android使用ssl与服务端进行通信

最新推荐文章于 2024-10-14 23:34:35 发布
最新推荐文章于 2024-10-14 23:34:35 发布
阅读量2.9k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanpf123/article/details/100118653
版权
本文介绍了如何在Android应用中使用SSL与服务端进行安全通信。详细步骤包括生成JKS和BKS密钥库,服务器和客户端证书的创建,以及在Android客户端中设置SSL上下文。同时提到了Android需要使用Bouncy Castle库来支持BKS格式。
摘要由CSDN通过智能技术生成

前言:

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
而默认情况下,java利用的是TLS和JKS密库,而android则使用规定的BKS密库。

1.生成服务端JKS秘钥与证书指令

  • keytool -genkey -keystore server.jks -storepass 密码 -keyalg RSA -keypass 密码

    服务器导出证书server.crt

  • keytool -exportcert -keystore server.jks -storepass 密码 -file server.crt

2.生成客户端BKS秘钥与证书
在这之前,因为Android 要求要BC证书,而Java的keytool本身不提供BKS格式,因此要自己手动配置。

2.1需要到Bouncy Castle的官网去下载对应JDK的包
http://www.bouncycastle.org/latest_releases.html
我这里用的是bcprov-jdk15on-146.jar。

2.2配置bcprov
把下载的bcprov包放到jdk_home\jre\lib\ext目录下
在 jdk_home\jre\lib\security\目录中找到 java.security 在内容增加一行(数字可以自己定义)
security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider
客户端指令:

  • keytool -genkey -keystore client.bks -storepass 密码 -keyalg RSA -keypass 密码 -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider
  • keytool -exportcert -keystore client.bks -storepass 密码 -storetype BKS -file client.crt -provider org.bouncycastle.jce.provider.BouncyCastleProvider

