在android上实现ssl双向通信(https形式)

最新推荐文章于 2024-04-24 22:00:45 发布
最新推荐文章于 2024-04-24 22:00:45 发布
阅读量1.7k 收藏
点赞数
文章标签: android 通信 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g302915901/article/details/14231303
版权

首先上一篇已经说了,我也就有了不罗嗦了,走起:

public static String Httpsdemo(Context context) throws NoSuchAlgorithmException, KeyStoreException,
	CertificateException, IOException, UnrecoverableKeyException, KeyManagementException, InterruptedException, ExecutionException
	{
		SSLContext sslContext = SSLContext.getInstance("TLS");
		
		KeyManagerFactory kmf = KeyManagerFactory.getInstance("X509");
		TrustManagerFactory tmf = TrustManagerFactory.getInstance("X509");
		
		KeyStore kks = KeyStore.getInstance(KeyStore.getDefaultType());
		KeyStore tks = KeyStore.getInstance(KeyStore.getDefaultType());

		InputStream keyStoreStream = HttpClientTest.class.getResourceAsStream("/assets/client.keystore");
		InputStream tkeyStoreStream = HttpClientTest.class.getResourceAsStream("/assets/newtrust.bks");
		
		char[] keyStorePassword = "123456".toCharArray();
		char[] certificatePassword = "123456".toCharArray();
		
		CertificateFactory cf = CertificateFactory.getInstance("X.509");
		
		String cerUrl = Environment.getExternalStorageDirectory().getPath() + "/client.bks";
		InputStream clientInput = new BufferedInputStream(HttpClientTest.class.getResourceAsStream("/assets/client.crt"));
		Certificate clientcer;
		try {
			clientcer = cf.generateCertificate(clientInput);
		} finally {
			clientInput.close();
		}
		
		kks.load(keyStoreStream, keyStorePassword);
		tks.load(tkeyStoreStream,keyStorePassword);


		Key key = kks.getKey("client",keyStorePassword);//这里是你建立keystore时的别名
		kks = KeyStore.getInstance("BKS");
		kks.load(null,null);
		kks.setKeyEntry("client",key,keyStorePassword,new Certificate[]{clientcer});
		kks.store();//这里你就可以用输出流把你生成的keystore给生成文件。
		
		
		kmf.init(kks, certificatePassword);
		tmf.init(tks);
		 
		KeyManager[] keyManagers = kmf.getKeyManagers();
		TrustManager[] TrustManager = tmf.getTrustManagers();
		SecureRandom secureRandom = new SecureRandom();

		sslContext.init(keyManagers, TrustManager, secureRandom);
//		从这里网上的部分就是组织建立ssl通道所需要的sslContext,里面有https需要的证书私钥等。
//		并且单向跟双向的区别可以在这个看到,单项的话是不需要keyManagers的,所以单向的话把这一项填上null

		
		String result = "";
		HttpsURLConnection http = null;
		URL url;
		try 
		{
			url = new URL("https://你要访问的地址/");
//			url = new URL("https://www.google.com.hk/intl/zh-CN/policies/terms/regional.html");
			http = (HttpsURLConnection) url.openConnection();
			((HttpsURLConnection) http).setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);// 不进行主机名确认
			http.setSSLSocketFactory(sslContext.getSocketFactory());
			http.setConnectTimeout(200000);// 设置超时时间
			http.setReadTimeout(200000);
			http.setRequestMethod("POST");// 设置请求类型为post
			http.setDoInput(true);
			http.setDoOutput(true); 
			http.setRequestProperty("connection", "keep-alive");
			http.setRequestProperty("Charsert", "UTF-8");
			http.setRequestProperty("Content-Type", "application/octet-stream");
			DataOutputStream out = new DataOutputStream(http.getOutputStream());
			String postdata = "你的数据";
			out.write(postdata.getBytes());
			out.flush();
			out.close();
			
			BufferedReader in = null;
			if (http.getResponseCode() == 200) 
			{
				in = new BufferedReader(new InputStreamReader(http.getInputStream()));
			} 
			else
			{
				in = new BufferedReader(new InputStreamReader(http.getErrorStream()));
			}
			String line = "";
			while ((line = in.readLine()) != null) {
				result += line + "\n";
			}
//			result = in.readLine();// 得到返回结果
			in.close();
			http.disconnect();
			System.out.println(result);
		}
		catch (Exception e) 
		{
			e.printStackTrace();
		}
}
在这里上面的代码都是没有问题的,现在就说一下问题吧,首先:

这里面的两个BKS文件从哪来?

