Android平台实现SSL单双向验证

最新推荐文章于 2024-05-06 16:45:08 发布
最新推荐文章于 2024-05-06 16:45:08 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: android电源管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/love_xsq/article/details/43735305
版权

环境:服务器:apache服务器,openssl。

           客户端:PC、java平台、android平台。

思路:

1、先搞定ssl单向验证,再解决双向。

2、先PC,再java平台,再android,不一定非得这样,自由选择,个人是为了弄清整个流程,多走了些路。

过程步骤:

1、在pc上用apache搭建了一个http服务器,用openssl建立自签名的CA证书ca.crt,签发服务器证书server.crt,签发客户端证书client.crt。(apache+openssl配置ssl通信网上资料很多)

2、安装ca.crt,配置服务器,开启单向验证,用浏览器测试验证单向ssl通信。

3、将client.crt和client.key打包生成pkcs12格式的client.pfx文件。

4、配置服务器,开启双向验证,通过浏览器导入client.pfx文件,测试验证双向ssl通信。


重点:

Java平台默认识别jks格式的证书文件,但是android平台只识别bks格式的证书文件,需要在java中配置BC库,个人推荐参考:http://hi.baidu.com/yaming/item/980f253e17f585be124b142d,配置好BC库,看看有没有keytool工具,没有自己弄个Keytool工具

代码参考:http://momoch1314.iteye.com/blog/540613,由于服务端有apache,上面的代码就不用了,此处列出客户端,此文中是通过socket通信的,建议改成https通信,效果会更好,因为和apache服务器打交道,处理起来会更方便。(里面有些东西需要微调的,希望各位自己改一下,对于某些人来说,可能会有些坑,有疑问,请留言,本屌尽力解答)

