android https 双向认证

最新推荐文章于 2024-07-02 13:38:49 发布
最新推荐文章于 2024-07-02 13:38:49 发布
阅读量1.2k 收藏
点赞数
分类专栏: Android https双向认证 springboot 文章标签: https 双向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/binghongchazuoan/article/details/93591447
版权

一 、首先是  单向认证的原理,首先说下,下面的文章我没看出来是双向认证的原理(我觉得是单向认证的),你们自己理解

https://www.jianshu.com/p/733dc1f06acf

二、实战操作

1. 服务器jks 证书库生成

keytool -genkey -alias server -keyalg RSA -keystore server.key.p12 -validity 3600

2.客户端 bks 证书库生成

keytool -genkey -alias test -keypass 123456 -keyalg RSA --storetype PKCS12 -keysize 1024 -validity 36500 -keystore test_client.keystore -storepass 123456 -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

3. 服务器证书导出

keytool -exportcert -alias server -file server.crt -keystore server.key.p12

4.客户端证书导出

keytool -export -alias test -keystore test_client.keystore -file test_client.crt -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

5.客户端证书关联服务器证书库

keytool -import -v -file test_client.crt -keystore server.key.p12

6.服务器证书导入客户端证书库

keytool -import -alias server -file server.crt -keystore test_client.keystore -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider。

三、keytool 相关命令

1. keytool -printcert -file "test.crt"  打印证书信息

2. keytool -list -keystore test.p12 打印证书库信息

3.keytool -exportcert -alias zhy_client -file zhy_client.crt -keystore zhy_client.jks  导出证书

4. keytool -importcert -keystore zhy_client.bks -file zhy_client.crt -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider。

5. jks 转 bks 

https://blog.csdn.net/ainiyiwan123/article/details/79622548

四.服务器springboot 配置

1、 把生成的证书库server.key.p12  放入 main/resource下

修改applicationproperties:

server.port=8443
server.ssl.key-store=src/main/resources/server.key.p12
server.ssl.key-store-password=123456
server.ssl.key-alias=server
server.ssl.keyStoreType=JKS

server.ssl.trust-store=src/main/resources/server.key.p12
server.ssl.trust-store-password=123456
server.ssl.client-auth=need
server.ssl.trust-store-type=JKS
server.ssl.trust-store-provider=SUN

五.Android 客户端配置

1.这里把  server.crt 、test_client.keystore 拷贝到assets和raw下(只放到raw就可以了)

 2、导入洋神的 implementation 'com.zhy:okhttputils:2.6.2'

3、 android7.0配置xml文件

res新建xml文件夹,然后新建 'network_security_config.xml'并配置

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config>
       
        <domain includeSubdomains="true">192.168.0.101</domain>
        <debug-overrides>
            <trust-anchors>
                <certificates
                    src="@raw/server"/>
                <certificates
                    src="@raw/test_client"/>
            </trust-anchors>
        </debug-overrides>
    </domain-config>
</network-security-config>

修改manifest配置

<application
    android:allowBackup="true"
    android:icon="@mipmap/ic_launcher"
    android:label="@string/app_name"
    android:roundIcon="@mipmap/ic_launcher_round"
    android:supportsRtl="true"
    android:name=".App"
    android:theme="@style/AppTheme"
    android:networkSecurityConfig="@xml/network_security_config">

加入“”android:networkSecurityConfig="@xml/network_security_config"“”

4.  

HttpsUtils.SSLParams sslParams =
        HttpsUtils.getSslSocketFactory(new InputStream[]{getAssets().open("server.crt")},
                getAssets().open("test_client.keystore"), "123456");
 OkHttpClient okHttpClient = new OkHttpClient.Builder()
//                .addInterceptor(new LoggerInterceptor("TAG"))
                    .sslSocketFactory(sslParams.sSLSocketFactory, sslParams.trustManager)
//                    .sslSocketFactory(SSLHelper.getSSLCertifcation(this))
                    .connectTimeout(10000L, TimeUnit.MILLISECONDS)
                    .readTimeout(10000L, TimeUnit.MILLISECONDS)
                    .hostnameVerifier(new HostnameVerifier() {
                        @Override
                        public boolean verify(String hostname, SSLSession session) {
//                         if (hostname.equals("192.168.0.101")){
                             return true;
//                         }else {
//                             return false;
//                         }
                        }
                    })
                    //其他配置
                    .build();

            OkHttpUtils.initClient(okHttpClient);
 OkHttpUtils
                .get()
                .url(url)
//                .addParams("username", "hyman")
//                .addParams("password", "123")
                .build()
                .execute(new StringCallback()
                {
                    @Override
                    public void onError(Call call, Exception e, int id) {
                        Log.e("okhttp", e.toString());
                    }

                    @Override
                    public void onResponse(String response, int id) {
                        tvContent.setText(response);
                    }
                });

到此 客户端和服务器都完成了 自建证书的双向认证

 

 