答:trust.bks,我们把服务器证书和CA证书导入到里面就可以了,注意:用记事本打开,把两个证书合并成一个文件再导入,否则不知道会出现什么错误。。。

xxx.bks,需要我们自己去生成,我的做法是这样的:

首先用keytool工具生成一个BKS类型的keystore,导出证书请求,CA签过名之后,拿到证书文件,在程序里面加载keystore文件,提取出来私钥,然后重新 生成一个全新的BKS类型的keystore把key和证书导入进去,然后导出到文件,至此就拿到了客户端的密钥库。

这里面可能还会有证书类型不对的情况,这可能是由于你的服务器端的证书不是用BC生成的,这些你都可以跟CA的沟通,最后祝大家顺利。

g302915901
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSLSocketAndroid通信
08-16
android ssl socket java 整理了socket 中ssl安全通信
Android5.0以下https兼容ssl3的问题
Mr_Tony的专栏
04-27 1188
低版本兼容https的问题
ssl证书验证绕过抓包
qq_63980959的博客
02-26 922
在实际环境中,可能会遇到抓不到包的情况,有可能是因为app有双向ssl证书验证机制,导致无法抓包,那么便需要一些操作来绕过该验证机制。
Https协议通信过程以及在Android平台使用
zcmain的专栏
05-28 1236
Https协议通信过程以及在Android平台使用 文章目录Https协议通信过程以及在Android平台使用Https协议通信过程TCP三次握手(建立可靠通信连接)通信协议协商(确认通信双方加密算法)证书验证传递会话密钥加密通信Https证书认证在Android中应用HTTPS示例验证服务器证书常见问题未知CA颁发服务器证书如何验签?自签名服务器证书如何验签?主机名验证常见问题扩展根证书、CA解释以及数字证书办法过程根证书与中级(中间根)证书知名CA机构TCP为什么要进行三次握手,一次或者两次不行吗?TC
Android中的http和https通信
xuyin1204的博客
05-18 1242
一、什么是Http协议? 超文本传送协议(Http–Hypertext transfer protocal)定义了浏览器(即万维网客户进程)怎样向万维网服务器请求万维网文档,以及服务器怎样把文档传送给浏览器,从层次的角度看,Http是面向(Transation-oriented)应用层协议,它是万维网上能够可靠地交换文件(包括文本、声音、图像等各种多媒体文件)的重要基础。 Http协议是一个无状态的协议,同一个客服端的这次请求和上次请求是没有对应关系。 Http协议永远都是客服端发起请求,服务器回送响应。
iOS和Android使用SSL双向认证构建安全通讯信道[转]
hyb1234hi的专栏
08-07 886
转自:https://yaoguais.github.io/article/app/https-api.html 在移动开发中,服务端和客户端通讯一般都是使用restful接口,这里就会涉及到安全问题. 比如: 在服务器端返回的数据中有一个字段是控制某个资源是否可见的(像微信的私密照片),而恶意的开发者通过Charles等工具可以直接修改掉这个字段, 就会导致用户本不该看到的资源被看到. 这里...
android使用ssl与服务端进行通信
tanpf123的博客
08-28 2859
前言: SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 而默认情况下,java利用的是TLS和JKS密库,而android则使用规定的BKS密库。 1.生成服务端JKS秘钥与证书指令 keytool -gen...
Android 开发中的SSL pinning
xiangzhihong8的专栏
12-17 830
在日常的安全渗透过程中,我们经常会遇到瓶颈无处下手,这时候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。而测试人员对APP进行渗透的首步操作通常就是上burp或者Charles这类抓包工具进行抓包,查看请求记录里的域名及链接地址是否可以进一步利用。我们都知道http协议传输的是明文信息,是可以直接捕获的,从而造成了数据泄露。
Android实现SSL Socket双向认证
走马川行雪的博客
01-04 4672
1、生成服务端密钥 2、生成服务端证书 3、生成客户端密钥 4、生成客户端证书 5、将server端证书添加到serverTrust_ks.jks文件中 6、将client端证书添加到clientTrust_ks.jks文件中 (以上生成过程详见:https://blog.csdn.net/weixin_43192102/article/details/122214603) 7、将jks密钥转换为bks格式密钥(因为Android只支持.bks格式的密钥文件) ...
Android 实现SLL Socket 双向认证(原有格式为PEM(私钥.key和证书.pem))
tnbaiyunf的博客
02-18 2506
为了实现TLS socket 消息认证。Server需要:1)KeyStore: 其中保存服务端的私钥2)Trust KeyStore:其中保存客户端的授权证书同样,Client需要:1)KeyStore:其中保存客户端的私钥2)Trust KeyStore:其中保存服务端的授权证书 但是Android 确实只能识别BKS 格式的证书,如果为其他格式的证书需要转换, 其中用到的转换工具为...
Android studio访问选程https接口(.crt handshake)
11-18 1161
首先服务器是https的,必然有几个文件,比方说apache版本的就有xx.key xx.chain.crt xx.public.crt,没有这三个文件,你是不搞不出来https的,这是官方申请来的文件,具有权威性。说句心里话,这玩意是很繁琐,是难者不会会者不难的事,细心按我说的来,会成功的,网上大部分不准的,太多针对老版本,很难解决问题,调试的Bug,连AI都有点懵,所以写个文章供以后查阅。// 返回包含您的证书的数组。,哪里提示红色的直接按提示去包含个包就好了,没有非标准库的内容,放心使用;
java android ssl socket通讯
03-02
java androidssl socket通讯,X509运行
Android Https通信改进版
12-20
