28 404
一.背景在HTTPS系列第一篇中解释了Https,Http,Tcp的相关的知识,主要是Tcp的;本文是Https的实现的核心,SSL/TLS的相关原理(也就是ssl握手过程)。理解了这里就能更透彻的理解HTTPS为什么相较Http是安全的。个人对于ssl握手解决的问题实质的理解1.1.非对称加密用来验证服务端的合法性,并“加密”对称加密秘钥(实际只加密了一个随机数Random3)1.2.对称加密用...
Android OkHttp进行单向证书校验(双向的需要服务端也配置证书
蓝色的天空的博客
05-31 2841
1.获取跟域名的证书文件 例如接口服务域名是 https://www.baidu.com/ 按照以下步骤导出证书信息,选择base64格式的.cer文件,用文本编辑器打开,复制证书信息 2.编写代码配置 // 证书信息进行缩减 private String CER_BAIDU = "xxxxxxxxxx"; //设置安全证书 public void setSafeOkHttpClient(OkHttpClient.Builder okhttpBuilder) { try {
android webview单向认证,android 让webview支持自签名证书https 双向认证(SSL)
weixin_35045973的博客
05-26 801
最近完成一个项目,安全级别比较高。所以涉及到https双向认证,在网上找了很多资料都没有完美的解决方案。最后参考了org.sandrob.sslexample的实现方式,结合实际情况才完成该技术难题,现在分享一下我的实现方案来弥补这方面的空白。正文:1.android 4.0(不包含)以下版本的实现方法:1.1 书写认证private SSLContext createSSLContext() {...
SSL/TLS 双向认证(二) -- 基于mosquittto的MQTT双向认证
ustccw
08-08 1万+
MQTT双向认证
Android中Https通信实现_客户端单向认证校验防止中间人攻击
renzhongrui的博客
01-08 1405
引入HTTPS是为了解决HTTP所带来的三个问题: HTTP是明文传输,数据容易被窃取,因此要加密数据以防止数据中途窃取 认证服务器身份,确保数据发送到正确的服务器 维护数据的完整性,防止数据在传输中被改变,如中间人攻击 ...
Android TLS1.2双向认证demo
08-15
Android客户端与PC服务端进行双向认证,基于TLS1.2安全协议,完成双向认证
android客户端使用ssl连接mqtt服务器(单向认证)不含证书
a704397849的博客
03-29 636
android客户端使用ssl连接mqtt服务器(单向认证单向认证,客户端可以含证书也可以不含证书 一、包含证书方式 1,由于android需要bks格式证书,所以我们需要先生成。 1.1 拿到服务端证书 1.2 下载 bcprov-ext-jdkxxx.jar,把jar放入C:\Program Files\Java\jre1.8.0_131\lib\ext 官网地址:http://ww...
android客户端使用ssl连接mqtt服务器(单向认证
weixin_30436891的博客
03-21 699
单向认证,客户端可以含证书也可以不含证书 一、包含证书方式 1,由于android需要bks格式证书,所以我们需要先生成。   1.1 拿到服务端证书   1.2 下载bcprov-ext-jdkxxx.jar,把jar放入C:\Program Files\Java\jre1.8.0_131\lib\ext     官网地址:http://www.bouncycastle.o...
微信 android tls1.2,TLS1.1升级到TLS1.2(微信小程序要求TLS1.2以上)
weixin_35801916的博客
05-29 237
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCH...
andeoid4.x强制使用TLSv1.2
qq_16117167的博客
09-22 4677
最近做安全性比较高的项目,上级最近出台新规要求必须Https+TLSv1.2, 由于android20才开始默认使用TLS1.2,4..0-5.0一下默认的都是TLS1.0, 遇到一些坑费了点时间,网上查了好多资料,没有比较完整清晰的资料, 所以解决后记录一下,方便自己方便大家,好了下边正文开始。 首先明确一点要限制TLS版本需要设置的是什么,是SSLSocket; 第二
android版本对tls支持,Android 4.2 TLS1.2支持
weixin_42452642的博客
05-26 1746
[TOC]背景对比http协议,https对传输内容进行加密,天然的支持防篡改,提升了安全性。https架构1576565338401.png现在越来越多的服务器处于安全的考虑切换HTTPS协议,同时对于安全性较低的协议,TLS1.2以下的协议很多都取消了支持,但是andorid4.2设置是默认不开启TLS1.2,这块从官方文档可以得到信息。Client socket:ProtocolSuppor...
android12 MTK平台 限定只支持TLS1.2协议
最新发布
m0_37564388的博客
01-04 502
根据SslServerSocket.setEnabledProtocols()这个限定支持的协议的方法方法可知里面调用的SSLParametersImpl的setEnabledProtocols方法。
android https tls1.2,Android 4.+https(如何启动TLS1.1 and TLS1.2)
weixin_42318912的博客
05-27 327
之前用的网络请求框架是鸿洋的OkHttpUtils,网络请求在5.0手机上使用https没有问题,但是最近突然使用了一个4.4的系统,就报错SSLException ....咋地咋地然后 我们的副总给我们找一个博客,如何解决4.+系统出现的这个问题(虽然我现在还很有点懵逼...),然后添加上去后,就可以使用了。在Okgo ,OkHttpUtils 都可以用,那么的网络请求应该也可以用?!!(别的...
curl可以进行TLS单向认证
05-20
是的,curl可以进行TLS单向认证。在进行TLS单向认证时,只需要客户端验证服务器端证书的有效性,而无需服务器端验证客户端证书。可以通过curl命令的--cacert选项来指定CA证书文件,用于验证服务器端证书的有效性。 例如,以下命令使用curl进行TLS单向认证: ``` curl --cacert ca-cert.pem https://example.com ``` 其中,ca-cert.pem是CA证书文件的路径,https://example.com是要访问的服务器地址。在执行此命令时,curl会使用指定的CA证书文件来验证服务器端证书的有效性。如果验证通过,则可以与服务器建立TLS连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值