Android 使用HttpClient通信,发送SSL证书认证

最新推荐文章于 2024-03-04 16:59:14 发布
最新推荐文章于 2024-03-04 16:59:14 发布
阅读量269 收藏
点赞数
分类专栏: Android技术 文章标签: 移动开发 网络 ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_20362/article/details/82574900
版权
  private static final String SERVER_IP = "10.0.2.2 "; //本地IP
    private static final int SERVER_PORT = 443 ; //端口号  
    private static final String CLIENT_KET_PASSWORD = "*** "; //私钥密码 private static final String CLIENT_TRUST_PASSWORD = "*** ";//信任证书密码 private static final String CLIENT_AGREEMENT = "TLS"; //使用协议 private static final String CLIENT_KEY_MANAGER = "X509"; //密钥管理器 private static final String CLIENT_TRUST_MANAGER = "X509"; //信任证书管理器 private static final String CLIENT_KEY_KEYSTORE = "BKS"; //"JKS";//密库,这里用的是BouncyCastle密库 private static final String CLIENT_TRUST_KEYSTORE = "BKS"; //"JKS";// private static final String URL = "https://10.0.2.2 :443/payment";
 
/*
//取得SSL的SSLContext实例
SSLContext sslContext = SSLContext.getInstance(CLIENT_AGREEMENT);
 
//取得keyManageFactory和TrustManagerFactory的x509密钥管理实例
KeyManagerFactory keyManager = KeyManagerFactory.getInstance(CLIENT_KEY_MANAGER);
TrustManagerFactory trustManager = TrustManagerFactory.getInstance(CLIENT_TRUST_MANAGER);
 
//取得BKS密库实例
KeyStore kks = KeyStore.getInstance(CLIENT_KEY_KEYSTORE);
KeyStore tks = KeyStore.getInstance(CLIENT_TRUST_KEYSTORE);
 
//加载客户端证书和私钥,通过读取资源文件的方式读取密钥和信任证书
kks.load(context.getAssets().open("cacerts.bks"), CLIENT_KET_PASSWORD.toCharArray());
tks.load(context.getAssets().open(""), CLIENT_TRUST_PASSWORD.toCharArray());
 
 
//初始化密钥管理器
keyManager.init(kks, CLIENT_KET_PASSWORD.toCharArray());
 
//初始化SSLContext
sslContext.init(keyManager.getKeyManagers(), null, null);
 
//生成SSLSocket
//SSLSocket Client_sslSocket = (SSLSocket) sslContext.getSocketFactory().createSocket(SERVER_IP, SERVER_PORT);
*/
 
private String httpPost(String xmlStr) throws CommException {
try {
 
KeyStore kks = KeyStore.getInstance(KeyStore.getDefaultType());
kks.load(context.getAssets().open("cacerts.bks"), CLIENT_KET_PASSWORD.toCharArray());
 
SSLSocketFactory sslSocketFactory = new SSLSocketFactory(kks);
sslSocketFactory.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
 
HttpParams params = new BasicHttpParams();
HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);
 
SchemeRegistry schReg = new SchemeRegistry();
schReg.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
schReg.register(new Scheme("https", sslSocketFactory, SERVER_PORT));
ThreadSafeClientConnManager conMgr = new ThreadSafeClientConnManager(params, schReg);
 
HttpClient httpClient = new DefaultHttpClient(conMgr, params);
 
HttpPost httpRequest = new HttpPost(URL);
StringEntity reqEntity = new StringEntity(xmlStr, HTTP.UTF_8);
reqEntity.setContentType("text/xml;charset=UTF-8");
reqEntity.setChunked(true);
httpRequest.setEntity(reqEntity);
 
httpRequest.getRequestLine().toString();
 
 
HttpResponse httpResponse = httpClient.execute(httpRequest);
if( httpResponse.getStatusLine().getStatusCode() == HttpStatus.SC_OK ){
Log.v(CLASSTAG, "----------ok");
}else{
Log.v(CLASSTAG, "----------no ok");
}
 
} catch (Exception e) {
Log.e(CLASSTAG, e.toString());
}
return xmlStr;
 
}
 
----------------------------------------------------------------------------------------------------------------

    1. SSL高于TCP/IP但低于HTTP,LDAP,IMAP等网络协议;

2.       服务器认证:客户端程序通过信任列表(CA list)验证服务器证书(Server certificate);

3.       客户端认证:服务器端程序通过信任列表验证客户端证书;

4.       这两个信任列表是不同的,服务器端的信任列表存放的是可信的客户端列表,而客户端信任列表里面存放的是可信的服务器列表。

5.       the SSL record protocol defines the format used to transmit data.

6.       the SSL handshake protocol using the SSL record protocol to exchange a series of messages between client and server when they first establish an SSL connection.

