Aandroid中https请求的单向认证

最新推荐文章于 2021-06-01 11:01:20 发布
最新推荐文章于 2021-06-01 11:01:20 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: JavaWeb服务端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangshiweibbs/article/details/76978711
版权
Aandroid中https请求的单向认证

一、HTTPS 单向认证

1. 给服务器生成密钥
keytool -genkeypair -alias skxy -keyalg RSA -validity 3650 -keypass 123456 -storepass 123456 -keystore skxy.keystore  

2. 给Tomcat服务器配置Https
tomcat/config/server.xml修改connector配置
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"  
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"  
               clientAuth="false" sslProtocol="TLS"  
               keystoreFile="conf/skxy.keystore"  
               keystorePass="123456"/>
               
3.导出证书
keytool -export -alias skxy -file skxy.cer -keystore skxy.keystore -storepass 123456

4.将证书放在android客户端,能够读取的地方比如assert目录
5.代码中执行网络请求,获取证书,读取https网站的数据
    String path = "https://10.0.3.2:8443/Test/Hlloer";  
       try {  
           //获取证书  
           InputStream stream = getAssets().open("skxy.cer");  
      
           SSLContext tls = SSLContext.getInstance("TLS");  
           //使用默认证书  
           KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());  
           //去掉系统默认证书  
           keystore.load(null);  
           Certificate certificate =  
                   CertificateFactory.getInstance("X.509").generateCertificate(stream);  
           //设置自己的证书  
           keystore.setCertificateEntry("skxy", certificate);  
           //通过信任管理器获取一个默认的算法  
           String algorithm = TrustManagerFactory.getDefaultAlgorithm();  
           //算法工厂创建  
           TrustManagerFactory instance = TrustManagerFactory.getInstance(algorithm);  
           instance.init(keystore);  
           tls.init(null, instance.getTrustManagers(), null);  
           SSLSocketFactory socketFactory = tls.getSocketFactory();  
           HttpsURLConnection.setDefaultSSLSocketFactory(socketFactory);  
      
           URL url = new URL(path);  
           HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();  
           //设置ip授权认证:如果已经安装该证书,可以不设置,否则需要设置  
           conn.setHostnameVerifier(new HostnameVerifier() {  
               @Override  
               public boolean verify(String hostname, SSLSession session) {  
                   return true;  
               }  
           });  
      
