android https(SSL) 双向验证详解

最新推荐文章于 2024-05-06 16:45:08 发布
最新推荐文章于 2024-05-06 16:45:08 发布
阅读量2.2k 收藏
点赞数
分类专栏: Android学习

原文地址:http://zjingye.iteye.com/blog/2007868

 

预备工具“bcprov-jdk16-141.jar”和“portecle.jar” 
将“bcprov-jdk16-141.jar”部署到jdk1.6.0_03\jre\lib\ext目录下 

1:服务器端的密钥库 
D:\a>keytool -genkey -alias 19eMTS -validity 365 -keyalg RSA -keysize 1024 -keypass 123456 -storepass 123456 -keystore 19eMTS.keystore 
您的名字与姓氏是什么? 
  [Unknown]:  192.168.63.34 (注意这里是主机名) 
您的组织单位名称是什么? 
  [Unknown]:  19e 
您的组织名称是什么? 
  [Unknown]:  19e 
您所在的城市或区域名称是什么? 
  [Unknown]:  Beijing 
您所在的州或省份名称是什么? 
  [Unknown]:  Beijing 
该单位的两字母国家代码是什么 
  [Unknown]:  CN 
CN=192.168.63.34:9080, OU=19e, O=19e, L=Beijing, ST=Beijing, C=CN 正确吗? 
  [否]:  y 


2:客户端的密钥库 
D:\a>keytool -genkey -alias 19eMTC -validity 365 -keyalg RSA -keysize 1024 -keypass 123456 -storepass 123456 -keystore 19eMTC.p12 -storetype PKCS12 
您的名字与姓氏是什么? 
  [Unknown]:  19e 
您的组织单位名称是什么? 
  [Unknown]:  19e 
您的组织名称是什么? 
  [Unknown]:  19e 
您所在的城市或区域名称是什么? 
  [Unknown]:  Beijing 
您所在的州或省份名称是什么? 
  [Unknown]:  Beijing 
该单位的两字母国家代码是什么 
  [Unknown]:  CN 
CN=19e, OU=19e, O=19e, L=Beijing, ST=Beijing, C=CN 正确吗? 
  [否]:  y 


3:导出服务器端证书 
D:\a>keytool -export -file service.cer -keystore 19eMTS.keystore -alias 19emts 

4:导出客户端证书 
D:\a>keytool -export -file client.cer -keystore 19eMTC.p12 -alias 19emtc -storetype PKCS12 

5:将客户端证书导入服务器信任证书库 
D:\a>keytool -import -file client.cer -keystore 19eMTS.keystore -alias 19emtc 
输入keystore密码: 
所有者:CN=z, OU=j, O=z, L=bj, ST=bj, C=cn 
签发人:CN=z, OU=j, O=z, L=bj, ST=bj, C=cn 
序列号:52de290d 
有效期: Tue Jan 21 16:00:13 CST 2014 至Wed Jan 21 16:00:13 CST 2015 
证书指纹: 
         MD5:6E:23:29:D5:7A:13:E9:D6:7D:2C:30:62:7A:CC:9B:3F 
         SHA1:F9:C0:0D:D6:7C:13:98:2C:DF:A3:80:DE:4F:02:AA:D3:9E:31:EC:A6 
         签名算法名称:SHA1withRSA 
         版本: 3 
信任这个认证? [否]:  y 
认证已添加至keystore中 

7:ie验证证书是否正确 
双击“19eMTC.p12”和“service.cer”加载证书 

8:服务器端配置 
 
port="9080" 
protocol="HTTP/1.1" 
SSLEnabled="true" 
maxThreads="800" 
scheme="https" 
secure="true" 
compression="on" 
compressionMinSize="10" 
noCompressionUserAgents="gozilla, traviata" compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain" clientAuth="true" (此处为true时为双向验证,为false时为服务器端单向验证) 
sslProtocol="TLS" keystoreFile="/home/mobile/tomcat_5.0.28_for_mobile4.0/conf/19eMTS.keystore" keystorePass="123456" truststoreFile="/home/mobile/tomcat_5.0.28_for_mobile4.0/conf/19eMTS.keystore" truststorePass="123456" /> 