详见http://blog.csdn.net/huaxun66/article/details/53666855#t10
tomcat android 双向ssl通信
08-07
呕心沥血,实践出真知,tomcat的ssl配置,实现双向通信
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
。。。。。。。IOS,Android SSL双向认证HTTPS方式请求及配置证书
android 使用HttpsURLConnection方式的SSL双向认证
12-08
本demo使用HttpsURLConnection方式的SSL双向认证,实现oauth2.0客户端请求方式,并且实现了普通post接口请求,及多图上传的post请求接口,做了网络请求的封装。
Android --- 英文单引号用'替换报错:does not contain a valid string resource
梁同学与Android
04-23 207
Android --- 英文单引号用'替换报错:does not contain a valid string resource
Android 14 transtion 动画流程
u012627628的博客
04-24 941
implements Transitions.TransitionHandler 的对象都会调用到startAnimation。根据上步计算出来的sortedTargets计算要做的动画TransitionInfo。此列表在开始做动画时候会判断里面的key,value是否满足做动画的条件。将符合条件的changeInfo添加到targets 返回。计算所有的到mChanges。
AndroidStudio中虚拟机(AVD)无法启动,出现unable to locate adb错误
最新发布
qq_58156721的博客
04-24 324
手机连上电脑 ——> 打开开发者模式,开启usb调试——>驱动管理类软件(360驱动大师/驱动人生/驱动精灵)检测可安装的驱动——>根据手机安装对应驱动,问题解决。首先通过File-Project Structure-Project SDK检查SDK有没有被选中。1.检查Android SDK Platform-Tools是否安装(个人是通过这个方法解决的)步骤:打开file -> settings ,搜索SDK。之后点击"-",在点击Apply进行安装。3.端口被占用(概率极小)2.可能是驱动的问题。
java ssl 双向认证_java实现 SSL双向认证
05-25
SSL双向认证是指在SSL连接中,不仅客户端要验证服务器的身份,服务器也要验证客户端的身份。Java实现SSL双向认证一般需要以下步骤: 1. 创建KeyStore和TrustStore,分别存储客户端和服务器的证书和私钥。可以使用keytool工具来创建这些文件。 2. 在服务器端,创建SSLContext对象,并为其指定KeyManagerFactory和TrustManagerFactory。这些工厂类可以使用KeyStore和TrustStore来初始化。 3. 在客户端,创建SSLContext对象,并为其指定TrustManagerFactory。这个工厂类可以使用TrustStore来初始化。 4. 在服务器端,创建ServerSocket并开始监听客户端连接。当客户端连接到服务器时,服务器会为客户端创建一个SSLSocket并开始SSL握手。 5. 在客户端,创建SSLSocket并连接到服务器。客户端和服务器会进行SSL握手,包括交换证书和验证身份等步骤。 6. 客户端和服务器建立SSL连接后,可以开始进行安全通信。 下面是一个简单的Java SSL双向认证的示例代码: 服务器端: ```java KeyStore keyStore = KeyStore.getInstance("JKS"); keyStore.load(new FileInputStream("server.jks"), "password".toCharArray()); KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509"); kmf.init(keyStore, "password".toCharArray()); TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509"); tmf.init(keyStore); SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null); SSLServerSocketFactory sslServerSocketFactory = sslContext.getServerSocketFactory(); SSLServerSocket sslServerSocket = (SSLServerSocket) sslServerSocketFactory.createServerSocket(8443); while (true) { SSLSocket sslSocket = (SSLSocket) sslServerSocket.accept(); // 处理客户端连接 } ``` 客户端: ```java KeyStore keyStore = KeyStore.getInstance("JKS"); keyStore.load(new FileInputStream("client.jks"), "password".toCharArray()); TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509"); tmf.init(keyStore); SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, tmf.getTrustManagers(), null); SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); SSLSocket sslSocket = (SSLSocket) sslSocketFactory.createSocket("localhost", 8443); // 发送和接收数据 ``` 需要注意的是,这只是一个简单的示例代码,实际中还需要考虑证书的管理、密码的安全等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值