关于Https的双向认证问题

最新推荐文章于 2023-06-01 06:08:54 发布
最新推荐文章于 2023-06-01 06:08:54 发布
阅读量850 收藏
点赞数
分类专栏: 网络请求 文章标签: Https双向认证 Retrofit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33673387/article/details/84555155
版权

      最近做了个项目要求使用https的双向认证,我第一次做我也很懵逼啊,不会做只能找百度,于是乎百度了一大堆资料。。。

首先呢我们需要两个证书:

1.客户端证书

2.服务端证书 

        这两个证书都由后台生成之后给我们,当然记得让后台转化为BKS格式的,android独有的。

拿到证书之后就要配置我们的网络环境了。ok直接上代码

我的网络请求使用的是 Retrofit所以要先配置okhttp 

Retrofit retrofit;
  OkHttpClient client = new OkHttpClient.Builder()
                        .sslSocketFactory(getSSLCertifcation())//获取SSLSocketFactory
                        .hostnameVerifier(new UnSafeHostnameVerifier())//添加hostName验证器
                        .connectTimeout(10, TimeUnit.SECONDS)
                        .writeTimeout(10, TimeUnit.SECONDS)
                        .readTimeout(1, TimeUnit.MINUTES)
                        .addInterceptor(new Interceptor() {
                            @Override
                            public Response intercept(@NonNull Chain chain) throws IOException {
                                Request original = chain.request();

                                Request request = original.newBuilder()
                                        .header("Authorization", HttpConfig.Token)
                                        .method(original.method(), original.body())
                                        .build();

                                return chain.proceed(request);
                            }
                        }).build();
retrofit = new Retrofit.Builder()
        .baseUrl(api)
        .client(client)
        .addConverterFactory(FastJsonConverterFactory.create())
        .addCallAdapterFactory(RxJava2CallAdapterFactory.create())
        .build();

下面是我使用的client的方法类

private final static String CLIENT_PRI_KEY = "client.bks";//证书名字
private final static String TRUSTSTORE_PUB_KEY = "client_truststore.bks";//证书名字
private final static String CLIENT_BKS_PASSWORD = "xxxx";//证书密码
private final static String TRUSTSTORE_BKS_PASSWORD = "xxxx";//证书密码
private final static String KEYSTORE_TYPE = "BKS";
private final static String PROTOCOL_TYPE = "TLS";
private final static String CERTIFICATE_FORMAT = "X509";
  public static SSLSocketFactory getSSLCertifcation() {
        SSLSocketFactory sslSocketFactory = null;
        try {
            // 服务器端需要验证的客户端证书,其实就是客户端的keystore
            KeyStore keyStore = KeyStore.getInstance(KEYSTORE_TYPE);// 客户端信任的服务器端证书
            KeyStore trustStore = KeyStore.getInstance(KEYSTORE_TYPE);//读取证书

            InputStream ksIn = APP.appOS.getAssets().open(CLIENT_PRI_KEY);
            InputStream tsIn = APP.appOS.getAssets().open(TRUSTSTORE_PUB_KEY);//加载证书
            keyStore.load(ksIn, CLIENT_BKS_PASSWORD.toCharArray());
            trustStore.load(tsIn, TRUSTSTORE_BKS_PASSWORD.toCharArray());
            ksIn.close();
            tsIn.close();
            //初始化SSLContext
            SSLContext sslContext = SSLContext.getInstance(PROTOCOL_TYPE);
            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(CERTIFICATE_FORMAT);
            KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(CERTIFICATE_FORMAT);
            trustManagerFactory.init(trustStore);
            keyManagerFactory.init(keyStore, CLIENT_BKS_PASSWORD.toCharArray());
            sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), null);
            sslContext.init(null, trustManagerFactory.getTrustManagers(), null);
            sslSocketFactory = sslContext.getSocketFactory();
        } 
        catch (IOException | CertificateException | NoSuchAlgorithmException | KeyManagementException | KeyStoreException e) {
            e.printStackTrace();
        }
        return sslSocketFactory;
    }

static class UnSafeHostnameVerifier implements HostnameVerifier {
    @Override
    public boolean verify(String hostname, SSLSession session) {
        Log.e("ssl",hostname);
        Log.e("ssl",session.toString());
        return true;//自行添加判断逻辑,true->Safe,false->unsafe
    }
}

这样我们https双向认证就解决了。

 

 

 

 

