I-jetty 移植及Https 配置使用

最新推荐文章于 2022-09-03 11:39:07 发布
最新推荐文章于 2022-09-03 11:39:07 发布
阅读量1.6k 收藏
点赞数
分类专栏: Android高级 文章标签: https I-jetty
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sfhong2008/article/details/50955845
版权

工作中遇到一个需求, 需要在局域网内架设一个服务器,把手机端的操作APK打包到盒子中,安卓平台和IOS平台的用户都可以通过局域网来下载操作软件. 安卓端的实现比较简单, 通过Http 协议就可以了,但是Ios的安装协议必须通过Https来实现.

1.为了能过是够使用80端口, 需要修改安卓系统源码: java/net/Socket.java, 默认是限制1024以下的端口为系统保留, 修改这个值为 小于80的任何值.

2.Htpps 协议的使用需要有经过正规的证书厂商认证的证书, 这里只要使用最简单的证书就可以了,该这书可以到”沃通(https://www.wosign.com/)”的网站上去申请有效期为3年的SSL证书. 免费的很快就能拿到, 大概半个小时,需要提供域名.通过域名的认证后才能获取针对该域名签名的SSL 证书.证书和域名是捆绑在一起的. 得到的证书解压缩后是一个文件夹:
解压后的文件夹内容:

3.沃通提供的SSL签名针对不同的服务器和语言,我们可以使用的是提供给java 语言的,最接近的是 for Tomcat.zip ,解压该文件, 得到一个 xxx.jks 的文件,这个就是加密的证书文件.但是这种格式的证书不能直接配置到 Android 系统中, Android 系统只支持 bks 类型的加密文件.下一步就是要把 得到的 xxx.jks 文件转换为 xxx.bks 文件.

3.1: 替换JDK1.6中的两个压缩包:
1.环境JDK1.6
下载地址: http://download.csdn.net/detail/sfhong2008/9469474
解决jce_policy-6.zip将里面的local_policy.jar和US_export_policy.jar复制并覆盖%JAVA_HOME%/jre/lib/security下的local_policy.jar和US_export_policy.jar


bcprov-ext-jdk16-146.jar
bcprov-jdk16-146.jar
两个jar包放到 C:\Program Files\Java\jdk1.6.0_24\jre\lib\ext
修改 C:\Program Files\Java\jdk1.6.0_24\jre\lib\security\java.security文件, 添加一下代码:

这里写图片描述

security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider
这里写图片描述

4.证书格式转换:
4.1 将解压得到的test.jks证书复制到桌面:
这里写图片描述

4.2打开CMD 界面, 执行keytool 命令转换证书格式:
keytool -importkeystore -srckeystore “C:\Documents and Settings\Administrator\桌面\test.jks” -destkeystore test.bks -srcstoretype JKS -deststoretype BKS -srcstorepass 123456abcABC -deststorepass 123456abcABC -provider org.bouncycastle.jce.provider.BouncyCastleProvider

注意: 整条命令是一行的, 只是在网页上显示自动换行了,将命令复制到文本编辑器,把换行的空格删除掉,还原成一行,在复制到控制台执行

需要修改的位置:
“C:\Documents and Settings\Administrator\桌面\test.jks” : jks 证书存放的位置,建议放到桌面
test.bks: 转换后的证书名, 目录使用默认的位置即可
123456abcABC: 证书的密码(申请证书的时候填写的)

这里写图片描述

转换命令执行成功后,CMD控制台会显示成功导入别名1项. 转换后的证书被存放在了以下位置:
这里写图片描述

5.I-Jetty配置:
SslContextFactory sslContextFactory = new SslContextFactory();
sslContextFactory.setKeyStore(_keystoreFile);
sslContextFactory.setTrustStore(_truststoreFile);
sslContextFactory.setKeyStorePassword(_keystorePassword);
sslContextFactory.setKeyManagerPassword(_keymgrPassword);
sslContextFactory.setKeyStoreType(“bks”);

            sslContextFactory.setTrustStorePassword(_truststorePassword);
sslContextFactory.setTrustStoreType("bks");
// sslContextFactory.setNeedClientAuth(false);
sslContextFactory.addExcludeCipherSuites(new String[]{"TLS_DHE_DSS_WITH_AES_128_CBC_SHA",

“TLS_DHE_RSA_WITH_AES_128_CBC_SHA”,
“TLS_RSA_WITH_AES_128_CBC_SHA”,
“TLS_DHE_DSS_WITH_AES_256_CBC_SHA”,
“TLS_DHE_RSA_WITH_AES_256_CBC_SHA”,
“TLS_RSA_WITH_AES_256_CBC_SHA”,
“SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA”,
“SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA”}
);

