Android平台实现SSL单双向验证

最新推荐文章于 2024-04-14 15:53:41 发布
最新推荐文章于 2024-04-14 15:53:41 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: android电源管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/love_xsq/article/details/43735305
版权
本文详细介绍了如何在Android平台上实现SSL的单向及双向验证。首先在PC上使用apache和openssl创建自签名CA证书,然后配置服务器进行单向验证。接着,将客户端证书转换为Android可识别的bks格式,并在Java和Android平台上进行双向验证的配置。文章提供了关键代码示例和注意事项,包括证书有效期、端口配置和字符集设置。
摘要由CSDN通过智能技术生成

环境:服务器:apache服务器,openssl。

           客户端:PC、java平台、android平台。

思路:

1、先搞定ssl单向验证,再解决双向。

2、先PC,再java平台,再android,不一定非得这样,自由选择,个人是为了弄清整个流程,多走了些路。

过程步骤:

1、在pc上用apache搭建了一个http服务器,用openssl建立自签名的CA证书ca.crt,签发服务器证书server.crt,签发客户端证书client.crt。(apache+openssl配置ssl通信网上资料很多)

2、安装ca.crt,配置服务器,开启单向验证,用浏览器测试验证单向ssl通信。

3、将client.crt和client.key打包生成pkcs12格式的client.pfx文件。

4、配置服务器,开启双向验证,通过浏览器导入client.pfx文件,测试验证双向ssl通信。


重点:

Java平台默认识别jks格式的证书文件,但是android平台只识别bks格式的证书文件,需要在java中配置BC库,个人推荐参考:http://hi.baidu.com/yaming/item/980f253e17f585be124b142d,配置好BC库,看看有没有keytool工具,没有自己弄个Keytool工具

代码参考:http://momoch1314.iteye.com/blog/540613,由于服务端有apache,上面的代码就不用了,此处列出客户端,此文中是通过socket通信的,建议改成https通信,效果会更好,因为和apache服务器打交道,处理起来会更方便。(里面有些东西需要微调的,希望各位自己改一下,对于某些人来说,可能会有些坑,有疑问,请留言,本屌尽力解答)