9:打开ie输入网址如果能打开网页则证明文件生成成功,可以歇歇河口水了。 

10:由于android平台证书库只支持bks格式所以需要借助portecle.jar将19eMTC.p12转换成bks格式 

10.1 打开portecle.jar,新建bks格式的证书库,并从“19eMTC.p12”文件导入密钥对 

12.2 保存文件为“client.bks” 

11: 导入服务器端证书“service.cer”到“client.bks”中 
D:\a>keytool -import -file service.cer -keystore client.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider 
输入keystore密码: 
所有者:CN=192.168.63.34, OU=19e, O=19e, L=bj, ST=bj, C=cn 
签发人:CN=192.168.63.34, OU=19e, O=19e, L=bj, ST=bj, C=cn 
序列号:52de28e3 
有效期: Tue Jan 21 15:59:31 CST 2014 至Wed Jan 21 15:59:31 CST 2015 
证书指纹: 
         MD5:5F:65:53:14:47:4A:72:D5:9D:CE:EB:91:E9:9D:C8:85 
         SHA1:20:67:31:DA:06:55:35:D8:0A:2A:8E:F5:3E:2D:7A:47:8A:02:FF:5A 
         签名算法名称:SHA1withRSA 
         版本: 3 
信任这个认证? [否]:  y 
认证已添加至keystore中 

12:将“client.bks”文件放入android项目的“assets”文件夹下 

13:客户端代码 

private DefaultHttpClient createHttpClient() { 
SSLSocketFactory sf = null; 
try { 
KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); 
keyStore.load(null, null); 
sf = new MySSLSocketFactory(keyStore,context); 
} catch (Exception e) { 
e.printStackTrace(); 
} 
BasicHttpParams httpParams = new BasicHttpParams(); 
ConnManagerParams.setMaxTotalConnections(httpParams, 
max_total_connections); 
ConnPerRouteBean perRoute = new ConnPerRouteBean(max_route_connections); 
ConnManagerParams.setMaxConnectionsPerRoute(httpParams, perRoute); 
ConnManagerParams.setTimeout(httpParams, wait_timeout); 
HttpConnectionParams.setConnectionTimeout(httpParams, timeOut); 
HttpConnectionParams.setSoTimeout(httpParams, timeOut); 
HttpConnectionParams.setLinger(httpParams, 30000); 
SchemeRegistry registry = new SchemeRegistry(); 
registry.register(new Scheme("http", PlainSocketFactory 
.getSocketFactory(), 80)); 
registry.register(new Scheme("https", sf, 443)); 
ThreadSafeClientConnManager connectionManager = new ThreadSafeClientConnManager( 
httpParams, registry); 
DefaultHttpClient client = new DefaultHttpClient(connectionManager, 
httpParams); 
return client; 
} 

private static class MySSLSocketFactory extends SSLSocketFactory{ 

SSLContext sslContext = SSLContext.getInstance("TLS"); 

public MySSLSocketFactory(KeyStore truststore, Context context) 
throws NoSuchAlgorithmException, KeyManagementException, 
KeyStoreException, UnrecoverableKeyException, CertificateException, IOException { 
super(truststore); 

KeyManagerFactory keyManager = KeyManagerFactory 
.getInstance("X509"); 
TrustManagerFactory trustManager = TrustManagerFactory 
.getInstance("X509"); 
// 取得BKS密库实例 
KeyStore kks = KeyStore.getInstance("BKS"); 
KeyStore tks = KeyStore.getInstance("BKS"); 
// 加客户端载证书和私钥,通过读取资源文件的方式读取密钥和信任证书 
kks.load(context.getAssets().open("client.bks"), 
"123456".toCharArray()); 
tks.load(context.getAssets().open("client.bks"), 
"123456".toCharArray()); 

// 初始化密钥管理器 
keyManager.init(kks, "123456".toCharArray()); 
trustManager.init(tks); 
// 初始化SSLContext 

sslContext.init(keyManager.getKeyManagers(), 
trustManager.getTrustManagers(), null); 
} 

@Override 
public Socket createSocket() throws IOException { 
// TODO Auto-generated method stub 
return sslContext.getSocketFactory().createSocket(); 
} 

@Override 
public Socket createSocket(Socket socket, String host, int port, 
boolean autoClose) throws IOException, UnknownHostException { 

return sslContext.getSocketFactory().createSocket(socket, host, 
port, autoClose); 
} 
} 

14:大功告成. 

