android 开启Https双向认证

最新推荐文章于 2024-07-20 16:07:33 发布
最新推荐文章于 2024-07-20 16:07:33 发布
阅读量561 收藏
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/raykwok1150/article/details/78717426
版权

上篇文章有写如何在Android上开启https单向认证的方法,说白了单向认证的过程就是客户端认证服务器的身份。下面我们来讨论服务器端如何认证客户端的身份。
网上很多人都说Android只认识BKS格式的证书,但是查了官方文档以后可以看到
这里写图片描述
所以,我这里采用PKCS12格式的证书,

openssl pkcs12 -export -out leikey1.p12 -inkey leikey.crt -in leichain.crt

由于我的整个系统都需要使用该证书,所以我需要将它导入到系统中,在这里我使用了一种比较取巧的方式

void initSSL()  {
        try{
            InputStream kmin = this.getApplicationContext().getAssets().open("leikey1.p12");
            KeyStore kmkeyStore = KeyStore.getInstance("PKCS12");
            kmkeyStore.load(kmin,strKeyPWD.toCharArray());
            KeyManagerFactory kmf = KeyManagerFactory.getInstance("X509");
            kmf.init(kmkeyStore, strKeyPWD.toCharArray());
            // Create an SSLContext that uses our TrustManager
            SSLContext context = SSLContext.getInstance("TLS");
            context.init(kmf.getKeyManagers(), null, null);

            SSLContext.setDefault(context);
            Log.d(TAG, "init SSLContext for Https!");
        }catch(Exception e){
            e.printStackTrace();
        }
    }

使用方式如下:

void testConnect() {
        try{
            URL url = new URL(strUrl);
            HttpsURLConnection urlConnection = (HttpsURLConnection) url.openConnection();
            urlConnection.setDoOutput(true);

            //主要是添加这行代码,我们的公钥和私钥都存在系统里面,通过下面这行代码调用。
            urlConnection.setSSLSocketFactory(SSLContext.getDefault().getSocketFactory());

            InputStream input = urlConnection.getInputStream();
            BufferedReader reader = new BufferedReader(new InputStreamReader(input, "UTF-8"));
            StringBuffer result = new StringBuffer();
            String line = "";
            while ((line = reader.readLine()) != null) {
                result.append(line);
            }
            Log.e(TAG, result.toString());
        }catch(Exception e){
            e.printStackTrace();
        }
    }

参考文档
https://developer.android.google.cn/reference/java/security/KeyStore.html
http://frank-zhu.github.io/android/2014/12/26/android-https-ssl/
http://blog.csdn.net/zww986736788/article/details/78425459
http://blog.csdn.net/Innost/article/details/44081147
http://blog.csdn.net/Innost/article/details/44199503