7.       握手过程中双方会选择一种共有的最强的cipher suites来作为后期SSL连接使用的算法;(如果库里RSA不是最强的怎么办?)

8.       握手过程:

a)         过程概述:用公钥和证书来实现客户端对服务器的验证;合作生成一个对称加密算法的密码;可选的,也可以实现服务器对客户端的验证;

b)        客户端发送客户端使用的SSL版本,加密设置,随机数……;

c)        服务器发送服务器使用的SSL版本,加密设置,随机数……,服务器还会发送自己的证书给客户端进行验证,如果需要客户端认证,那么还会发送客户端认证请求;

d)        客户端通过发送过来的证书来验证服务器,如果没有验证通过,应警告无法通过验证,如果通过验证,继续下面的步骤;通过握手过程中的数据,生成预主密钥,并用服务器端的公钥加密(该公钥从服务器证书中可以得到),然后将加密结果发送给服务器端(如果服务器要求客户端验证,那么还要将客户端证书一并发送)。发送后用预主密钥生成主密钥(Master key);

e)         (如果服务器要求客户端认证,此时先要验证客户端证书,如果通过才可以继续下面步骤)服务器用自己的私钥解密客户端发过来的加密预主密钥,用预主密钥生成主密钥(Master key);

f)         服务器和客户端分别由主密钥生成密钥(session key);

g)        握手结束互相通知以后所有信息会使用密钥(session key)来加密传输;

h)        开始SSL session。

9.       服务器端认证

a)         是否当前还在有效期内;

b)        证书是否在信任列表内;

c)        客户端使用信任列表里的公钥验证服务器证书里的数字签名;

d)        对比服务器域名和证书里的域名;

10.       客户端认证

a)         如果服务器要求客户端认证,客户端不光要将自己的证书发送过去,还要在证书末尾加一段数字签名;

b)        服务器用证书中的公钥检查客户端发过来的数字签名

c)        是否当前还在有效期内;

d)        证书是否在信任列表内;

e)         服务器使用信任列表里的公钥验证证书(该证书没有说明是哪个证书)里的数字签名;

 