备注: 
可不生成pkcs12格式的证书库文件,直接生成BKS格式的证书文件但是不能进行ie验证 
命令为: 

D:\a>keytool -genkey -alias 19eMTC -validity 365 -keyalg RSA -keysize 1024 -keypass 123456 -storepass 123456 -keystore 19eMTC.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider 
您的名字与姓氏是什么? 
  [Unknown]:  19e 
您的组织单位名称是什么? 
  [Unknown]:  19e 
您的组织名称是什么? 
  [Unknown]:  19e 
您所在的城市或区域名称是什么? 
  [Unknown]:  bj 
您所在的州或省份名称是什么? 
  [Unknown]:  bj 
该单位的两字母国家代码是什么 
  [Unknown]:  cn 
CN=19e, OU=19e, O=19e, L=bj, ST=bj, C=cn 正确吗? 
  [否]:  y 


D:\a> 

然后将服务器端信任文件导入即可

muzhengjun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自签名证书.crt格式,怎么给android客户端使用
weixin_35756373的博客
12-30 1028
自签名证书的文件通常是以 .crt 或 .pem 的格式保存的。如果你想在 Android 客户端使用自签名证书,你需要将证书文件添加到客户端的信任证书存储中。 具体来说,你可以执行以下步骤: 将证书文件复制到 Android 设备上。你可以通过 USB 连接或使用网络共享将证书文件传输到设备。 在 Android 设备上打开证书文件。这可以通过使用文件管理器应用或浏览器打开文件来完成。 在...
Android 10 SSL双向认证握手失败
qq_35478688的博客
05-09 1037
Android 10 SSL双向认证握手失败 公司项目前端时间遇到的一个问题(已经解决了),最近有时间准备分享一下。 项目工程中一直使用SSL双向认证的套接字通信方式,前段时间有Android 10的用户反馈他们的手机无法正常登录了。于是,我追踪这个问题,发现是双向认证时握手失败(瞬间懵逼了),以前对这块不熟。报错如下: 于是各种度娘、Google、QQ技术群咨询,都没有找到好的解决方案。最终在Android开发者平台上查看Android 10最新特性时发现了一个亮点(https://developer.a
2024年【胖虎的逆向之路】Android自制Https证书实现双向认证(1),跳槽面试大厂被拒怎么办
最新发布
2401_84520026的博客
05-06 860
这里的公钥服务端的公钥,这里的签名是指:用hash散列函数计算公开的明文信息的信息摘要,然后采用 CA 的私钥对信息摘要进行加密,加密完的密文就是签名。确保将正确的客户端证书和私钥文件(通常为 client.p12 或 client.pfx)放置到 Android 项目中,并使用相应的资源 ID 替换。SSL 服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心(CA)的证书,来确认服务器的合法性~证书有效期: 在创建证书时,设置适当的有效期限,确保证书在过期之前能够持续有效。
android平台ssl双向验证
热门推荐
08-21 2万+
最近做android平台ssl通信研究,被坑了好些,最后历经磨难,终于搞定它了,得到的结论:实践才是检验坑有多深的最佳途径!! 话不多说,开始了。 环境: 服务器:apache服务器,openssl。 客户端:PC、java平台、android平台。 思路: 1、先搞定ssl单向验证,再解决双向。 2、先PC,再java平台,再android,不一定非得这样,自由选择,个人是为了
android SSL双向认证
WHD472099458的博客
05-05 1011
http://note.youdao.com/share/?id=455b02bbf2bbccefe1fbb5a66d232337&type=note#/ 1.生成客户端的私钥,客户端的证书 1)keytool -genkey -alias clientkey -keystore kclient.keystore -validity 36500 2)keytoo
android如何使用https请求,【安卓】使用SSL证书进行https请求
weixin_42602900的博客
06-20 2301
android使用SSL证书进行https请求
Android网络编程 王家林
08-17
