HTTPS

最新推荐文章于 2024-08-20 11:50:01 发布
最新推荐文章于 2024-08-20 11:50:01 发布
阅读量341 收藏 1
点赞数
分类专栏: Android 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huluobobb/article/details/105710448
版权

一、HTTPS 单向认证

1. 给服务器生成密钥
    keytool -genkeypair -alias skxy -keyalg RSA -validity 3650 -keypass 123456 -storepass 123456 -keystore skxy.keystore  

2. 给Tomcat服务器配置Https
tomcat/config/server.xml修改connector配置

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"  
                   maxThreads="150" SSLEnabled="true" scheme="https" secure="true"  
                   clientAuth="false" sslProtocol="TLS"  
                   keystoreFile="conf/skxy.keystore"  
                   keystorePass="123456"/>  


3.导出证书
keytool -export -alias skxy -file skxy.cer -keystore skxy.keystore -storepass 123456


4.将证书放在android客户端,能够读取的地方比如assert目录
5.代码中执行网络请求,获取证书,读取https网站的数据
    String path = "https://10.0.3.2:8443/Test/Hlloer";  
      
       try {  
           //获取证书  
           InputStream stream = getAssets().open("skxy.cer");  
      
           SSLContext tls = SSLContext.getInstance("TLS");  
           //使用默认证书  
           KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());  
           //去掉系统默认证书  
           keystore.load(null);  
           Certificate certificate =  
                   CertificateFactory.getInstance("X.509").generateCertificate(stream);  
           //设置自己的证书  
           keystore.setCertificateEntry("skxy", certificate);  
           //通过信任管理器获取一个默认的算法  
           String algorithm = TrustManagerFactory.getDefaultAlgorithm();  
           //算法工厂创建  
           TrustManagerFactory instance = TrustManagerFactory.getInstance(algorithm);  
           instance.init(keystore);  
           tls.init(null, instance.getTrustManagers(), null);  
           SSLSocketFactory socketFactory = tls.getSocketFactory();  
           HttpsURLConnection.setDefaultSSLSocketFactory(socketFactory);  
      
           URL url = new URL(path);  
           HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();  
           //设置ip授权认证:如果已经安装该证书,可以不设置,否则需要设置  
           conn.setHostnameVerifier(new HostnameVerifier() {  
               @Override  
               public boolean verify(String hostname, SSLSession session) {  
                   return true;  
               }  
           });  
      
           InputStream inputStream = conn.getInputStream();  
           String result = getString(inputStream);  
           stream.close();  
           
二、双向认证

    双向证书验证(客户端证书可以使用 PKCS12格式的证书库,也可以使用BKS格式的证书库,先生成JKS格式的证书库,再用protecle工具转化成BKS格式的)

首先对于双向证书验证,也就是说,客户端有自己的密匙,并持有服务端的证书,服务端给客户端发送数据时,需要将服务端的证书发给客户端验证,验证通过才运行发送数据,同样,客户端请求服务器数据时,也需要将自己的证书发给服务端验证,通过才允许执行请求。

按照以下步骤,我们设置双向认证
1.生成客户端keystore,因为客户端andoird不能用keystore格式的密钥库,所以先生成jks格式,再用Portecle工具转成bks格式
    keytool -genkeypair -alias client -keyalg RSA -validity 3650 -keypass 123456 -storepass 123456 -keystore client.jks  


2.生成服务端keystore
    keytool -genkeypair -alias server -keyalg RSA -validity 3650 -keypass 123456 -storepass 123456 -keystore server.keystore  


3.导出客户端证书
    keytool -export -alias client -file client.cer -keystore client.jks -storepass 123456   


4.导出服务端证书
    keytool -export -alias server -file server.cer -keystore server.keystore -storepass 123456 

5.重点:证书交换,

    将客户端证书导入服务端keystore中,再将服务端证书导入客户端keystore中, 一个keystore可以导入多个证书,生成证书列表

    生成客户端信任证书库(由服务端证书生成的证书库)

    keytool -import -v -alias server -file E:\ssl\server.cer -keystore E:\ssl\truststore.jks -storepass 123456