_红日_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android之I-Jetty目录结构分析及使用
Tiger的专栏
06-27 2582
1.I-Jetty下载地址I-Jetty现在源代码地址:https://github.com/jetty-project/i-jetty从github.com上更新I-Jetty源代码命令:$ git clone https://github.com/jetty-project/i-jetty.git2.I-Jetty目录结构分析以上i-jetty上从github上下载下来的全部目录结构,下面将每...
Android与服务端使用Https加密通信
云中采薇
09-14 2605
Https证书现在网络安全越来越受重视,通用做法是采用https加密通信,使用https需要数字证书,只有合法的证书才能被浏览器、操作系统默认支持,而所谓的合法证书是在CA公司那购买的(原来我们的合法性是花钱从别人那买来的,不得不吐槽这种互联网安全设计真是坑爹),虽然现在也有一些免费CA证书,但申请还是挺麻烦,这里我们使用自己生成的https证书。服务端使用https生成https证书JDK自带的k
Jetty9 配置使用HTTPS证书
05-05
Jetty9 配置使用HTTPS证书,访问你的服务器更安全,更好的配置方法。
Jetty下SSL配置
fjz_lihuapiaoxiang的博客
12-18 879
环境: ・jdk1.7.0_09 ・Jetty8.1 ・eclipse 1,用JDK自带的keytool生成证书 cd D:\JavaStudy\keystore keytool -genkey -alias dotuian -keyalg RSA -keystore dotuian.keystore 生成了一个表明为dotuian的证书,实际的文件名为dotuian.keyst
jetty nginx 配置https
怀素的专栏
11-30 1984
jetty作为http长连接的轻量级容器,越来越受欢迎,配置https折腾一天特此记录。 #生成证书文件  keytool -genkey -alias xgjkey -keystore xgjkeystore -keypass xgjkeystorepass -storepass xgjkeystorepass -keyalg RSA -validity 3650  -dname "cn=x...
移植到android studio的i-jetty
10-27
i-jetty移植到Android Studio意味着你需要处理一些步骤,包括但不限于: 1. **设置环境**:确保你已经安装了Android Studio,并且熟悉其工作流程,包括Gradle构建系统。 2. **导入项目**:在Android Studio中,...
Android i-jetty开源项目.zip
06-14
i-jetty是Jetty服务器的一个移植版,专门用于Android平台。Jetty是一款成熟的、高性能的Java HTTP服务器和Servlet容器,它以其小巧、高效和易用性著称。在Android上,i-jetty能够为应用程序提供内置的HTTP服务,支持...
Android i-jetty开源项目.rar
07-05
Android i-jetty项目将Jetty的核心功能移植到了Android平台上,使得开发者可以方便地在Android应用中集成Web服务器功能。以下是一些关键知识点: 1. **Android Web服务器**:Android i-jetty项目让开发者能够在...
浅谈I-Jetty
欢迎关注微信公众号:DroidMind
11-14 1414
I-Jetty就是google开发的一个移动端的tomcat,即,可以运行在android上的web服务器,用手机来做服务器,把web应用部署到手机上。I-Jetty是一个servlet容器,但是不支持jsp。 作用: 在同一个网络下,可以共享自己手机的资源,代替蓝牙的短距离传输,例如,在手机上搭建一个http服务器,然后共享wifi热点,那么周围的用户就不消耗流量可以访问你手机中的资源了。现...
Jetty9.4支持HTTPS配置
05-25 706
由于工作需要,需要测试Jetty配置HTTPS的解析情况,本篇记录下Jetty下的HTTPS配置。一 简单介绍 1.1 Jetty介绍Jetty 是一个Servlet引擎,是一个可扩展...
Jetty配置支持https
07-05
Jetty配置支持HTTPS以及受信网站证书生成方式
i-jetty 项目lib和apk源码
08-02
安卓版服务器i-jetty,包括i-jetty的jar包和安装jetty的源码
i-jetty源码
11-14
这是i-jetty源码,在google code上也有,需要用maven编译后执行
Jetty各版本历史
SHELLCODE_8BIT的博客
09-03 1249
112020-Eclipse11 (2)5.0102020-Eclipse11 (2)4.09.42016-Eclipse1.83.12.39.32015-2020Eclipse1.8 (3)3.12.3Deprecated9.22014-2018Eclipse1.7 (3)3.12.3Deprecated9.12013-2014Eclipse1.7 (3)3.12.3Deprecated9.02013-2013Eclipse。
jetty如何实现https
夏季版
07-18 1万+
1、从Let’s Encrypt获取免费证书 可以从该网站申请获取到免费的秘钥和证书信息,详细的操作步骤这里不介绍,可以参考博文:(http://www.laozuo.org/7676.html),该步骤执行完成后,你应该就有了如下几个文件: 2、将密钥转化为Keystore文件 1、将上述生成的四个文件复制到内网服务器的任意路径,然后执行如下命令:执行完该命令后,会提示输入密码,我...
jetty配置https
suchengaaa的博客
03-05 1636
1、HTTPS介绍 HTTPS是在HTTP的基础上通过SSL(传输加密和身份认证)保证了传输过程的安全性 SSL(Secure Sockets Layer 安全套接层)是TLS(Transport Layer Security 传输层安全)的前身, TLS与SSL在传输层与应用层之间对网络连接进行加密。 SSL协议可分为两层: SSL记录协议(SSL Record Protoco...
Java SSLSocket的使用
chen_410063005的专栏
12-20 2069
1. 什么是SSLSocket JDK文档指出,SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。 这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。 具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个类的使用。   2. SSLSocket和相关类 SSLSocket来自jsse(Java Secure ...
android手机装jetty,Android设备上i-jetty环境的搭建-手机上的web服务器
weixin_29840475的博客
05-29 551
本文主要跟大家分享如何将一台Android设备打造成一个web服务器使用。编译i-jetty1、将源码download下来,http://code.google.com/p/i-jetty/downloads/list2、解压文件,进入pom.xml所在目录,执行命令:mvncleaninstall,参照(http://code.google.com/p/i-jetty/wiki/BuildIns...
SSL漏洞处理
热门推荐
逸兴遄飞的专栏
08-15 1万+
openssl相关漏洞处理 网络设备在客户的机房上线,一般都会使用扫描工具进行扫描,以查看是否存在漏洞风险,最近的项目中就出现了如下的风险漏洞。 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】 受诫礼攻击漏洞 临时解...
jetty-maven-plugin 配置https
最新发布
05-20
可以通过以下步骤配置 Jetty Maven 插件以使用 HTTPS: 1. 在 Maven 项目的 pom.xml 文件中添加以下配置: ``` <groupId>org.eclipse.jetty <artifactId>jetty-maven-plugin <version>9.4.18.v20190429 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值