祥龙爱吃肉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
掘金后端 mysql优化_高并发场景下的httpClient优化使用 - 后端 - 掘金
weixin_35688459的博客
02-03 441
1.背景我们有个业务,会调用其他部门提供的一个基于http的服务,日调用量在千万级别。使用了httpclient来完成业务。之前因为qps上不去,就看了一下业务代码,并做了一些优化,记录在这里。先对比前后:优化之前,平均执行时间是250ms;优化之后,平均执行时间是80ms,降低了三分之二的消耗,容器不再动不动就报警线程耗尽了,清爽~2.分析项目的原实现比较粗略,就是每次请求时初始化一个httpc...
java httpget 超时_java httpclient超时无效问题
weixin_28914101的博客
02-16 704
java在调用http请求时需要使用到httpclient发送http请求。(也有其他,我使用的这一个)为了避免调用他人的连接出问题需要设置超时。我使用的版本是:httpclient-4.5.6private static PoolingHttpClientConnectionManager connMgr;private static RequestConfig requestConfig;pr...
第一次访问网站时,连接和ssl握手慢
owenzhang的博客
11-17 596
我参与11月更文挑战的第11天,活动详情查看:2021最后一次更文挑战 优化了各种配置,还是无效。 换证书解决。 客户端验证证书时耗时太久,应该是国外的证书引起的。 SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、...
HttpClient高级进阶-SSL
GTH07399的博客
03-12 1861
简介 本文将展示如何使用“全部接受”SSL支持配置Apache HttpClient 4。目标很简单 - 使用没有有效证书的HTTPS URL。 SSLPeerUnverifiedException 如果不使用HttpClient配置SSL ,以下测试(使用HTTPS URL)将失败: public class RestClientLiveManualTest { @Test(expected = SSLPeerUnverifiedException.class) publ
C语言https客户端双向认证
09-04
本文将深入探讨如何使用C语言实现一个支持双向认证HTTPS客户端。 首先,双向认证(Mutual Authentication)是网络安全的一种机制,它要求客户端和服务端都必须提供有效的身份证明才能进行通信。在HTTPS双向认证...
https双向认证ukey管理软件
10-14
HTTPS双向认证UKey管理软件是用于确保网络安全和数据完整性的专业工具,特别是在金融、医疗、政府等对数据安全要求极高的行业中广泛应用。该软件的主要功能是管理UKey(USB Key),这是一种硬件设备,通常用于存储...
https双向认证 .doc
08-19
Java实现HTTPS双向认证详解 HTTPS双向认证是指客户端和服务端都需要拥有证书,并且双方都需要互换证书,客户端安装服务端证书,服务端安装客户端证书。这种情况下,并不是所有用户都可以访问服务端的。只有服务端...
iOS实用教程之Https双向认证详解
08-30
iOS实用教程之Https双向认证详解 本篇文章主要介绍了iOS中Https双向认证的相关知识点,它对大家具有非常重要的参考学习价值。 什么是Https双向认证 Https双向认证是一种安全认证机制,它可以确保客户端与服务端...
https双向认证证书配置详解
11-02
### HTTPS双向认证证书配置详解 #### 一、前置知识与概念理解 在开始具体操作之前,我们先来明确几个核心概念及其相互之间的关系。 - **DER/CER**: 这些文件通常是二进制格式,仅包含证书而不包含私钥。 - **CRT*...
聊一聊HTTPS双向认证的简单应用
最新发布
Gefangenes的博客
06-01 377
双向认证,在一些安全要求比较高的场景下,用途还是比较大的,相比较单向认证的话会麻烦一些。
java httpclient 慢_使用HttpURLConnection发送请求时,时间太慢,经常连接超时,怎么优化...
weixin_32825733的博客
02-24 2879
个人感觉是因为前端一次性发送了好几次请求过来,然后等待着等待着就连接超时了,请教一下大神,如何优化一下下try {url=url.trim().replace("*",".");URI uri = new URI(url);URL urls = uri.toURL();HttpURLConnection connection = (HttpURLConnection) urls.openConne...
SSL 双向认证过程
u013399759的专栏
11-01 4850
结合日志,我们来看一下SSL双向认证的全过程:    第一步: 客户端发送ClientHello消息,发起SSL连接请求,告诉服务器自己支持的SSL选项(加密方式等)。  Bash代码   *** ClientHello, TLSv1   第二步: 服务器响应请求,回复ServerHello消息,和客户端确认SSL加密方式:  B
使用okhttp3,提示【clientBuilder.sslSocketFactory(SSLSocketFactory) not supported on JDK 9+】
热门推荐
ever_now_future的博客
07-15 1万+
1.错误代码 果然,换新电脑就是问题多。 今天从官网下载了jdk 1.8.0_251版本,之前用的是jdk 1.8.0_188版本,然后在执行下面代码时,就报错了! new OkHttpClient().newBuilder() .sslSocketFactory(sslContext.getSocketFactory(), Platform.get().trustManager(sslContext.getSocketFactory())) .build();
Https请求慢的解决办法
ITJingYing2050的博客
03-09 5087
1.不要使用DNS解析(域名转化为IP),直接访问IP; 2.解决heeps连接无法复用的问题: 基于TCP长连接,从移动端建立一条长连接到服务器。TCP是基于socket编程的,难度较大且复杂,需要自己定制协议。但是更新和消息推送会更加及时。而且访问量爆发时,可以减轻服务器的压力(避免频繁建立和关闭连接)。 3.解决第一个数据包阻塞,导致整个队列阻塞,使用 heep pipelining ...
TLS/SSL 协议详解(13) certificate request
叼哥的博客
11-14 3823
双向认证时,服务器会发送certificate request,表明自己想要收到客户端的证书。   这个类型的握手主要包含了ca证书的subject,用以告诉客户端自己需要哪些证书,不是由这些ca签发的证书“我”不要。   客户端,例如浏览器在收到这个请求时,如果不存在对应的证书,则发送一个空的certificate至服务器,如果存在一个证书,则发送该certificate至服务器。如果存在多...
Java实现HTTPS双向认证全解析:生成与应用过程
本文详细介绍了如何在Java中实现HTTPS双向认证过程,特别是在HttpClient框架下进行POST请求。首先,我们回顾一下HTTP与HTTPS的基本区别:HTTP是明文传输,速度较快但安全性较低,易被截取和篡改;而HTTPS通过SSL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值