- HTTPS安全通信:介绍HTTPS协议,包括SSL/TLS加密,证书验证等。 - 数据加密:讲解如何在传输和存储过程中保护用户数据的安全性。 8. **实战案例** - 下载服务:创建一个后台下载服务,处理断点续传、多线程...
android高仿QQ的即时通讯(附带服务端).rar
12-05
Android即时通讯应用开发详解——高仿QQ案例分析》 在移动互联网时代,即时通讯(Instant Messaging,简称IM)已经成为手机应用中不可或缺的一部分。本文将以“Android高仿QQ的即时通讯(附带服务端)”为主题,...
android studio多人聊天(带本地表情包、服务器)
06-12
Android Studio实现多人聊天应用详解》 在移动应用开发领域,构建一个支持多人聊天的应用是一项常见的任务,尤其在社交网络和团队协作软件中。本文将详细介绍如何使用Android Studio开发一个具备本地表情包功能并...
android 手机聊天程序 源码
01-16
Android手机聊天程序源码详解】 在Android平台上开发一款手机聊天程序涉及到许多核心技术和组件,这些都构成了一个功能完备、用户友好的即时通讯应用。以下将深入解析Android手机聊天程序的源码,揭示其背后的...
qt-client-master.7z
05-11
5. **SSL协议客户端**:SSL(Secure Sockets Layer)是网络安全传输的基础,用于加密通信并验证服务器的身份。Qt中的QSslSocket类支持SSL/TLS协议,可以用于构建安全的TCP连接。通过设置证书和密钥,客户端可以与...
android访问自签CA的Https SSL双向认证(j2SE也能使用)
08-03
NULL 博文链接:https://xuliduo.iteye.com/blog/2001301
android 使用HttpsURLConnection方式的SSL双向认证
12-08
本demo使用HttpsURLConnection方式的SSL双向认证,实现oauth2.0客户端请求方式,并且实现了普通post接口请求,及多图上传的post请求接口,做了网络请求的封装。
IOS,Android SSL双向认证HTTPS方式请求及配置证书
10-14
IOS,Android SSL双向认证HTTPS方式请求及配置证书
Android端关于HTTPS的认证---->可用
Nothing
12-17 3880
1.关于HTTPS HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。ht
Android实现ssl双向验证
albb_的博客
05-28 5108
Android实现双向验证 前言 Android端实现双向认证的难点主要在于Android接受的证书格式是BKS,而一般提供的证书不包含此格式,需要手动转换 转换之后如果请求不了,表现为握手失败(Handshake failed),则一般是证书转换错误 网上有一大堆转换方法,有的虽能正常生成BKS证书,但还是导致握手失败,推测应该还是转换方式有误 在这里提供一种自...
安卓 https 证书校验和绕过
AzulSystems的博客
03-04 2392
吕元江。
android 公钥pem编码,android 使用crt/cer/pem格式的公钥证书
weixin_29062865的博客
05-26 521
问题:android在网络各种教程里面,都是只有BKS的格式,但是一般后端给我们的公钥证书都是crt/cer/pem格式的,这种时候,常用的做法就是用keytools转换成bks格式。 个人感觉,这种做法很low,一眼就能让别人感觉你完全不懂证书其实我们常用的证书就2大种:16进制的16进制进行base64编码后(这种尤其常用),添加 ----BEGIN CERTIFICATE--- ...
Android 10 发布
寒冰屋的专栏
09-04 1505
Android 10 正式发布了,根据官网的介绍,聚焦于隐私可控、手机自定义与使用效率,此版本主要带来了十大新特性: 智能回复 使用机器学习来预测你在回复信息时可能会说些什么,这项功能在 Android P 中已经有提供,但仅限于谷歌专用的应用程序。Android 10 中,它已经内置到整个通知系统中,并且不仅提供对信息的回复建议,还可以获得建议的操作。比如,如果朋友要你出去吃饭,你...
WEB服务器SSL双向认证配置指南
双向认证是SSL认证的一种模式,不仅要求服务器验证客户端的身份,也要求客户端验证服务器的身份,从而提供更高的安全性。本指南专门针对WEB服务器上的SSL双向认证,对以下关键步骤进行了详尽解释: 1. **证书请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值