_左左
关注
专栏目录
Android应用实现Https双向认证
renzhongrui的博客
01-03 3903
为什么需要双向认证 Https保证的是信道的安全,即客户端和服务端通信报文的安全。但是无法保证中间人攻击,所以双向认证解决的问题就是防止中间人攻击。 中间人攻击(Man-in-the-MiddleAttack)简称(MITM),是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。若没有开启双向认证,中间人可以拦截客户端发送的请求,然后篡改信息再发送到服务端;中间人也可以拦截服务端返回的信息,再发送到客户端。所
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
m0_64382743的博客
12-04 595
SSL协议可分为两层: **SSL记录协议(SSL Record Protocol):**它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 **SSL握手协议(SSL Handshake Protocol):**它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。 TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。TLS 1.
深入分析 Android HTTPS 证书管理策略:设置本地证书、使用系统默认证书和忽略证书
最新发布
weixin_37600397的博客
07-02 1493
设置本地证书:提供最高的安全性和合规性,适用于高安全要求的应用,但维护复杂。使用系统默认证书:配置简单、维护轻松,适用于一般的商业应用。忽略证书验证:仅适用于开发和测试阶段,安全性极低,绝不推荐在生产环境中使用。根据应用的实际需求和安全要求选择合适的 SSL 证书管理策略,以确保应用的数据传输安全和用户隐私保护。
android HTTPS双向认证
Froeverlove的博客
12-08 1974
近期项目中遇到需要对HTTPS进行双向认证,整理下可以实现的两种方式。
Android HTTPS 双向认证(基于OkHttp + Retrofit + Rxjava)
Super_Ks的博客
05-07 886
今天从这位大神这学到了,权当记录一下了。 先介绍下HTTPS吧 简单来说,HTTPS就是“安全版”的HTTP,HTTPS = HTTP + SSL。HTTPS相当于在应用层和TCP层之间加入了一个SSL(或TLS),SSL层对从应用层收到的数据进行加密。TLS/SSL中使用了RSA非对称加密,对称加密以及HASH算法。 RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,...
android 使用HttpsURLConnection方式的SSL双向认证
12-08
Android开发中,HTTPS协议是用于安全数据传输的标准,而SSL(Secure Sockets Layer)双向认证则进一步增强了安全性。此项目“android 使用HttpsURLConnection方式的SSL双向认证”着重讲解了如何在Android应用中...
Android实现https双向认证/单向认证 okhttp+Retrofit+https
u011511057的专栏
01-03 3225
Android实现https双向认证/单向认证 okhttp+Retrofit+https 随着android版本的提升,和各个应用对通信安全的要求,https成为我们不得不去面对的问题 在开始本篇之前,首先最好是看下https通信原理,送上大神连接https://www.jianshu.com/p/07b055544123 看图说话,图片(取自上面链接中) 如果你已经看过https通信原理,应...
Android 应用实现 Https 双向认证
m0_64365896的博客
04-25 2025
为什么需要双向认证 Https保证的是信道的安全,即客户端和服务端通信报文的安全。但是无法保证中间人攻击,所以双向认证解决的问题就是防止中间人攻击。 中间人攻击(Man-in-the-MiddleAttack)简称(MITM),是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。若没有开启双向认证,中间人可以拦截客户端发送的请求,然后篡改信息再发送到服务端;中间人也可以拦截服务端返回的信息,再发送到客户端。所
android https 双向验证
05-11
android https 双向验证的几个网页
Android TLS1.2双向认证demo
08-15
Android客户端与PC服务端进行双向认证,基于TLS1.2安全协议,完成双向认证
IOS,Android SSL双向认证HTTPS方式请求及配置证书
05-17
IOS,Android SSL双向认证HTTPS方式请求及配置证书,内有Android ios代码
android自定义双向认证,AndroidHttps
weixin_42291186的博客
05-26 232
AndroidHttps安卓端使用双向认证请求服务器的完整示例前言众所周知,Http请求包含了地址、端口、请求头、请求体等等。与服务器的通信交由SocketFactory,而Https请求需要用SSLSocketFactory。创建SSLSocketFactory需要一个两个KeyStore:一个是keyStore,里面放着服务器信任的客户端证书和客户端私钥;一个是trustStore,里面放着客...
android 开启Https双向认证
raykwok1150的博客
12-05 561
上篇文章有写如何在Android上开启https单向认证的方法,说白了单向认证的过程就是客户端认证服务器的身份。下面我们来讨论服务器端如何认证客户端的身份。 网上很多人都说Android只认识BKS格式的证书,但是查了官方文档以后可以看到 所以,我这里采用PKCS12格式的证书,openssl pkcs12 -export -out leikey1.p12 -inkey leikey.crt
Android平台访问https 双向认证(下)
u013598111的专栏
06-11 1076
访问https双向认证两种方式 public static void httpsRequest(Context c) { try { String path = "https://localhost:8443/123.html"; BasicHttpParams params = new BasicHttpParams(); HttpProtocolParams.
记录一次安卓双向认证
weixin_30824277的博客
12-21 198
刚开始使用 openssl 生成证书给客户端用时,某些版本的手机提示 verify chain faild, 找不到原因、随放弃 后来发现除了openssl还有keytool 于是参考了以下三篇文章 生成交换证书 转keystore到pfx 通过pkf和cer导出key,pem文件 1.生成客户端keystore keytool -genkeypair -alias client -keyalg ...
Android HTTPS服务器与客户端实现教程
"AndroidHttps服务器端和...总结,这个实例展示了如何在Android应用中使用HTTPS协议与服务器进行通信,包括单向和双向认证。在实际项目中,应根据具体需求调整服务器和客户端的证书策略,并确保数据传输的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值