    将客户端证书导入到服务器证书库(使得服务器信任客户端证书)

    keytool -import -v -alias client -file E:\ssl\client.cer -keystore E:\ssl\server.keystore -storepass 123456

6.查看证书库中的全部证书

    keytool -list -keystore E:\ssl\server.keystore -storepass 123456

7.配置服务器

    修改server.xml文件

    备注: - keystoreFile:指定服务器密钥库,可以配置成绝对路径,如“D:/key/server.keystore”,本例中是在Tomcat目录中创建了一个名- 称为key的文件夹,仅供参考。 - keystorePass:密钥库生成时的密码 - truststoreFile:受信任密钥库,和密钥库相同即可 - truststorePass:受信任密钥库密码

8.用Portecle工具,运行protecle.jar将client.jks和truststore.jks分别转换成client.bks和truststore.bks,然后放到android客户端的assert目录下

    运行protecle.jar--》打开文件选中client.jks,选择tools-->change keystore type-->选择BKS,最后关闭保存为client.bks

9.读取client.bks,进行网络请求

    通过上面的步骤生成的证书,客户端需要用到的是client.bks(客户端密钥,用于请求的时候给服务器来验证身份之用)和truststore.bks(客户端证书库,用于验证服务器端身份,防止钓鱼)这两个文件.其中安卓端的证书类型必须要求是BKS类型

10.下面给出SSLContext方式进行SSL认证的客户端代码
    try {  
           // 服务器端需要验证的客户端证书,其实就是客户端的keystore  
           KeyStore keyStore = KeyStore.getInstance("BKS");  
           // 客户端信任的服务器端证书  
           KeyStore trustStore = KeyStore.getInstance("BKS");  
      
           //读取证书  
           InputStream ksIn = getResources().getAssets().open("client.bks");  
           InputStream tsIn = getResources().getAssets().open("truststore.bks");  
      
           //加载证书  
           keyStore.load(ksIn,"123456".toCharArray());  
           trustStore.load(tsIn,"123456".toCharArray());  
           IOUtils.close(ksIn);  
           IOUtils.close(tsIn);  
      
           //初始化SSLContext  
           SSLContext sslContext = SSLContext.getInstance("TLS");  
           TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance("X509");  
           KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance("X509");  
           trustManagerFactory.init(trustStore);  
           keyManagerFactory.init(keyStore, "123456".toCharArray());  
           sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), null);  
      
           //通过HttpsURLConnection设置链接  
           SSLSocketFactory socketFactory = sslContext.getSocketFactory();  
           HttpsURLConnection.setDefaultSSLSocketFactory(socketFactory);  
      
           URL connectUrl = new URL(url);  
           HttpsURLConnection conn = (HttpsURLConnection) connectUrl.openConnection();  
           //设置ip授权认证:如果已经安装该证书,可以不设置,否则需要设置  
           conn.setHostnameVerifier(new HostnameVerifier() {  
               @Override  
               public boolean verify(String hostname, SSLSession session) {  
                   return true;  
               }  
           });  
      
           InputStream inputStream = conn.getInputStream();  
           String content = getString(inputStream);  
           IOUtils.close(inputStream);  
           showLog(content);  
      
      
       } catch (Exception e) {  
           e.printStackTrace();  
       }  

       
       HttpClient
       
            // 设置http/https通讯模式
            SchemeRegistry schReg = new SchemeRegistry(); // 注册通讯模式对象
            schReg.register(new Scheme(HTTP, PlainSocketFactory
                    .getSocketFactory(), HTTP_PROXY_PORT));// 注册http模式,普通socket
            SSLSocketFactory sf = getSslSocketFactory(context);
            schReg.register(new Scheme(HTTPS, sf, HTTPS_PROXY_PORT));// 注册https模式,SSLsoket

