速记:安卓Netty部署SSL/TLS和避坑指南

最新推荐文章于 2024-05-15 07:50:16 发布
最新推荐文章于 2024-05-15 07:50:16 发布
阅读量4.5k 收藏 1
点赞数
分类专栏: 安卓 文章标签: android 个人开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35158197/article/details/124065843
版权

速记:安卓Netty部署SSL/TLS和避坑指南

先按照 https://blog.csdn.net/russle/article/details/99086684 方法操作

第一步 生成服务器端私钥和证书仓库命令

keytool -genkey -alias mySrvAlias1 -keysize 2048 -validity 365 -keyalg RSA -dname “CN=localhost” -keypass skeypass123 -storepass sstorepass456 -keystore yqServer.jks

-alias 别名
-keysize 2048 密钥长度2048位(这个长度的密钥目前可认为无法被暴力破解)
-validity 365 证书有效期365天,测试中365就高了,实际生产中我们会冲认证机构获取证书,有效期比较长
-keyalg RSA 使用RSA非对称加密算法
-dname "CN=localhost" 设置Common Name为localhost
-keypass skeypass123 密钥的访问密码为skeypass123 
-storepass sstorepass456 密钥库的访问密码为sstorepass456 
-keystore sChat.jks 指定生成的密钥库文件为sChata.jks

避坑:

在安卓运行时会出现如下错误:javax.net.ssl.SSLException: Received fatal alert: certificate_unknown
此时检测一下证书文件是否正常被读取,如果是放在assets下,建议先导出再加载
还会遇到如下错误 java.security.KeyStoreException: JKS not found
由于Android无法直接使用 jks 格式的证书,所以需要转换为 bks 格式
参考:https://blog.csdn.net/u014361525/article/details/117835614
工具 Portecle 下载
https://jaist.dl.sourceforge.net/project/portecle/v1.11/portecle-1.11.zip
最后还有SunX509 TrustManagerFactory not available错误
KeyManagerFactory.getInstance("SunX509");换成TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

