Aandroid中https请求的双向认证

最新推荐文章于 2020-12-01 15:52:25 发布
最新推荐文章于 2020-12-01 15:52:25 发布
阅读量466 收藏
点赞数
分类专栏: JavaWeb服务端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangshiweibbs/article/details/76978911
版权
Aandroid中https请求的双向认证
双向认证

双向证书验证:
    首先对于双向证书验证,也就是说,客户端有自己的密匙,并持有服务端的证书,服务端给客户端发送数据时,
    需要将服务端的证书发给客户端验证,验证通过才运行发送数据,同样,客户端请求服务器数据时,
    也需要将自己的证书发给服务端验证,通过才允许执行请求。

1.生成客户端keystore,因为客户端andoird不能用keystore格式的密钥库,所以先生成jks格式,再用Portecle工具转成bks格式
keytool -genkeypair -alias client -keyalg RSA -validity 3650 -keypass 123456 -storepass 123456 -keystore client.jks

2.生成服务端keystore
keytool -genkeypair -alias server -keyalg RSA -validity 3650 -keypass 123456 -storepass 123456 -keystore server.keystore  

3.导出客户端证书
keytool -export -alias client -file client.cer -keystore client.jks -storepass 123456

4.导出服务端证书
keytool -export -alias server -file server.cer -keystore server.keystore -storepass 123456

5.重点:证书交换
将客户端证书导入服务端keystore中,再将服务端证书导入客户端keystore中, 一个keystore可以导入多个证书,生成证书列表

    生成客户端信任证书库(由服务端证书生成的证书库)

    keytool -import -v -alias server -file E:\ssl\server.cer -keystore E:\ssl\truststore.jks -storepass 123456

    将客户端证书导入到服务器证书库(使得服务器信任客户端证书)

    keytool -import -v -alias client -file E:\ssl\client.cer -keystore E:\ssl\server.keystore -storepass 123456
    
6.查看证书库中的全部证书
keytool -list -keystore E:\ssl\server.keystore -storepass 123456

7.配置服务器

    修改server.xml文件
    
    备注: - keystoreFile:指定服务器密钥库,可以配置成绝对路径,如“D:/key/server.keystore”,
    本例中是在Tomcat目录中创建了一个名- 称为key的文件夹,仅供参考。
    - keystorePass:密钥库生成时的密码
    - truststoreFile:受信任密钥库,和密钥库相同即可
    - truststorePass:受信任密钥库密码
    
8.用Portecle工具,运行protecle.jar将client.jks和truststore.jks分别转换成client.bks和truststore.bks,然后放到android客户端的assert目录下
运行protecle.jar--》打开文件选中client.jks,选择tools-->change keystore type-->选择BKS,最后关闭保存为client.bks

9.读取client.bks,进行网络请求
通过上面的步骤生成的证书,客户端需要用到的是client.bks(客户端密钥,用于请求的时候给服务器来验证身份之用)和truststore.bks(客户端证书库,
用于验证服务器端身份,防止钓鱼)这两个文件.其中安卓端的证书类型必须要求是BKS类型

10.下面给出SSLContext方式进行SSL认证的客户端代码
    try {  
           // 服务器端需要验证的客户端证书,其实就是客户端的keystore  
           KeyStore keyStore = KeyStore.getInstance("BKS");  
           // 客户端信任的服务器端证书  
           KeyStore trustStore = KeyStore.getInstance("BKS");  
      
           //读取证书  
           InputStream ksIn = getResources().getAssets().open("client.bks");  
           InputStream tsIn = getResources().getAssets().open("truststore.bks");  
      
           //加载证书  
           keyStore.load(ksIn,"123456".toCharArray());  
           trustStore.load(tsIn,"123456".toCharArray());  
           IOUtils.close(ksIn);  
           IOUtils.close(tsIn);  
      
           //初始化SSLContext  
           SSLContext sslContext = SSLContext.getInstance("TLS");  
           TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance("X509");  
           KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance("X509");  
           trustManagerFactory.init(trustStore);  
           keyManagerFactory.init(keyStore, "123456".toCharArray());  
           sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), null);  
      
           //通过HttpsURLConnection设置链接  
           SSLSocketFactory socketFactory = sslContext.getSocketFactory();  
           HttpsURLConnection.setDefaultSSLSocketFactory(socketFactory);  
      
           URL connectUrl = new URL(url);  
           HttpsURLConnection conn = (HttpsURLConnection) connectUrl.openConnection();  
           //设置ip授权认证:如果已经安装该证书,可以不设置,否则需要设置  
           conn.setHostnameVerifier(new HostnameVerifier() {  
               @Override  
               public boolean verify(String hostname, SSLSession session) {  
                   return true;  
               }  
           });  
      
           InputStream inputStream = conn.getInputStream();  
           String content = getString(inputStream);  
           IOUtils.close(inputStream);  
           showLog(content);  
      