           InputStream inputStream = conn.getInputStream();  
           String result = getString(inputStream);  
           stream.close(); 
维维weiwei
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android OkHttp 添加 Https 单向认证证书
qq1592981094的博客
06-19 1549
OkHttpClient.Builder builder = new OkHttpClient().newBuilder(); try { //keystore添加证书内容和密码 KeyStore keyStore = KeyStore.getInstance("PKCS12"); //自己的.p12文件 ...
Android实现https双向认证/单向认证 okhttp+Retrofit+https
u011511057的专栏
01-03 3163
Android实现https双向认证/单向认证 okhttp+Retrofit+https 随着android版本的提升,和各个应用对通信安全的要求,https成为我们不得不去面对的问题 在开始本篇之前,首先最好是看下https通信原理,送上大神连接https://www.jianshu.com/p/07b055544123 看图说话,图片(取自上面链接) 如果你已经看过https通信原理,应...
Android https 验证,Android Https单向验证
weixin_34727107的博客
05-27 281
最近在维护一个老掉牙的项目,用了HttpClient,而且还要改用Https协议,于是客户端报错了:javax.net.ssl.SSLPeerUnverifiedException: No peer certificate ,这是使用https没有验证证书导致,解决的方式有两种:单向验证和双向验证,单向验证信任所有的证书,有安全风险,双向验证是建立在单向验证的基础上的,然后做了个单向验证:/***...
android 开启Https单向认证
raykwok1150的博客
12-04 2562
android 开启Https单项认证,有两种方法:第一种方法是将根证书内置到系统Android管理根证书的方式比较简单,将证书放入指定位置编译系统即可,证书的具体路径是:lei@lei-pc:~/code/mstar/1/libcore/luni/src/main/files/cacerts$ ls 00673b5b.0 124bbd54.0 21855f49.0 399e7759.0
android通过okhttp访问自签名https网站(单向)
11-12 924
okhttp可以直接访问https://www.baidu.com等通过CA认证的网站。 自签名网站:通过keytool生成证书,但是还没通过CA认证
http是的单向认证,app端的设置
qq_28572663的博客
03-21 515
单向认证(client端验证server端的证书) client端有没有设置证书验证,对于http没有任何影响 1.app端没有做验证处理 2.app端设置默认通过所有证书 3.app端设置具体的证书验证 A:服务端是CA机构颁发的证书 B:自签名证书 1A: https接口通过,通讯加密 1B: 接口不通过 CertPathValidatorExce
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
常规的`SSL`单向认证,服务器会验证客户端的身份,但客户端并不验证服务器的身份。而在双向认证客户端不仅要验证服务器的身份,服务器也要验证客户端的身份,这样可以防止间人攻击,增强了通信的安全性。 ...
android webview单向认证,android 让webview支持自签名证书https 双向认证(SSL)
weixin_35045973的博客
05-26 790
最近完成一个项目,安全级别比较高。所以涉及到https双向认证,在网上找了很多资料都没有完美的解决方案。最后参考了org.sandrob.sslexample的实现方式,结合实际情况才完成该技术难题,现在分享一下我的实现方案来弥补这方面的空白。正文:1.android 4.0(不包含)以下版本的实现方法:1.1 书写认证private SSLContext createSSLContext() {...
Aandroidhttps请求单向认证和双向认证
贤鱼
10-21 1万+
一、HTTPS 单向认证 1. 给服务器生成密钥 keytool -genkeypair -alias skxy -keyalg RSA -validity 3650 -keypass 123456 -storepass 123456 -keystore skxy.keystore 2. 给Tomcat服务器配置Https tomcat/config/server.xml修
Androidhttps请求单向认证和双向认证
anshi4203351518的博客
06-28 460
转载:http://blog.csdn.net/u011394071/article/details/52880062一、HTTPS 单向认证1. 给服务器生成密钥[html]view plaincopykeytool-genkeypair-aliasskxy-keyalgRSA-validity3650-keypass123456-storepass123...
grpc java 证书单向认证_Android Https双向认证 + GRPC
weixin_33435783的博客
03-04 308
gRPC Android SSL/TLS Demo(Android上带有SSL/TLS加密的gRPC使用详解)https://www.jianshu.com/p/2873a8349ca0src demo:https://github.com/grpc/grpc-java/blob/015b2fffa31995ff7923b4076f9324d464b7d827/android-interop-te...
android单向双向认证,androidhttps请求单向认证和双向认证
weixin_27127993的博客
05-30 911
一、HTTPS 单向认证1. 给服务器生成密钥keytool-genkeypair-aliasskxy-keyalgRSA-validity3650-keypass123456-storepass123456-keystoreskxy.keystore2. 给Tomcat服务器配置Httpstomcat/config/server.xml修改connector配置maxT...
原生安卓访问Https单向认证和双向认证接口
ONS_cukuyo的博客
01-26 4621
1、了解原生安卓访问Https接口 1.使用HttpsUrlConnection访问 进行Https请求时,需要把需要把HttpUrlConnection换成HttpsUrlConnection HttpsUrlConnection与HttpUrlConnection相比多了两个方法 setHostnameVerifier(HostnameVerifier v);//验证主机名称 s
AndroidHttps通信实现_客户端单向认证校验防止间人攻击
renzhongrui的博客
01-08 1399
引入HTTPS是为了解决HTTP所带来的三个问题: HTTP是明文传输,数据容易被窃取,因此要加密数据以防止数据途窃取 认证服务器身份,确保数据发送到正确的服务器 维护数据的完整性,防止数据在传输被改变,如间人攻击 ...
Https单向认证和双向认证
热门推荐
duanbokan的专栏
03-10 11万+
HTTPS单双向认证过程
AndroidHttps请求单向验证
anig2014的专栏
07-20 989
最近公司将所有的接口请求方式改为了Https,所以在这记录分享一下。 一、Https有什么优势和劣势。 优势:       1、使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器; 2、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程不被窃取、改变,确保数据的完整性。 3、HTTP
AndroidHttps数据传输单向认证
Cricket_7的博客
05-03 759
单项认证:当客户端传输数据的时候,使用公钥加密,当数据传输到服务器端时,使用私钥进行解析,这样就算拿到客户端传输的数据,没有私钥也没有办法解析数据。 把公钥存放在本地 添加网络权限 <uses-permission android:name="android.permission.INTERNET"/> 客户端进行单项认证 private void c...
Android使用https单向认证的坑
qq_40129067的博客
06-01 587
关于android使用https单向认证遇到的坑 报错:javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 场景:离线环境使用服务器端自建的SSL证书android端使用retrofit实现https请求,实现单向认证。 在网上参考了很多博客,还是没能解决,终于在这一篇博客Https系列之一:ht
Android HTTPS认证
Android在路上
01-18 3830
1、概述 因为最近公司的项目需求涉及到HTTPS双向认证和服务器进行交互,所以最近花了大量时间研究相关知识,发现网上并没有完善的相关文章,自己在这个过程也走了好多弯路,所以决定写篇文章记录自己学到的东西,同时也希望能够帮到需要的人。 2、HTTPS相关介绍 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer
https 双向认证单向认证
最新发布
08-26
单向认证,建立连接后,客户端会验证服务端的身份。验证的过程包括使用服务端公钥加密得到后续通信使用的密钥,并由服务端使用私钥解密,从而确保通信的安全。但是,单向认证仅仅验证了服务端的身份,如果有人...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值