Smack4.1 + OkHttp3 在Android上开启SSL

最新推荐文章于 2024-07-10 03:10:36 发布
最新推荐文章于 2024-07-10 03:10:36 发布
阅读量3k 收藏 1
点赞数 1
分类专栏: android java 文章标签: android ssl smack4-1 okhttp3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013034750/article/details/51601876
版权
android 同时被 2 个专栏收录
45 篇文章 0 订阅
订阅专栏
java
10 篇文章 0 订阅
订阅专栏

1.准备工作
1.1 下载Openfire.
[http://download.igniterealtime.org/openfire/openfire_4_0_2.exe]
1.2 安装Openfire
建议安装在非C盘。 配置过程自行百度。
1.3 openfire配置SSL
配置完毕启动Openfire管理台,添加或更改以下属性

按照图中所示,保存设置后会添加属性xmpp.socket.ssl.keystore、xmpp.socket.ssl.keypass、xmpp.socket.ssl.truststore、xmpp.socket.ssl.trustpass

• xmpp.socket.ssl.active — 设置为“true”激活SSL
• xmpp.socket.ssl.keystore –您的Openfire安装根目录相对的keystore文件的位置。您可以离开此属性为空,使用默认密钥库。
• xmpp.socket.ssl.keypass –密钥库/密钥的密码 默认密码是changeit
• xmpp.socket.ssl.truststore –不使用信任库中则留空白,否则设置您的Openfire安装根目录相对的truststore文件的位置。
• xmpp.socket.ssl.trustpass — 改变的信任库/密钥密码默认密码是changeit

1.4 修改初始密码
进入path\resources\security有keystore和truststore2个文件,初始密码是changit。
修改初始密码,命令:

keytool -storepasswd -keystore keystore -storepass changeit -new 12344321
keytool -storepasswd -keystore truststore -storepass changeit -new 12344321
keytool -storepasswd -keystore client.truststore -storepass changeit -new 12344321

2.准备证书
2.1 导出默认证书
keystore中有2个签名证书,home_rsa,home_dsa, 其中home是opefire自定义服务器域名。使用以下命令将其导出。

keytool -exportcert -aliashome_rsa -file home_rsa.cer -keystore keystore -storepass 12344321
keytool -exportcert -alias home_dsa -file home_dsa.cer -keystore keystore -storepass 12344321
把证书导入客户端信任证书库,truststore, client.truststore

keytool -importcert -alias home_rsa -file home_rsa.cer -keystore truststore -storepass 12344321

keytool -importcert -alias home_dsa -file home_dsa.cer -keystore truststore -storepass 12344321

keytool -importcert -alias home_dsa -file home_dsa.cer -keystore client.truststore -storepass 12344321

keytool -importcert -alias home_rsa -file home_rsa.cer -keystore client.truststore -storepass 12344321

2.2 安装java第三方加密jar包
下载bcprov-ext-jdk15on-154.jar
https://downloads.bouncycastle.org/java/bcprov-ext-jdk15on-154.jar
拷贝到 jdkpath\jre\lib\ext下。
2.3 生成Android使用的client.bks
使用导出的证书home_dsa.cer生成client.bks
keytool -importcert -keystore client.bks -storepass 12344321 -file home_dsa.cer -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

3 Android配置SSLContext
3.1 创建SSLContext
将client.bks拷贝至项目raw文件夹中,使用它来创建SSLContext.

private SSLContext createSSLContext(Context context) throws Exception {
SSLContext sslContext = SSLContext.getInstance(“TLS”);
MyX509TrustManager myX509TrustManager = new MyX509TrustManager(context.getResources().openRawResource(R.raw.client), “12344321”);
sslContext.init(null, new TrustManager[]{myX509TrustManager},
new SecureRandom());
return sslContext;
}

3.2 客户端创建MyX509TrustManager.
注意:Android需要使用BKS格式签名文件。

public class MyX509TrustManager implements X509TrustManager{

/*
* The default PKIX X509TrustManager9. Decisions are delegated
* to it, and a fall back to the logic in this class is performed
* if the default X509TrustManager does not trust it.
*/
X509TrustManager pkixTrustManager;

public MyX509TrustManager(InputStream ksfileStream, String kspass) throws Exception {
    // create a "default" JSSE X509TrustManager.