      
       } catch (Exception e) {  
           e.printStackTrace();  
       }  
维维weiwei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android访问自签CA的Https SSL双向认证(j2SE也能使用)
08-03
NULL 博文链接:https://xuliduo.iteye.com/blog/2001301
开源app-从0到1实现(四)Android端自制https证书实现双向认证
ostracod
12-09 699
相关文章 1.开源app-从0到1实现(一)效果预览 2.开源app-从0到1实现(二)项目运行 3.开源app-从0到1实现(三)爬虫实现数据采集 1. 背景 前一阶段学习了服务端的知识,然后就写了一套接口,然后在阿里云上面租了一个服务器将服务部署到服务器上面,由于域名一直没有备案功,所以只能通过 ip 的方式进行访问。通过 ip 的方式其实也没什么大不了的,前阶段工作还简单实现了一套 HTTPDNS,原理其实也是通过 ip 直连的方式进行接口访问。本人是 Android 端开发,写了一套接口,然后.
运行portecle.jar
qq_16760841的专栏
06-21 869
看到好多文章说双击就能打开portecle.jar,我就是打不开,以下方法可用: 1、run cmd 2、cd 进入.jar文件所在目录 3、java -jar portecle.jar 4、现在你可以使用图形界面了 5、怎么生安卓能用的.bks文件?参考以下链接: http://blog.csdn.net/liudehuaii18/article/details/50373
P12证书BKS证书
happyzhang的Blog
12-25 5507
1.请先下载第三方工具protecle,配置java环境 2.点击运行protecle.jar 2.新建BKSStore 3.导入p12密钥对,包含公钥和私钥 4.修改别名 5.为客户端的私钥创建密码 6.另存为BKS
Aandroidhttps请求的单向认证双向认证
热门推荐
贤鱼
10-21 1万+
一、HTTPS 单向认证 1. 给服务器生密钥 keytool -genkeypair -alias skxy -keyalg RSA -validity 3650 -keypass 123456 -storepass 123456 -keystore skxy.keystore 2. 给Tomcat服务器配置Https tomcat/config/server.xml修
Android TLS1.2双向认证demo
08-15
Android客户端与PC服务端进行双向认证,基于TLS1.2安全协议,完双向认证
AndroidHttps请求get和post
07-06
AndroidHttps请求get和post 博客地址:http://blog.csdn.net/lsf1025995457/article/details/51794377
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
。。。。。。。IOS,Android SSL双向认证HTTPS方式请求及配置证书
android 使用HttpsURLConnection方式的SSL双向认证
12-08
本demo使用HttpsURLConnection方式的SSL双向认证,实现oauth2.0客户端请求方式,并且实现了普通post接口请求,及多图上传的post请求接口,做了网络请求的封装。
keytool生证书_Android HTTPS 自制证书实现双向认证OkHttp + Retrofit + Rxjava
weixin_39626690的博客
12-01 248
欢迎关注专栏:里面定期分享Android和Flutter架构技术知识点及解析,还会不断更新的BATJ面试专题,欢迎大家前来探讨交流,如有好的文章也欢迎投稿。Flutter跨平台开发终极之选​zhuanlan.zhihu.com由于最近要做一个安全性比较高的项目,因此需要用到HTTPS进行双向认证。由于设计项目架构的时候,客户端是采用MVVM架构,基于DataBinding + Retrofit +...
证书换生工具protecle
12-25
各种证书的生,证书格式之间换,比如P12证书BKS证书。
android https 双向认证--高级
fangqiangqi的博客
06-12 1293
https双向认证,这种一般不会在android遇到,因为这种正常是服务器和服务器之间通信采用,而且是银行金融类用的比较多。用在android端的话,不仅起不到安全作用,反而会让https不安全,因为加密对称秘钥的公私钥需要存放在客户端。具体为什么不安全,这是很基础的知识,这里不讲。 正常需要用到双向认证时,会给我们2个证书:Ca证书 和 .p12结尾的证书, 这种做法比较简单,网上到...
SpringBoot的SSL双向认证
xinglin45的博客
10-25 5832
SpringBoot的SSL双向认证SpringBoot的SSL双向认证1. 生证书文件(cer文件和pfx)2. 添加SpringBoot的SSL配置信息插入链接与图片如何插入一段漂亮的代码片生一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchar...
Android平台bks证书
王鑫的CSDN博客
02-06 2747
The Legion of the Bouncy Castle bcprov-ext-jdk15on-159.jar (1)下载好的jar包放到jdk\jre\lib\ext目录下 (2)在jdk\jre\lib\security\java.security文件新增 security.provider.11=org.bouncycastle.jce.provider.Boun
android https 双向认证
BingHongChaZuoAn的专栏
06-25 1224
一 、首先是 单向认证的原理,首先说下,下面的文章我没看出来是双向认证的原理(我觉得是单向认证的),你们自己理解 https://www.jianshu.com/p/733dc1f06acf 二、实战操作 1. 服务器jks证书 keytool -genkey -alias server -keyalg RSA -keystore server.key.p12 -validity...
使用Tomcat 9验证Https单向认证双向认证
ONS_cukuyo的博客
01-26 4429
一、生根证书颁发机构的密钥 keytool -genkeypair -v -keystore root.p12 -storetype pkcs12 -storepass 123456 -alias 我是根证书 -keyalg RSA -keysize 2048 -validity 36500 二、生服务器密钥 keytool -genkeypa
android应用的BKS证书
u014300969的专栏
06-12 483
http://www.myexception.cn/android/417294.html
linux下用公钥,私钥创建Android bks证书
mu399的专栏
02-26 4057
bks证书一般用于在android的应用https协议,有两种情形, 1. android上做客户端https server 通信 2. android上做服务端创建一个https server, 3. 而https 需要bks证书文件支持步骤:a. Install jdk and set JAVA_HOME, ensure ‘keytool’ in PATH environme
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
自由空间
02-23 2654
由于最近要做一个安全性比较高的项目,因此需要用到HTTPS进行双向认证。由于设计项目架构的时候,客户端是采用MVVM架构,基于DataBinding + Retrofit + Rxjava来实现Android端。查阅很多资料,基于原生HttpClient实现双向认证的例子很多,但对于Retrofit的资料网上还是比较少,官方文档也是一句带过,没有具体的介绍。科普一下,什么是HTTPS? 简单来说,
android fragment 请求位置权限
最新发布
06-08
Android 请求位置权限需要使用运行时权限。以下是在 Fragment 请求位置权限的基本步骤: 1. 在 AndroidManifest.xml 文件添加定位权限: ```xml <uses-permission android:name="android.permission....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值