            // 生成链接管理对象,把设置的参数和模式设置进去
            ClientConnectionManager conMgr = new ThreadSafeClientConnManager(
                    params, schReg);
            sClient = new DefaultHttpClient(conMgr, params);// 发送请求的对象
       
       
       public static SSLSocketFactory getSslSocketFactory(Context context) {
        try {
            // 服务器端需要验证的客户端证书
            KeyStore keyStore = KeyStore.getInstance(KEY_STORE_TYPE_P12);
            // 客户端信任的服务器端证书
            KeyStore trustStore = KeyStore.getInstance(KEY_STORE_TYPE_BKS);

            InputStream ksIn = context.getResources().getAssets().open(KEY_STORE_CLIENT_PATH);
            InputStream tsIn = context.getResources().getAssets().open(KEY_STORE_TRUST_PATH);
            try {
                keyStore.load(ksIn, KEY_STORE_PASSWORD.toCharArray());
                trustStore.load(tsIn, KEY_STORE_TRUST_PASSWORD.toCharArray());
            } catch (Exception e) {
                e.printStackTrace();
            } finally {
                try {
                    ksIn.close();
                } catch (Exception ignore) {
                }
                try {
                    tsIn.close();
                } catch (Exception ignore) {
                }
            }
            return new SSLSocketFactory(keyStore, KEY_STORE_PASSWORD, trustStore);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
       

另外一种方法

    在上面的基础上,修改第五步,将服务端的证书导入客户端的keystore中,然后在客户端只用一个keystore就额可以

    同样需要加载信任管理器和KeyManagerFactory,加载同一个keystore即可,这个已经验证通过,如有不妥之处,请提出探讨。

    //读取证书,这里可以只讲服务端的证书导入到客户端的keystore中,然后只要读取一个就可以
        //请求服务器时,将客户端的证书发给服务器验证,服务器中的keystore已经导入了客户端的证书,所以可以验证
        //服务器验证通过,然后服务器将客户端的证书发给客户端验证,同样验证成功才发送其他数据。
        //这里clientkeystore包含客户端的keystore和服务端的证书,客户端的keystore中包含自己的证书。
        InputStream ksIn = getResources().getAssets().open("clientkeystore.bks");
        InputStream tsIn = getResources().getAssets().open("clientkeystore.bks");

           
           