    KeyStore ks = KeyStore.getInstance("BKS");
    ks.load(ksfileStream, kspass.toCharArray());

    TrustManagerFactory tmf = TrustManagerFactory.getInstance("PKIX");
    tmf.init(ks);

    TrustManager tms [] = tmf.getTrustManagers();

    /*
     * Iterate over the returned trust managers, looking
     * for an instance of X509TrustManager.  If found,
     * use that as the default trust manager.
     */
    for (int i = 0; i < tms.length; i++) {
        if (tms[i] instanceof X509TrustManager) {
            pkixTrustManager = (X509TrustManager) tms[i];
            return;
        }
    }

    /*
     * Find some other way to initialize, or else the
     * constructor fails.
     */
    throw new Exception("Couldn't initialize");
}

public MyX509TrustManager(String ksfile, String kspass) throws Exception {
    // create a "default" JSSE X509TrustManager.

    KeyStore ks = KeyStore.getInstance("BKS");
    ks.load(new FileInputStream(ksfile), kspass.toCharArray());

    TrustManagerFactory tmf = TrustManagerFactory.getInstance("PKIX");
    tmf.init(ks);

    TrustManager tms [] = tmf.getTrustManagers();

    /*
     * Iterate over the returned trust managers, looking
     * for an instance of X509TrustManager.  If found,
     * use that as the default trust manager.
     */
    for (int i = 0; i < tms.length; i++) {
        if (tms[i] instanceof X509TrustManager) {
            pkixTrustManager = (X509TrustManager) tms[i];
            return;
        }
    }

    /*
     * Find some other way to initialize, or else the
     * constructor fails.
     */
    throw new Exception("Couldn't initialize");
}

/*
 * Delegate to the default trust manager.
 */
public void checkClientTrusted(X509Certificate[] chain, String authType)
            throws CertificateException {
    try {
        pkixTrustManager.checkClientTrusted(chain, authType);
    } catch (CertificateException excep) {
        // do any special handling here, or rethrow exception.
    }
}

/*
 * Delegate to the default trust manager.
 */
public void checkServerTrusted(X509Certificate[] chain, String authType)
            throws CertificateException {
    try {
        pkixTrustManager.checkServerTrusted(chain, authType);
    } catch (CertificateException excep) {
        /*
         * Possibly pop up a dialog box asking whether to trust the
         * cert chain.
         */
    }
}

/*
 * Merely pass this through.
 */
public X509Certificate[] getAcceptedIssuers() {
    return pkixTrustManager.getAcceptedIssuers();
}

}

3.3 创建XMPPTCPConnectionConfiguration
端口使用5222, 5223是过时的加密端口,5223不支持SSL/TSL。 添加CustomSSLContext,将setSocketFactory注释掉,SecurityMode设置为required。
connectionConfig = XMPPTCPConnectionConfiguration.builder()
.setServiceName(serviceName)
.setHost(host)
.setPort(port)
.setCustomSSLContext(sslContext)
// .setSocketFactory(sslContext.getSocketFactory())
.setDebuggerEnabled(false)
.setCompressionEnabled(false)
.setResource(XMPP_RESOURCE_NAME)
.setSecurityMode(ConnectionConfiguration.SecurityMode.required)
.setSendPresence(true)
.setHostnameVerifier(new HostnameVerifier() {
@Override
public boolean verify(String hostname, SSLSession session) {
return true;
}
})
.build();

  1. 自签名证书生成
    4.1生成别名为jxjc的证书server.jks
    keytool -genkeypair -alias server -keypass 12344321 -keyalg RSA -keysize 1024 -validity 365 -keystore server.jks -storepass 12344321 -dname “CN=*.home, OU=, O=, L=, ST=, C=”

4.2导出别名为server的证书保存到sercer.cer

keytool -exportcert -alias server -file server.cer -keystore server.jks -storepass 12344321

4.3 导出信任库
如需将自签名证书导入到openfire中,重复1,2步骤。

5.OkHttp3使用SSL加密连接
1.单向验证
1.获取包含公钥的证书
可使用sercer.cer 密码是12344321

2.设置证书。
将证书关联到SSLContext,并为okhttpClient设置SSLContextFactory

public void setCertificates(InputStream... certificates)
{
   try
   {
      CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
      KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
      keyStore.load(null);
      int index = 0;
      for (InputStream certificate : certificates)
      {
         String certificateAlias = Integer.toString(index++);
         keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(certificate));

         try
         {
            if (certificate != null)
               certificate.close();
         } catch (IOException e)
         {
         }
      }

      SSLContext sslContext = SSLContext.getInstance("TLS");

      TrustManagerFactory trustManagerFactory =
            TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

      trustManagerFactory.init(keyStore);
      sslContext.init
            (
                  null,
                  trustManagerFactory.getTrustManagers(),
                  new SecureRandom()
            );
      mOkHttpClient.setSslSocketFactory(sslContext.getSocketFactory());