666小奇
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android使用netty框架配置SSL适配7.0以上的系统
沸腾不起来时,就安静沉淀
05-18 1544
最近项目在使用的netty框架加上了SSL安全设置,SSL可单项验证也可双向验证,我使用的是双向验证,即Client验证Server同时Server也验证Client。 以下只说明Client(Android)端的实现方式。 首先需要两个文件,client.p12和cacert.pem,由服务器端提供。 使用java的keytool工具将cacert.pem导入到keystore中 ...
netty实现SSL/TSL双向加密认证示例
09-21
一个netty建立的SSL双向加密的服务器和客户端的简单示例。工程是IDEA创建的,直接导入即可,注意需要依赖的pom文件中的包。需要的证书文件示例也在压缩包内。
2024年安卓最全Android 使用netty框架实现socket通信(1),含面试题+答案
最新发布
2401_84563220的博客
05-15 591
【Android 详细知识点思维脑图(技能树)】其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。虽然 Android 没有前几年火热了,已经过去了会四大组件就能找到高薪职位的时代了。这只能说明 Android 中级以下的岗位饱和了,现在高级工程师还是比较缺少的,很多高级职位给的薪资真的特别高(钱多也不一定能找到合适的),所以努力让自己成为高级工程师才是最重要的。
单点登录生成证书遇到的问题
weixin_38319647的博客
07-19 957
问题1: java.security.KeyStoreException: JKS not found在命令行里输入:C:\Users\administartor>keytool -genkey -alias casserver -keyalg RSA -keysize 1024 -keypass casserver -validity 365 -keystore g:\casserver.keys
Android BKS 格式证书制作,JKS 制作 BKS,解决 java.security.KeyStoreException: JKS not found 问题
慈凯的技术博客
05-06 2444
Server端提供以下两个 jks 格式的证书,由于Android无法直接使用 jks 格式的证书,所以需要转换为 bks 格式。 工具 Portecle 下载 https://jaist.dl.sourceforge.net/project/portecle/v1.11/portecle-1.11.zip 待转换的 JKS 文件 1.client.jks (客户端证书) 2.server_tr...
android java.security.KeyStoreException: jks not found
sailer2008的专栏
08-18 5975
我在eclipse中新建一个Android工程,运行时报 Error generating final archive: java.security.KeyStoreException: jks not found
NettySSL/TLS应用例子
12-22
通过阅读和分析这些代码,你可以深入理解Netty如何与SSL/TLS结合,以及如何在实际项目中实现安全的网络通信。代码中可能包括了如`SSLEngine`的创建和配置,证书的加载,以及异常处理等关键部分。通过学习这个示例,...
HTTPS教程,HTTPS权威指南,在服务器和web应用上部署SSL/TLS和PKI
11-10
https教程 密码学基础,TLS 协议,PKI 体系及其...最新的攻击形式, 如BEAST、CRIME、BREACH、Lucky 13 等;详尽的部署建议;如何使用OpenSSL 生成密钥和确认信息; 如何使用Apache httpd、IIS、Nginx 等进行安全配置。
netty-protocol:基于netty的一个私有协议栈
05-25
Netty 是一个高性能、异步事件驱动的网络应用程序框架,用于快速开发可维护的高性能协议服务器和客户端。在本文中,我们将深入探讨如何基于 Netty 构建一个私有协议栈,以及在这个过程中可能涉及的关键知识点。 ...
Nettynetty-netty-5.0.0.Alpha2.tar.gz)
06-07
Nettynetty-netty-5.0.0.Alpha2.tar.gz)是一个 NIO 客户端服务器框架,可以快速轻松地开发协议服务器和客户端等网络应用程序。它极大地简化和流线了网络编程,例如 TCP 和 UDP 套接字服务器。 “快速和简单”并...
javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown
程序员五哥
10-08 5033
安装完Azkaban后web页面访问时无法跳转登录页面,显示: 点击高级后没有继续访问的选项,查看 azkaban-web 服务报错如下: 随后检查了ssl证书没问题,分析可得Mac系统需要对自己生成的证书做信任操作,因此点击网址左边的 证书 选项: 在弹出的窗口的 信任 中选择 始终信任 ,然后点击 好 ,再重新登录,若没有解决,再次查看该窗口中若发现 信任 的选项又返回成 使用系统默认 了,说明没有生效,此时去菜单中找到 钥匙串访问,找到该证书,给它选择信任,然后输入密码,之后再重新访问就可以了(
ActiveMQ Apollo - 警告 javax.net.ssl.SSLException: Received fatal alert: certificate_unknown
weixin_33904756的博客
06-19 1743
记录日期:2019年6月19日 17点32分 Apache apollo 已被弃用,如无必要推荐使用 Apache ActiveMQ 5。 1、下载 apollo 1.7.1 按照官方示例,创建broker,出现了如下警告: Creating apollo instance at: testBroker Generating ssl keystore... Warni...
netty整合ssl实现双向加密通信
AppTop_Jo的博客
06-12 996
netty,ssl,springboot
netty-websocket服务器配置阿里云SSL证书安全访问配置,亲测有效
qq_53058639的博客
03-01 1060
背景:java 微服务包括https访问和websocket访问,当https接口访问ws请求时报错,因为https能访问wss。申请阿里云免费证书后,搜索各种教程比如nginx配置方式、netty访问证书等。走了不少弯路,终于走通一种。关键点:1、因为使用了netty,nginx配置wss的方式没有走通。需要将证书放到netty启动的方式启动才可以。2、网上教程大多数是pkcs12的证书生成方式。但是netty仅仅支持pkcs8 的版本,所以需要生成pkcs12之后再转pkcs8.
netty整合websocket支持自签证书出现netty websocket ssl Received fatal alert: certificate_unknown
答案的博客
03-02 2490
不添加信任netty websocket ssl Received fatal alert: certificate_unknown。值得一提的是,自签的证书有且之能在本机使用,如将A机生成的证书拷贝B机使用也会出现同样的错误。生成自己jks文件,指向自己要生成jks的文件位置下,我直接生成到项目resources下。点击安装证书 - 选择本地计算机 - 将所有的证书都放入下列存储 - 受信任的根证书颁发机构。这并不是程序的问题,这是证书本身的问题,主机并不承认这个证书导致的。添加完成后就不会有不信任了。
java 证书错误_java – SSL证书错误:certificate_unknown
weixin_28771631的博客
02-13 4717
我想创建推送通知服务器,并在服务器中安装SSL证书和.p12文件时,我们面临以下错误:我想知道ssl证书有什么问题,因为我收到certificate_unknown错误.main, RECV TLSv1 ALERT: fatal, certificate_unknownmain, called closeSocket()main, handling exception: javax.net.ss...
Androidpn Client端连接Server时 java.security.KeyStoreException 异常
枯鸦专栏
04-17 6041
Androidpn Client启动连接时出现如下yi
netty ssl/tls加密
08-23
Netty是一款高性能的网络应用框架,支持SSL/TLS加密来保护网络通信的安全性。SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是网络通信中广泛使用的加密协议,用于在客户端和服务器之间建立安全的通信信道。 Netty提供了一些组件和类来实现SSL/TLS加密。首先,我们需要使用javax.net.ssl包中的类来创建SSLContext对象。SSLContext是SSL/TLS协议的入口点,它包含用于加密和解密数据的加密算法和密钥。我们需要为SSLContext对象配置密钥库和信任库,密钥库用于存储证书和私钥,而信任库用于存储可信的证书。 接下来,我们需要创建SslHandler对象,将其添加到Netty的ChannelPipeline中。SslHandler作为一个ChannelHandler,负责处理SSL/TLS握手过程和数据的加密解密。当建立连接时,SslHandler会自动执行握手过程,包括协商加密算法、验证证书以及生成会话密钥等。 一旦握手完成,SslHandler会将数据加密后发送到网络,并将接收到的密文解密成明文。这样可以确保在网络传输过程中的数据保密性和完整性。此外,SslHandler还提供了一些方法来获取会话信息,如远程主机的证书和协商的加密算法。 使用NettySSL/TLS加密功能能够有效地提高网络通信的安全性。通过配置SSLContext和添加SslHandler,我们可以方便地实现对网络通信的加密和解密。无论是在客户端还是服务器端,都可以使用NettySSL/TLS加密功能来保护数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值