  1. public class MySSLSocket extends Activity {  
  2.     private static final int SERVER_PORT = 50030;//端口号  
  3.     private static final String SERVER_IP = "218.206.176.146";//连接IP  
  4.     private static final String CLIENT_KET_PASSWORD = "123456";//私钥密码  
  5.     private static final String CLIENT_TRUST_PASSWORD = "123456";//信任证书密码  
  6.     private static final String CLIENT_AGREEMENT = "TLS";//使用协议  
  7.     private static final String CLIENT_KEY_MANAGER = "X509";//密钥管理器  
  8.     private static final String CLIENT_TRUST_MANAGER = "X509";//  
  9.     private static final String CLIENT_KEY_KEYSTORE = "BKS";//密库,这里用的是BouncyCastle密库  
  10.     private static final String CLIENT_TRUST_KEYSTORE = "BKS";//  
  11.     private static final String ENCONDING = "utf-8";//字符集  
  12.     
最低0.47元/天 解锁文章
月亮弯弯2013
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android平台ssl双向验证
08-21 2万+
最近做android平台ssl通信研究,被坑了好些,最后历经磨难,终于搞定它了,得到的结论:实践才是检验坑有多深的最佳途径!! 话不多说,开始了。 环境: 服务器:apache服务器,openssl。 客户端:PC、java平台android平台。 思路: 1、先搞定ssl验证,再解决双向。 2、先PC,再java平台,再android,不一定非得这样,自由选择,个人是为了
android访问自签CA的Https SSL双向认证(j2SE也能使用)
08-03
NULL 博文链接:https://xuliduo.iteye.com/blog/2001301
2024年【胖虎的逆向之路】Android自制Https证书实现双向认证(1),跳槽面试大厂被拒怎么办
最新发布
2401_84520026的博客
05-06 864
这里的公钥服务端的公钥,这里的签名是指:用hash散列函数计算公开的明文信息的信息摘要,然后采用 CA 的私钥对信息摘要进行加密,加密完的密文就是签名。确保将正确的客户端证书和私钥文件(通常为 client.p12 或 client.pfx)放置到 Android 项目中,并使用相应的资源 ID 替换。SSL 服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心(CA)的证书,来确认服务器的合法性~证书有效期: 在创建证书时,设置适当的有效期限,确保证书在过期之前能够持续有效。
android SSL双向认证
WHD472099458的博客
05-05 1011
http://note.youdao.com/share/?id=455b02bbf2bbccefe1fbb5a66d232337&type=note#/ 1.生成客户端的私钥,客户端的证书 1)keytool -genkey -alias clientkey -keystore kclient.keystore -validity 36500 2)keytoo
Java Android SSL 双向认证代码
yuxiaohui78的专栏
12-24 8865
源代码下载: https://github.com/yuxiaohui78/androidHttps package com.example.ssl.util; import java.io.FileNotFoundException; import java.io.IOException; import java.io.InputStream; import java.net.Sock
ssl 双向验证 Android,android上的双向SSL认证
weixin_32889145的博客
05-29 666
我试图在Python服务器和Android客户端应用程序之间实现双向SSL身份验证。我可以访问服务器和客户端,并希望使用自己的证书实现客户端身份验证。到目前为止,我已经能够验证服务器证书并在没有客户端身份验证的情况下进行连接。在客户端需要什么类型的证书?在握手过程中,如何让它自动发送到服务器?这是我目前为止得到的客户端和服务器端代码。我的方法错了吗?在服务器代码while True: # Keep...
Android实现ssl双向验证
albb_的博客
05-28 5112
Android实现双向验证 前言 Android实现双向认证的难点主要在于Android接受的证书格式是BKS,而一般提供的证书不包含此格式,需要手动转换 转换之后如果请求不了,表现为握手失败(Handshake failed),则一般是证书转换错误 网上有一大堆转换方法,有的虽能正常生成BKS证书,但还是导致握手失败,推测应该还是转换方式有误 在这里提供一种自...
android 使用HttpsURLConnection方式的SSL双向认证
12-08
此项目“android 使用HttpsURLConnection方式的SSL双向认证”着重讲解了如何在Android应用中通过HttpsURLConnection实现SSL的客户端和服务器端之间的双向身份验证,确保通信的隐私和完整性。 首先,我们需要理解SSL...
AndroidHttpClient访问Tomcat双向SSL验证服务器.pdf
07-13
- 由于默认情况下`WebView`可能不支持SSL双向验证,因此可能需要修改`WebView`的源码以实现这一功能。 - 完成研究后将独撰写文档详细说明具体的实现方法。 #### 结论 本文详细介绍了如何使用`Android...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
05-17
本文将详细介绍如何在iOS和Android平台实现SSL双向认证HTTPS请求,并配置相应的证书。 首先,理解SSL双向认证的概念。在认证中,服务器验证客户端的身份,而双向认证则要求客户端也验证服务器的身份。这种...
Android双向SSL例子
05-05
本示例将详细介绍如何在Android应用中实现双向SSL验证,即服务器和客户端都需要提供身份证明。下面我们将逐步解析这个"Android双向SSL例子"。 1. **理解SSL/TLS**: SSL/TLS的主要目标是提供隐私和数据完整性,通过...
Android实现SSL Socket双向认证
走马川行雪的博客
01-04 4914
1、生成服务端密钥 2、生成服务端证书 3、生成客户端密钥 4、生成客户端证书 5、将server端证书添加到serverTrust_ks.jks文件中 6、将client端证书添加到clientTrust_ks.jks文件中 (以上生成过程详见:https://blog.csdn.net/weixin_43192102/article/details/122214603) 7、将jks密钥转换为bks格式密钥(因为Android只支持.bks格式的密钥文件) ...