转载自:http://lanyu-qd.blog.163.com/blog/static/35725662201161434415502/

iteye_20362
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Https系列之四:https的SSL证书Android端基于okhttp,Retrofit的使用
颜家大少的博客
09-15 9769
https的SSL证书Android端基于okhttp,Retrofit的使用
AndroidHttpClient设置证书(用户名和密码)
谷哥的小弟
10-01 2941
MainActivity如下: package cc.testhtmlcontent; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.UnsupportedEncodin
Android使用HttpClient访问https时,安全证书的处理
iteye_1309的博客
08-13 340
     Android中包含了Apache Jakarta Common 下的子项目 HttpClient 类包的一个子集。因此,在大多数情况下可以按照JVM的方式使用HttpClient,但是在有些情况下,由于Android SDK中未包含某些类,处理的方式就有差别。比如,访问https时安全证书的处理。     假如我们的需求是自动接受所有安全证书。思路跟以前一样,扩展一个SSLSocke...
客户端与服务器SSL双向认证(客户端:Android-服务端:vc)
04-23
http://blog.csdn.net/beihaizuopeng/article/details/8839643有详细介绍
Android使用HttpClient访问https时认证策略
bupt070403的博客
05-10 185
Android中自带Apache的HttpClient包,详见google的API[url] http://developer.android.com/reference/org/apache/http/package-summary.html [/url]所以在无需要任何引用的情况下就可以使用HttpClient相关的东西。但是,Android中的HttpClient与[url]http:/...
Android使用HttpClient和HttpsUrlConnection两种方式访问https网站
01-09
Android中,我们可以使用`AndroidHttpClient`,它是`HttpClient`的一个优化版本,更适合Android平台。 #### 1.1 配置HttpClient访问HTTPS(不验证证书) ```java // 创建HttpClient实例 HttpClient httpClient =...
Android HttpClient工具类
09-14
总之,Android HttpClient提供了一套完整的HTTP通信框架,允许开发者方便地发送各种HTTP请求并处理响应。虽然现在有其他更现代的替代方案,如OkHttp和Retrofit,但HttpClient使用依然广泛,理解其工作原理对于...
android访问自签CA的Https SSL双向认证(j2SE也能使用
08-03
Android平台上进行HTTPS通信时,通常需要验证服务器的SSL证书,这是为了确保数据传输的安全性。但有时我们可能需要访问自签发的CA(证书颁发机构)证书的HTTPS服务,例如在开发和测试环境中。本篇文章将深入探讨...
Android-validate-SSL-certificate-example:android 如何安全的去校验ssl证书
05-08
SSL证书用于加密网络通信,防止中间人攻击,并验证服务器的身份。本示例将介绍如何在Android应用中验证由受信任的CA(Certificate Authority)签署的SSL证书。 首先,我们需要理解SSL验证的基本流程。当客户端...
Android httpclient httpmine4j
09-23
例如,低于Android 9.0(API级别28)的设备可能需要处理SSL证书问题,高于这个版本的设备则可以使用AndroidX的HttpURLConnection替代HttpClient。 总的来说,`Android httpclient httpmine4j`的使用主要是为了在...
AndroidHttpClient请求https的验证过程
比较喜欢、笑的博客专栏
01-16 2422
前言: 好久没更新了,最近遇到一些很心烦的事情,既然心烦索性在这里就不提了。 HttpClient请求https应该加的一些处理: 1.在你的包里面添加一个类: package com.xxx.x.common; import java.io.IOException; import java.net.Socket; import java.net.UnknownHostExcep
android使用Okhttp发送https请求时信任所有证书
乐活青年的博客
08-29 3396
1、首先创建TrustAllCerts类,如下: package com.baicells.baiboss.api.safe; import java.security.SecureRandom; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import...
Android 4.4 以下,OkHttp访问Https报错,设置了sslSocketFactory仍无效的解决方法
最新发布
LittleFogCat的专栏
03-04 1089
Android4.4以下,使用OkHttp可能会报错:SSL handshake aborted: ssl=0x6b712c90: Failure in SSL library, usually a protocol error error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
android httpClient 支持HTTPS的2种处理方式
u012523122的专栏
08-28 374
问题: 项目中Android https或http请求地址重定向为HTTPS的地址,相信很多人都遇到了这个异常(无终端认证): javax.net.ssl.SSLPeerUnverifiedException: No peer certificate 解决过程:1.没遇到过的问题,搜索吧,少年 log里出现这个异常,作者第一次遇到,不知道啥意思。看下字面意思,是ssl协议中没有终端
Android https ssl证书配置(使用okhttp)
天盟 - 技术博客 - Eamon
08-30 8501
本文介绍使用okhttp时配置https证书的用法,关于证书的原理和SSL协议本文不做介绍,需要的同学自行查阅。https证书常见的错误用法是信任所有证书,https证书在移动应用中常见的问题是证书过期但客户端无法及时更新的问题。本文列举了几种配置方法,并做简单总结: 1、验证系统中信任的根证书(默认) 不适合自颁发的证书(12306.cn) 也会存在中间人劫持问题,只要有从信任...
Android平台通过HttpClient调用大宝CA国密SSL密码套件访问国密HTTPS安全服务的详细方法介绍
upset_ming的博客
09-12 1883
系统要求 Android 7.0(API 24)及以上 功能介绍 单向认证,客户端不需要国密证书和密钥 接收并显示服务器端国密数字证书 忽略服务端域名与国密证书不一致的警告 忽略不信任服务端国密根证书的警告 使用PP软件授权平台获取授权数据的简要说明 核心代码 /** * */ package com.pplic.android.sample.doublecasseand...
Hyperledger Fabric译文之Membership Service Providers (MSP)
BigManing的博客
09-04 3036
Membership Service Providers (MSP) 该文档用于提供有关MSP设置和最佳做法的详细信息。 会员服务提供商(MSP)是旨在提供会员操作架构抽象的组件。 特别地,MSP抽取出发布和验证证书以及用户认证背后的所有加密机制和协议。MSP可以定义自己的身份概念,以及这些身份管理的规则(身份验证)和身份验证(签名生成和验证)。 Hyperledger Fabric区块链
Android使用https(HTTP+SSL)访问服务器
lambert_Lei的专栏
05-15 4181
之前做网络请求一直都是用Http请求来和服务器交互,一直听说过Https不过一直没用过,所以今天决定好好研究一下,一把鼻涕一把泪啊,结果发现……….哎,不说了,说多了都是泪;这里记录一下android怎么使用https和服务器互交。 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是H
Android添加https证书
baopengjian的专栏
05-23 3245
#1 Android只支持.bks格式的证书,要生成.bks证书,可以通过keytools的adb命令将.cer格式的数字证书导入到.bak文件中 #2   预备工具“bcprov-jdk16-145.jar”(下载地址(放了两个jdk版本的jar文件):http://download.csdn.net/detail/baopengjian/9528444) #3    将“b
Android网络通信详解:HttpClient实例与网络权限
- 对于HTTPS通信,可能需要处理SSL证书,这可以通过`android.net.http`包中的类来完成。 Android网络通信涉及多个层面,从权限配置到具体通信接口的选择,再到TCP/IP协议的理解,都是开发者在进行网络编程时需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值