huluobobb
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Charles安装后无法抓取https请求,显示 unknow
一只小菜鸡的博客
11-29 1万+
问题描述 安装Charles后,双击打开,尝试抓取https请求,但抓取到的请求显示unknow,如下图: 问题原因 出现此问题的原因为Charles配置问题 解决办法 一、 安装证书 步骤: 1、点击菜单栏 【help】 2、下拉菜单中找到 【SSL Proxying】,然后选择第二项【Install Chrales Root Certificate】 3、弹出如下提示框,点击【安装证书】 4、默认即可,点击下一步 5、选择第二项,然后点击【浏览】 6、选择【受信任的根证书颁发机构】,然后点击确定
证书生成
u013063602的专栏
05-17 303
http://www.micmiu.com/lang/java/keytool-start-guide/
java bks证书_证书的使用
weixin_35754676的博客
02-23 888
上一篇整理了关于RSA算法Java实现的一些代码,演示性质更重一些。实际的进行的项目中,要求基于RSA公钥证书的TLS1.0通信,因此重新写了一些代码,重点的东西记录一下:1、RSA keystore以及公钥证书的生成。a)RSA keystore的生成;对于PC环境,直接使用jdk自带的keytool工具即可,我安装的jdk7,keytool的路径是java_install_path/jre/b...
android https 双向认证
BingHongChaZuoAn的专栏
06-25 1257
一 、首先是 单向认证的原理,首先说下,下面的文章我没看出来是双向认证的原理(我觉得是单向认证的),你们自己理解 https://www.jianshu.com/p/733dc1f06acf 二、实战操作 1. 服务器jks证书库生成 keytool -genkey -alias server -keyalg RSA -keystore server.key.p12 -validity...
证书转换生成工具protecle
12-25
各种证书的生成,证书格式之间转换,比如P12证书BKS证书
https-repo.tar.gz
07-15
标题中的"HTTPS-REPO.TAR.GZ"指示了这是一个与HTTPS相关的软件仓库压缩包,它可能包含用于配置OpenStack安全策略的组件或脚本。HTTPS(Hypertext Transfer Protocol Secure)是一种通过Internet传输数据时保证安全性...
java 发送https get请求工具类
08-22
java 发送https get请求工具类
https权威指南
05-12
https权威指南 在服务器和WEB应用上部署SSL TLS和PKL 高清 电子书 下载 pdf [(英)LVAN RISTIC著;杨洋,李振宇,蒋锷,周辉,陈传文译][人民邮电出版社][2016.09][418页]sample.pdf
GET请求https,post请求https
09-05
在互联网通信中,HTTPS(Hypertext Transfer Protocol Secure)是一种基于HTTP协议的安全版本,主要用于确保数据传输过程中的安全性。HTTPS通过使用SSL/TLS协议来加密通信,保护用户隐私和数据完整性,防止中间人...
Https请求工具类,Java实现http请求,https请求
12-14
Https请求工具类,Java实现http请求,https请求 本篇文章将详细介绍如何使用Java语言实现Http和Https请求的工具类,包括如何建立Https连接、如何实现Post请求、如何处理SSL验证等内容。 在Java中,使用...
Charles解析https,unknown错误解决办法
weixin_30726161的博客
06-20 1295
之前一直使用Charles,抓包https的没有问题,enable ssl的时候出现unknown消息,disable ssl的时候出现乱码,解决办法:在设置–>通用–>关于本机–>证书信任设置把里面的那个Charles的证书设置为信任就可以了 转载于:https://www.cnblogs.com/lijiejoy/p/9206522.html...
服务器证书转换命令(openssl+keytool工具)
duan19056的专栏
07-07 3993
1、nginx证书转化为tomcat证书 a、公私钥key转pfx openssl pkcs12 -export -in pub.key-out p.pfx -inkey pri.key b、pfx转jks keytool -importkeystore -v -srckeystore p.pfx -srcstoretype pkcs12 -srcstorepass 000000 -d
Charles解析https的坑
phxiang的博客
04-28 4989
最近软件碰到一个非常奇葩的bug,就是软件DEBUG的时候没有任何问题,发布以后,一直存在点问题。so,怎么办??想到了使用release版本抓包数据,查找问题。之前一直使用Charles,抓包https的没有问题,enable ssl的时候出现unknown消息,disable ssl的时候出现乱码,这不是要逼死我的节奏吗?直接google,弄了半天也没找到靠谱的消息。后来在一篇博文中找到了解决方
SpringBoot配置https安全连接访问的详细说明(包括如何生成证书和配置)
一火的专栏
05-05 731
SpringBoot配置https安全连接访问的详细说明(包括如何生成证书和配置) 生成证书 详细请见《Tomcat中免费配置浏览器信任的HTTPS证书https://blog.csdn.net/jlq_diligence/article/details/89530504》博客中【申请免费的HTTPS证书】部分 yml文件中的配置 如下: ssl: key-store: clas...
P12证书BKS证书
happyzhang的Blog
12-25 5566
1.请先下载第三方转换工具protecle,配置java环境 2.点击运行protecle.jar 2.新建BKSStore 3.导入p12密钥对,包含公钥和私钥 4.修改别名 5.为客户端的私钥创建密码 6.另存为BKS
自签https证书
xq123joes的博客
04-23 398
# 使用cfssl创建etcd证书 ETCD_SSL_DIR=/opt/ssl # 预配置的信息与IP node1_host='m1' node1_ipaddr='172.27.0.9' node2_host='n1' node2_ipaddr='172.27.0.11' node3_host='n2' node3_ipaddr='172.27.0.12' rm -rf $ETCD_SS...
spring 容器静态获取HttpServletRequest/HttpServletResponse
最新发布
冬阳
08-20 312
静态方法获取 HttpServletRequest/HttpServletResponse 对象使用
理解HTTPS:安全通信协议详解
"关于HTTPS的学习文档,详述了HTTPS的基本概念、作用及浏览器实现,强调了其在网络安全中的重要性" 超文本传输安全协议HTTPS是一种基于HTTP协议的安全通信标准,其核心在于利用SSL/TLS(安全套接层/传输层安全)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值