   } catch (Exception e)
   {
      e.printStackTrace();
   }
}

代码流程解析:
1.构造CertificateFactory对象,通过它的generateCertificate(is)方法得到Certificate。
2. 然后讲得到的Certificate放入到keyStore中。
3. 接下来利用keyStore去初始化我们的TrustManagerFactory
4.由trustManagerFactory.getTrustManagers获得TrustManager[]初始化我们的SSLContext
5.最后,设置我们mOkHttpClient.setSslSocketFactory即可。

2.双向验证
1.证书准备
首先对于双向证书验证,也就是说,客户端也会有个“jks文件”,服务器那边会同时有个“cer文件”与之对应。我们已经生成了server.jks和server.cer,按照相同的步骤再生成client.jks和client.cer。生成完毕后,将client.cer导入到server.jks中。
keytool -import -alias client -file client.cer -keystore server.jks
2.Android端配置
需要修改setCertificates方法,添加KeyStoreManager注册到SSLContext
代码如下

public void setCertificates(InputStream... certificates)
{
   try
   {
      CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
      KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
      keyStore.load(null);
      int index = 0;
      for (InputStream certificate : certificates)
      {
         String certificateAlias = Integer.toString(index++);
         keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(certificate));

         try
         {
            if (certificate != null)
               certificate.close();
         } catch (IOException e)
         {
         }
      }

      SSLContext sslContext = SSLContext.getInstance("TLS");
      TrustManagerFactory trustManagerFactory = TrustManagerFactory.
            getInstance(TrustManagerFactory.getDefaultAlgorithm());
      trustManagerFactory.init(keyStore);

      //初始化keystore
      KeyStore clientKeyStore = KeyStore.getInstance("BKS");
      clientKeyStore.load(mContext.getAssets().open("jxjcclient.bks"), "12344321".toCharArray());

      KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
      keyManagerFactory.init(clientKeyStore, "12344321".toCharArray());

      sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), new SecureRandom());
      mOkHttpClient.setSslSocketFactory(sslContext.getSocketFactory());