最后把各自证书导入到信任库

  1. keytool -import -keystore tserver.bks -storetype BKS -storepass 密码 -file server.crt
  2. keytool -import -keystore tclient.jks -store
最低0.47元/天 解锁文章
tanpf123
关注
Android 开发中的SSL pinning
xiangzhihong8的专栏
12-17 962
在日常的安全渗透过程中,我们经常会遇到瓶颈无处下手,这时候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。而测试人员对APP进行渗透的首步操作通常就是上burp或者Charles这类抓包工具进行抓包,查看请求记录里的域名及链接地址是否可以进一步利用。我们都知道http协议传输的是明文信息,是可以直接捕获的,从而造成了数据泄露。
SSLSocketAndroid通信
08-16
android ssl socket java 整理了socket 中ssl安全通信
android 6.0 网络通信,Android 6.0 SSL通信
weixin_42613505的博客
05-30 258
Android平台上使用SSL,第一步就是要生成证书。因为JDK自带的keytool工具默认生成的密钥库是JKS类型的,而Android客户端只支持BKS类型的密钥库,所以必须先扩展keytool工具使其生成BKS密钥库。要扩展,则需要下载BouncyCastle库。JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都...
CSDN文章教程
最新发布
m0_63398563的博客
10-14 3232
如何创建CSDN文章
转载:在Android上实现SSL握手(客户端需要密钥和证书),实现服务器和客户端之间Socket交互...
weixin_33826609的博客
09-16 167
Android的私钥和信任证书的格式必须是BKS格式的,通过配置本地JDK,让keytool可以生成BKS格式的私钥和信任证书,java本身没有BouncyCastle密库 服务端:  Java代码  public class SSLServer {          private static final int SERVER_PORT = 50030;     ...
Android SSL
z157794218的专栏
05-05 1224
参考文章:http://blog.csdn.net/chw1989/article/details/7584995 实现JSEE双向验证SSL http://blog.csdn.net/xiaotanyu13/article/details/7928904证书生成 http://blog.chinaunix.net/uid-17102734-id-2830223.html java key...
AndroidSSL
06-25
AndroidSSL,需要修改自己的服务器
tomcat android 双向ssl通信
08-07
这些配置确保了Android应用可以与使用SSL的Tomcat服务器进行通信。 5. **测试环境配置**:为了验证配置的有效性,需要编写批处理命令进行测试,确保SSL加密通道可以正常工作。 ##### 二、Tomcat的PC版SSL双向配置...
android 的wifi 通信示例 服务端
12-14
考虑到数据安全,可能需要加密通信,如使用SSL/TLS协议。同时,确保服务端代码不会受到注入攻击或其他安全漏洞的影响。 10. **设备发现与配对**: 在WiFi通信中,服务端可能需要广播自己的存在,或者客户端需要...
Android ssl
weixin_40462170的博客
07-10 62
实现Android SSL库的步骤指南 1. 概述 在Android应用中实现SSL库是非常重要的,可以保障网络通信的安全性。为了帮助你更好地理解和实现SSL库,我将逐步指导你完成整个过程。 2. 完整流程 下面是实现Android SSL库的完整流程: 步骤 操作 1 创建SSLContext对象 2 ...
androidSSLServerSocket通讯
wjcommen的博客
03-25 474
记录SSLServerSocket在android端通讯 1.证书生成及SSL双向认证加密参照文章:AndroidSSL Socket双向认证加密通信 2.关于证书转换jks转bks(android端证书) 使用工具根据本机jdk版本下载对应工具(本例jdk1.8):bcprov-jdk15on-1.49.jar, 命令:keytool -importkeystore -srckeys...
java android ssl socket通讯
03-02
java androidssl socket通讯,X509运行
android上实现ssl双向通信(https形式)
g302915901的专栏
11-06 1749
首先上一篇已经说了,我也就有了不罗嗦了,走起: public static String Httpsdemo(Context context) throws NoSuchAlgorithmException, KeyStoreException, CertificateException, IOException, UnrecoverableKeyException, KeyManagem
OPENSSL与KeyStore
DavyJonesWang的专栏
11-09 5170
1、OpenSSL实践 工作中需要配置使用SSL来双向认证并通信的FTP服务器,以OpenSSL和Java的keytool为例,来完成证书的制作: d:/openssl/mkcerts>openssl genrsa -out ca.key 1024 创建CA私钥 Loading 'screen' into random state - done warning, not mu
android SSLsocket建立连接,不需要非要使用.bks类型的证书秘钥文件
这是我的博客
11-06 2222
Sslsocket连接,主要是秘钥格式等的加载问题。 遇到的问题,服务器端是linux系统生成的秘钥文件除了需要的一串字符串外还有一个头部,要去掉那个头部才行。 例子: -----BEGIN CERTIFICATE----- MIIDwjCCAqqgAwIBAgIBATANBgkqhkiG9w0BAQsFADBFMQswCQYDVQQGEwJBVTET MBEGA1UECAwKU29tZ
Android上实现SSL握手,实现服务器和客户端之间Socket交互
专注Android开发
06-06 2489
<!-- .pcb {margin-right:0} -->   服务端: Java代码 Java代码 public class SSLServer {          private static final int SERVER_PORT = 50030;       private static final S
android SSL证书认证、SSL双向认证、https访问;
热门推荐
busjb的专栏
07-21 1万+
package com.example.keyboarddemo; import java.security.KeyStore; import javax.net.ssl.SSLSocketFactory; import org.apache.http.HttpResponse; import org.apache.http.HttpStatus; import
Android中关于SSL认证
qq_26476193的博客
11-16 1006
import java.security.KeyStore; import org.apache.http.HttpVersion; import org.apache.http.client.HttpClient; import org.apache.http.conn.ClientConnectionManager; import org.apache.http.conn.scheme.P...
Android ssl加密
zx302560625的专栏
06-27 732
1、将证书转成bks格式;转换方法自行解决 2、private static TradeSocketThread tradeSocket; SocketFactory socketFactory = initSSL(serverInfo); if (socketFactory != null) { tradeSocket = new TradeSocketThread(handler, s
Android HTTPS 实践:服务端与客户端完整指南
"本文主要介绍了如何在...Android HTTPS服务端与客户端的配置涉及到多个环节,包括服务器证书的生成、KeyStore的管理以及客户端的信任策略设置。开发者需对SSL/TLS协议有一定理解,以确保数据传输的安全性和可靠性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值