Android HTTPS SSL双向验证
Restless Breeze
05-26 537
package com.sunyard.moudledemo; import android.content.Context; import android.util.Log; import java.io.BufferedInputStream; import java.io.InputStream; import java.security.InvalidKeyException; import java.security.KeyStore; import java.security.NoSuch.
Android 加密传输(SSL),双向认证 笔记
weixin_41191134的博客
10-19 1228
工作需要使用到 Android  加密传输(SSL),双向认证 ,因为未使用过,所以搜索了总结了一下相关知识,并整理作为笔记 参考博客 :Retrofit 2.0 详解(二)加载https请求(转)                    Android实现ssl双向验证 搜索的时候关于SSL+http 的解释有很多,不做细说,本文只记录如何实现,包括证书制作、myeclipse服务部署以及A...
android SSL证书认证SSL双向认证、https访问;
热门推荐
busjb的专栏
07-21 1万+
package com.example.keyboarddemo; import java.security.KeyStore; import javax.net.ssl.SSLSocketFactory; import org.apache.http.HttpResponse; import org.apache.http.HttpStatus; import
android https之三
Active
06-30 149
[url=http://stackup.iteye.com/blog/1111547]android https之一[/url] [url=http://stackup.iteye.com/blog/1111548]android https之二[/url] [url=http://stackup.iteye.com/blog/1111550]android https之三[/url] ...
android https(SSL双向验证详解
07-15 2205
原文地址:http://zjingye.iteye.com/blog/2007868   预备工具“bcprov-jdk16-141.jar”和“portecle.jar”  将“bcprov-jdk16-141.jar”部署到jdk1.6.0_03\jre\lib\ext目录下  1:服务器端的密钥库  D:\a>keytool -genkey -alias 19eMTS
android认证双向认证
倒骑驴走着瞧的博客
03-14 1012
客户端校验服务端需要使用cer证书 服务端校验客户端证书: SSLHelper import java.io.IOException; import java.io.InputStream; import java.security.KeyManagementException; import java.security.KeyStore; import java.security.KeyStor...
android vollery实现SSL
05-28
要使用Volley实现SSL,您需要在您的应用程序中配置一个自定义的SSL Socket Factory。以下是一个简的示例,它使用了自定义的SSL Socket Factory来实现Volley的HTTPS请求: 首先,您需要创建自定义的SSL Socket Factory。以下是一个示例: ```java public class CustomSSLSocketFactory extends SSLSocketFactory { private SSLContext sslContext = SSLContext.getInstance("TLS"); public CustomSSLSocketFactory(KeyStore truststore) throws NoSuchAlgorithmException, KeyManagementException, KeyStoreException, UnrecoverableKeyException { super(truststore); TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); trustManagerFactory.init(truststore); sslContext.init(null, trustManagerFactory.getTrustManagers(), null); } @Override public Socket createSocket(Socket socket, String host, int port, boolean autoClose) throws IOException, UnknownHostException { SSLSocket sslSocket = (SSLSocket) sslContext.getSocketFactory().createSocket(socket, host, port, autoClose); sslSocket.setEnabledProtocols(sslSocket.getSupportedProtocols()); return sslSocket; } @Override public Socket createSocket() throws IOException { SSLSocket sslSocket = (SSLSocket) sslContext.getSocketFactory().createSocket(); sslSocket.setEnabledProtocols(sslSocket.getSupportedProtocols()); return sslSocket; } } ``` 然后,您可以在您的应用程序中使用自定义的SSL Socket Factory 来创建一个 RequestQueue。以下是一个示例: ```java KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); keyStore.load(null, null); CustomSSLSocketFactory customSSLSocketFactory = new CustomSSLSocketFactory(keyStore); HurlStack stack = new HurlStack(null, customSSLSocketFactory); RequestQueue queue = Volley.newRequestQueue(context, stack); ``` 在以上示例中,我们首先创建一个空的 KeyStore。这个 KeyStore 将被用于创建我们的自定义 SSL Socket Factory。然后,我们创建了一个 CustomSSLSocketFactory 并传入 KeyStore。接下来,我们创建了一个新的 HurlStack 并传入 null 和我们的 CustomSSLSocketFactory。最后,我们使用这个 HurlStack 创建了一个新的 RequestQueue。 这样,您就可以使用自定义的SSL Socket Factory来实现Volley的HTTPS请求了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值