   } catch (Exception e)
   {
      e.printStackTrace();
   }
}

注:client.bks生成方法参考上文

醉挑珠帘
关注
专栏目录
android使用ssl与服务端进行通信
tanpf123的博客
08-28 2915
前言: SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 而默认情况下,java利用的是TLS和JKS密库,而android则使用规定的BKS密库。 1.生成服务端JKS秘钥与证书指令 keytool -gen...
Android双向SSL例子
05-05
含bcprov-jdk15on-146.jar的简单Android实现双向SSL验证的小例子,服务端是java小程序,客户端是Android
android对https的证书验证(SSL证书)
WalterZhou的博客
03-08 2963
1. 背景与需求 近期在做IP切换的HTTPS访问时,遇到了一些问题:客户端如何进行HTTPS的证书验证。 其实对于一般的项目基本都是做的单向验证,即在客户端证书或者HOST的验证;对于金融、银行相关的项目才会使用的双向验证,客户端与服务端之间都要对彼此进行验证,以防止中间人进行攻击。 2.实现目标 本文记录的是:客户端实现对HOST的验证,这样基本满足一般项目的需求,也不需要客户端内置证书...
Android ssl
最新发布
weixin_40462170的博客
07-10 32
实现Android SSL库的步骤指南 1. 概述 在Android应用中实现SSL库是非常重要的,可以保障网络通信的安全性。为了帮助你更好地理解和实现SSL库,我将逐步指导你完成整个过程。 2. 完整流程 下面是实现Android SSL库的完整流程: 步骤 操作 1 创建SSLContext对象 2 ...
Android实现ssl双向验证
albb_的博客
05-28 5138
Android实现双向验证 前言 Android端实现双向认证的难点主要在于Android接受的证书格式是BKS,而一般提供的证书不包含此格式,需要手动转换 转换之后如果请求不了,表现为握手失败(Handshake failed),则一般是证书转换错误 网上有一大堆转换方法,有的虽能正常生成BKS证书,但还是导致握手失败,推测应该还是转换方式有误 在这里提供一种自...
Android上实现SSL握手,实现服务器和客户端之间Socket交互
专注Android开发
06-06 2464
<!-- .pcb {margin-right:0} -->   服务端: Java代码 Java代码 public class SSLServer {          private static final int SERVER_PORT = 50030;       private static final S
Smack 4.1 + Android + Openfire 聊天项目搭建
06-15
在本文中,我们将深入探讨如何使用Smack 4.1库、Android平台以及Openfire服务器来构建一个实时聊天应用程序。Smack是一个强大的开源Java库,专门用于处理XMPP(Extensible Messaging and Presence Protocol)协议,...
openfire+smack4.1.x用到的所有jar包
04-15
3. **Smack组件**:在Smack 4.1.x中,主要的组件包括: - **连接管理器(XMPPTCPConnection)**:负责建立和维护与XMPP服务器的TCP连接。 - **实体类(User, Room, Group等)**:表示XMPP网络中的各种实体,并提供...
Smack4.1android上实现连接
06-09
搞这个smack4.1.用Eclipse搭建的,官网上的都在用androidStudio了。这个资料自己也是找了好久,结果发现在官网上有一段错误的代码,自己整下来改改就跑起来了,其实都很简单,就是英文不太好吧,官网说的看的不是很...
smack4.1 demo androidstudio开发
04-25
在这个"smack4.1 demo androidstudio开发"项目中,我们看到的是一个基于最新版本Smack 4.1Android Studio示例工程,它已经过登录验证,可以作为学习和快速启动XMPP通信的起点。 首先,我们需要了解XMPP...
Android+smack4.1.4+openfire demo
11-04
在IT行业中,尤其是在移动开发领域,Android平台与即时通讯(Instant Messaging, IM)技术的结合是常见的需求。这里我们关注的是一个基于Android平台的IM应用示例,它使用了Smack 4.1.4库与Openfire服务器进行通信。...
android ssl证书生成工具,在Android上使用自签名证书创建SSL-Socket
weixin_28933797的博客
05-26 422
我正在尝试将Android应用连接到使用自签名证书的启用SSL的服务器。我已经阅读了数十个教程,并且该应用程序现在正在接受证书并连接到服务器,但是我再也收不到任何数据。我用来初始化套接字的原始代码是这样的://passphrase for keystorechar[] keystorePass="password".toCharArray();//load own keystore (MyApp ...
android okhttp3 配置https证书
hhbbeijing的专栏
12-05 2834
一、写在前面,客户端的证书,一般是由服务端提供的,我们来认识一下: ca.crt :服务端证书 client.crt :客户端证书 client.key :客户端证书秘钥 ca.crt就是我们客户端单向验证时使用的证书, 那么client.crt和client.key就应该是双向验证用到的bks了,于是重点就是他们间的转换了 准备工作,我们用到两个工具: openssl:证书格式转换及秘钥获取 下载地址:https://download.csdn.net/...
android 连接ssl服务器,通过android建立HTTPS和SSl的安全性问题
weixin_35725389的博客
05-26 520
当安卓客户端与服务器建立https连接时,需要验证服务器是否具备平台已知的CA证书。由于服务器的CA证书可能无法被安卓系统识别,有可能出现下面的异常:javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not f...
Android Okhttp3添加https自签名证书以及Glide4(1),银行软件开发面试题
m0_61067876的博客
03-28 725
由于篇幅限制,文档的详解资料太全面,细节内容太多,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!由于整个文档比较全面,内容比较多,篇幅不允许,下面以截图方式展示。再附一部分Android架构面试视频讲解:这些内容对你有帮助,可以添加V获取:vip204888 (备注Android)**[外链图片转存中…(img-5OQj7lbZ-1711618014832)]
解决PKIX path building failed问题
lsl520hah的博客
10-25 3915
Java在请求某些不受信任的https网站时会报: PKIX path building failed 解决方法: 导入证书到本地 信任所有SSL证书 1、导入证书 在要访问的https网站,F12,如图:View certificate(蓝色部分)-- 导出证书 导入证书: keytool -import -v -trustcacerts -alias taobao -f...
解决PKIX path building failed的问题
热门推荐
qq_34778576的博客
09-09 4万+
解决PKIX path building failed的问题 PKIX path building failed 通俗讲解 通俗的讲,PKIX path building failed 出现的原因是因为自己的Java环境没有相关网站的证书而导致的 PKIX path building failed 具体内容 PKIX的全称为Public-Key Infrastructure (X.509),通过wiki百科我们可以知道X.509是一种证书的标准,这种标准用在很多网络协议,比如TLS/SSL。而TLS/SSL
I/O error on POST request for “...“ PKIX path building failed的解决办法
nann-viiv 的博客
06-25 4333
异常:项目中需要用RestTemplate调三方接口,url是https开头加密的。解决办法:将访问网址域名的有效证书添加到jdk的信任证书中。
解决 PKIX path building failedunable to find valid certification path to requested target
大鱼的博客
09-08 1060
**解决方案** 非常简单。我们只需要在我们的系统中安装外部系统所需的证书,以便防火墙允许我们与外部系统交互并完成我们的过程。
smack android 示例代码,Smack-Android客户端入门一
06-01
Smack是一个开源的XMPP客户端库,可用于在Android平台上构建即时通信应用程序。在使用SmackAndroid应用程序中,需要使用Smack-Android库来处理网络和连接管理。 以下是一个简单的示例代码,演示如何使用Smack-...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值