网络编码
关注
专栏目录
Android应用实现Https双向认证
renzhongrui的博客
01-03 3907
为什么需要双向认证 Https保证的是信道的安全,即客户端和服务端通信报文的安全。但是无法保证中间人攻击,所以双向认证解决的问题就是防止中间人攻击。 中间人攻击(Man-in-the-MiddleAttack)简称(MITM),是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。若没有开启双向认证,中间人可以拦截客户端发送的请求,然后篡改信息再发送到服务端;中间人也可以拦截服务端返回的信息,再发送到客户端。所
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
m0_64382743的博客
12-04 599
SSL协议可分为两层: **SSL记录协议(SSL Record Protocol):**它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 **SSL握手协议(SSL Handshake Protocol):**它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。 TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。TLS 1.
【转】HTTPS双向认证指南
最新发布
tpriwwq的专栏
07-20 1113
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。
android 使用HttpsURLConnection方式的SSL双向认证
12-08
本demo使用HttpsURLConnection方式的SSL双向认证,实现oauth2.0客户端请求方式,并且实现了普通post接口请求,及多图上传的post请求接口,做了网络请求的封装。
android https 双向认证
BingHongChaZuoAn的专栏
06-25 1263
一 、首先是 单向认证的原理,首先说下,下面的文章我没看出来是双向认证的原理(我觉得是单向认证的),你们自己理解 https://www.jianshu.com/p/733dc1f06acf 二、实战操作 1. 服务器jks证书库生成 keytool -genkey -alias server -keyalg RSA -keystore server.key.p12 -validity...
Android TLS1.2双向认证demo
08-15
本文将深入探讨如何在Android客户端和PC服务端之间实现基于TLS1.2的双向认证。TLS(Transport Layer Security)是一种网络安全协议,用于确保网络通信的安全性,防止中间人攻击和其他形式的数据篡改。 首先,我们要...
Android本地服务器NanoHttpd配置Https双向认证
MirkoWug的博客
01-13 1876
Android本地服务器Nanohttpd配置HttpsSSL双向认证
Android HTTPS 双向认证(基于OkHttp + Retrofit + Rxjava)
Super_Ks的博客
05-07 887
今天从这位大神这学到了,权当记录一下了。 先介绍下HTTPS吧 简单来说,HTTPS就是“安全版”的HTTP,HTTPS = HTTP + SSL。HTTPS相当于在应用层和TCP层之间加入了一个SSL(或TLS),SSL层对从应用层收到的数据进行加密。TLS/SSL中使用了RSA非对称加密,对称加密以及HASH算法。 RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,...
Keytools Https双向认证Android通用)
itheimach的专栏
04-15 2861
Https认证: 单向认证:保证服务器是可信任的,可以安全的访问的! 客户端拿到服务器的证书,通过CA认证信任,然后取出公钥,加密对称密钥传给服务器,服务器用自己的私钥解密得到对称密钥,后续使用该对称密钥加解密数据! 双向认证:客户端和服务器都是可以互相信任的! 客户端向服务器发送一个请求时,服务器会把自己的证书,以及一些信息发送过来,客户端拿到服务器的证书通过CA进行验证,如
android HTTPS双向认证
Froeverlove的博客
12-08 1977
近期项目中遇到需要对HTTPS进行双向认证,整理下可以实现的两种方式。
android https 双向验证
05-11
android https 双向验证的几个网页
IOS,Android SSL双向认证HTTPS方式请求及配置证书
10-14
IOS,Android SSL双向认证HTTPS方式请求及配置证书
客户端与服务器SSL双向认证(客户端:Android-服务端:vc)
04-23
http://blog.csdn.net/beihaizuopeng/article/details/8839643有详细介绍
Android平台访问https 双向认证(下)
u013598111的专栏
06-11 1076
访问https双向认证两种方式 public static void httpsRequest(Context c) { try { String path = "https://localhost:8443/123.html"; BasicHttpParams params = new BasicHttpParams(); HttpProtocolParams.
记录一次安卓双向认证
weixin_30824277的博客
12-21 199
刚开始使用 openssl 生成证书给客户端用时,某些版本的手机提示 verify chain faild, 找不到原因、随放弃 后来发现除了openssl还有keytool 于是参考了以下三篇文章 生成交换证书 转keystore到pfx 通过pkf和cer导出key,pem文件 1.生成客户端keystore keytool -genkeypair -alias client -keyalg ...
Android 应用实现 Https 双向认证
m0_64365896的博客
04-25 2033
为什么需要双向认证 Https保证的是信道的安全,即客户端和服务端通信报文的安全。但是无法保证中间人攻击,所以双向认证解决的问题就是防止中间人攻击。 中间人攻击(Man-in-the-MiddleAttack)简称(MITM),是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。若没有开启双向认证,中间人可以拦截客户端发送的请求,然后篡改信息再发送到服务端;中间人也可以拦截服务端返回的信息,再发送到客户端。所
Android Https双向SSL认证(可用)
wd229047557的博客
04-23 296
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)(1)
2401_84149875的博客
05-10 907
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
Android DrawerLayout 实现QQ双向侧滑菜单教程
"这篇文章主要讲解如何在Android平台上利用DrawerLayout组件来实现类似QQ的双向侧滑菜单效果。DrawerLayout是Android官方提供的一种用于创建侧滑菜单的布局,它支持左侧和右侧的菜单滑出,使得应用能以优雅的方式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值