  1. public class MySSLSocket extends Activity {  
  2.     private static final int SERVER_PORT = 50030;//端口号  
  3.     private static final String SERVER_IP = "218.206.176.146";//连接IP  
  4.     private static final String CLIENT_KET_PASSWORD = "123456";//私钥密码  
  5.     private static final String CLIENT_TRUST_PASSWORD = "123456";//信任证书密码  
  6.     private static final String CLIENT_AGREEMENT = "TLS";//使用协议  
  7.     private static final String CLIENT_KEY_MANAGER = "X509";//密钥管理器  
  8.     private static final String CLIENT_TRUST_MANAGER = "X509";//  
  9.     private static final String CLIENT_KEY_KEYSTORE = "BKS";//密库,这里用的是BouncyCastle密库  
  10.     private static final String CLIENT_TRUST_KEYSTORE = "BKS";//  
  11.     private static final String ENCONDING = "utf-8";//字符集  
  12.     
最低0.47元/天 解锁文章
月亮弯弯2013
关注
专栏目录
android访问自签CA的Https SSL双向认证(j2SE也能使用)
08-03
NULL 博文链接:https://xuliduo.iteye.com/blog/2001301
android平台ssl双向验证
热门推荐
08-21 2万+
最近做android平台ssl通信研究,被坑了好些,最后历经磨难,终于搞定它了,得到的结论:实践才是检验坑有多深的最佳途径!! 话不多说,开始了。 环境: 服务器:apache服务器,openssl。 客户端:PC、java平台android平台。 思路: 1、先搞定ssl验证,再解决双向。 2、先PC,再java平台,再android,不一定非得这样,自由选择,个人是为了
android SSL双向认证
WHD472099458的博客
05-05 1034
http://note.youdao.com/share/?id=455b02bbf2bbccefe1fbb5a66d232337&type=note#/ 1.生成客户端的私钥,客户端的证书 1)keytool -genkey -alias clientkey -keystore kclient.keystore -validity 36500 2)keytoo
ssl 双向验证 Android,android上的双向SSL认证
weixin_32889145的博客
05-29 703
我试图在Python服务器和Android客户端应用程序之间实现双向SSL身份验证。我可以访问服务器和客户端,并希望使用自己的证书实现客户端身份验证。到目前为止,我已经能够验证服务器证书并在没有客户端身份验证的情况下进行连接。在客户端需要什么类型的证书?在握手过程中,如何让它自动发送到服务器?这是我目前为止得到的客户端和服务器端代码。我的方法错了吗?在服务器代码while True: # Keep...
Android实现ssl双向验证
albb_的博客
05-28 5165
Android实现双向验证 前言 Android实现双向认证的难点主要在于Android接受的证书格式是BKS,而一般提供的证书不包含此格式,需要手动转换 转换之后如果请求不了,表现为握手失败(Handshake failed),则一般是证书转换错误 网上有一大堆转换方法,有的虽能正常生成BKS证书,但还是导致握手失败,推测应该还是转换方式有误 在这里提供一种自...
android 使用HttpsURLConnection方式的SSL双向认证
12-08
此项目“android 使用HttpsURLConnection方式的SSL双向认证”着重讲解了如何在Android应用中通过HttpsURLConnection实现SSL的客户端和服务器端之间的双向身份验证,确保通信的隐私和完整性。 首先,我们需要理解SSL...
AndroidHttpClient访问Tomcat双向SSL验证服务器.pdf
07-13
- 由于默认情况下`WebView`可能不支持SSL双向验证,因此可能需要修改`WebView`的源码以实现这一功能。 - 完成研究后将独撰写文档详细说明具体的实现方法。 #### 结论 本文详细介绍了如何使用`Android...
Android HttpClient与Tomcat双向SSL验证实现
这个资源提供了从证书生成到服务器配置,再到Android客户端实现SSL双向验证的完整流程,对理解和实践Android与服务器间的安全通信具有很高的参考价值。开发者在实际操作中应根据自己的服务器环境和应用需求,调整...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
05-17
本文将详细介绍如何在iOS和Android平台实现SSL双向认证HTTPS请求,并配置相应的证书。 首先,理解SSL双向认证的概念。在认证中,服务器验证客户端的身份,而双向认证则要求客户端也验证服务器的身份。这种...
Android实现SSL Socket双向认证
走马川行雪的博客
01-04 5137
1、生成服务端密钥 2、生成服务端证书 3、生成客户端密钥 4、生成客户端证书 5、将server端证书添加到serverTrust_ks.jks文件中 6、将client端证书添加到clientTrust_ks.jks文件中 (以上生成过程详见:https://blog.csdn.net/weixin_43192102/article/details/122214603) 7、将jks密钥转换为bks格式密钥(因为Android只支持.bks格式的密钥文件) ...
Android HTTPS SSL双向验证
Restless Breeze
05-26 560
package com.sunyard.moudledemo; import android.content.Context; import android.util.Log; import java.io.BufferedInputStream; import java.io.InputStream; import java.security.InvalidKeyException; import java.security.KeyStore; import java.security.NoSuch.
Android 加密传输(SSL),双向认证 笔记
weixin_41191134的博客
10-19 1280
工作需要使用到 Android  加密传输(SSL),双向认证 ,因为未使用过,所以搜索了总结了一下相关知识,并整理作为笔记 参考博客 :Retrofit 2.0 详解(二)加载https请求(转)                    Android实现ssl双向验证 搜索的时候关于SSL+http 的解释有很多,不做细说,本文只记录如何实现,包括证书制作、myeclipse服务部署以及A...
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
最新发布
2401_84132617的博客
04-14 737
其实客户端开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。然而Android架构学习进阶是一条漫长而艰苦的道路,不能靠一时激情,更不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。贵在坚持!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。
android SSL证书认证SSL双向认证、https访问;
busjb的专栏
07-21 1万+
package com.example.keyboarddemo; import java.security.KeyStore; import javax.net.ssl.SSLSocketFactory; import org.apache.http.HttpResponse; import org.apache.http.HttpStatus; import
android https之三
Active
06-30 170
[url=http://stackup.iteye.com/blog/1111547]android https之一[/url] [url=http://stackup.iteye.com/blog/1111548]android https之二[/url] [url=http://stackup.iteye.com/blog/1111550]android https之三[/url] ...
android https(SSL双向验证详解
07-15 2240
原文地址:http://zjingye.iteye.com/blog/2007868   预备工具“bcprov-jdk16-141.jar”和“portecle.jar”  将“bcprov-jdk16-141.jar”部署到jdk1.6.0_03\jre\lib\ext目录下  1:服务器端的密钥库  D:\a>keytool -genkey -alias 19eMTS
android 实现SSL握手协商
weixin_33842304的博客
07-05 1054
Android的私钥和信任证书的格式必须是BKS格式的,通过配置本地JDK,让keytool可以生成BKS格式的私钥和信任证书,java本身没有BouncyCastle密库 ssl通道建立前必须进行协商(形成安全的通道--隧道技术)。 服务端: View Code 1 public class SSLServer { 2 3 private static fina...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值