长连接通信之服务器端与Android端使用ssl验证

最新推荐文章于 2023-03-04 20:00:00 发布
最新推荐文章于 2023-03-04 20:00:00 发布
阅读量466 收藏 1
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014614038/article/details/106589969
版权

折腾了好久,最后发送Android端也是能使用pfx格式的证书的,一直以为用不了,服务器端是c#或者netty。

证书准备:

在这里插入图片描述
服务器端用到的是server.pfx+ca.pfx
客户端用到的是client.pfx+ca.pfx

服务器端与Android端都是使用netty

获取sslcontex

public SSLContext getClientSSLContext(){
        try {
                SSLContext sslContext;
                try {
                 
                    String keyPassword = "***";               
                    String trustPassword = "***";

                    // key store manager
                    KeyStore keyStore = KeyStore.getInstance("PKCS12");
                    InputStream keyInput = new FileInputStream("C:\\Users\\Desktop\\certificates1\\client.pfx");
                    keyStore.load(keyInput, keyPassword.toCharArray());
                    KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
                    keyManagerFactory.init(keyStore, keyPassword.toCharArray());

                    // trust store manager
                    KeyStore trustStore = KeyStore.getInstance("PKCS12");
                    InputStream trustInput = new FileInputStream("C:\\Users\\Desktop\\certificates1\\ca.pfx");
                    trustStore.load(trustInput, trustPassword.toCharArray());
                    TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
                    trustManagerFactory.init(trustStore);
                
                    sslContext = SSLContext.getInstance("TLS");
                    sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), null);
                    return sslContext;


                } catch (Exception e) {                 
                    e.printStackTrace();
                    return null;
                }




        }catch (Exception er){     
            return null;
        }
    }7.0系统中出现一些问题。后面通过信任所有证书临时处理
 sslContext.init(keyManagerFactory.getKeyManagers(), new TrustManager[]{ new X509TrustManager() {
                    @Override
                    public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

                    }

                    @Override
                    public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

                    }

                    @Override
                    public X509Certificate[] getAcceptedIssuers() {
                        return new X509Certificate[0];
                    }
                }}, null);
服务器端
  ChannelPipeline pipeline = socketChannel.pipeline();
                        SSLEngine engine = new SSLUtils().getClientSSLContext().createSSLEngine();
                        engine.setUseClientMode(false);
                        engine.setNeedClientAuth(true);
                        pipeline.addFirst(new SslHandler(engine));
android 端
  SSLEngine engine = new SSLUtils().getClientSSLContext().createSSLEngine();
                        engine.setUseClientMode(true);
                        pipeline.addFirst(new SslHandler(engine));

Android端使用的是mina

注意加setEnabledCipherSuites,这个坑我找了很久。必须设置这个加密方式,否则出现一发数据就会自动断开连接

 SSLContext sslContext = new SSLUtils().getClientSSLContext();
        if(sslContext!=null){
            SslFilter sslFilter = new SslFilter(sslContext);
            sslFilter.setUseClientMode(true);
            //太坑了,需要加入这个才行,不然一握手就会失败
            sslFilter.setEnabledCipherSuites(new String[]{"TLS_RSA_WITH_AES_128_CBC_SHA"});
           connector.getFilterChain().addFirst("sslFilter", sslFilter);
        }
楠之枫雪
关注
专栏目录
Android socket实现Tcp长连接,断开自动重连
02-16
手写简化版tcp长链接的socket实现,主要功能有断开重连,以及收发读取解码解析,适用于需要用到长链接的原生开发。
Android使用netty框架配置SSL适配7.0以上的系统
沸腾不起来时,就安静沉淀
05-18 1578
最近项目在使用的netty框架加上了SSL安全设置,SSL可单项验证也可双向验证,我使用的是双向验证,即Client验证Server同时Server也验证Client。 以下只说明Client(Android的实现方式。 首先需要两个文件,client.p12和cacert.pem,由服务器端提供。 使用java的keytool工具将cacert.pem导入到keystore中 ...
证书链
技术的学习与积累是个技术活
09-08 1448
原文链接:http://baike.baidu.com/view/2164670.htm ==============================================================================================
Android使用Netty进行通讯,附带服务代码
步行者
10-19 1712
Netty Netty 是一个利用 Java 的高级网络的能力,隐藏其背后的复杂性而提供一个易于使用的 API 的客户/服务器框架。 Netty 是一个广泛使用的 Java 网络编程框架(Netty 在 2011 年获得了Duke’s Choice Award,见https://www.java.net/dukeschoice/2011)。它活跃和成长于用户社区,像大型公司 Facebook 和 Instagram 以及流行 开源项目如 Infinispan, HornetQ, Vert.x, Apach
android使用ssl与服务进行通信
tanpf123的博客
08-28 2926
前言: SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 而默认情况下,java利用的是TLS和JKS密库,而android使用规定的BKS密库。 1.生成服务JKS秘钥与证书指令 keytool -gen...
Android通过https协议与服务器端进行通信
06-23
Android 通过 HTTPS 协议与服务器端进行通信是指 Android 客户使用 HTTPS 协议与服务器端建立连接,并进行数据交换的过程。HTTPS 协议是基于 HTTP 协议的加密版本,它使用 SSL/TLS 加密技术来保护数据的传输。 在...
Android帐户系统登陆注册代码(客户服务器端
10-11
4. **HTTPS 和 SSL/TLS**: 为了保护用户数据的安全,客户和服务器之间的通信使用HTTPS协议,它基于SSL/TLS加密,能确保数据在传输过程中的安全性。 5. **RESTful API 设计**: 服务器端通常会设计一套RESTful ...
Android 客户服务器端进行数据交互Demo(包含服务器端和客户
05-06
Android开发中,客户服务器端的数据交互是应用程序的核心功能之一。这个Demo涵盖了从客户服务器端的基本数据发送和接收,以及验证过程。下面将详细解释这个Demo涉及到的知识点。 1. **Android网络请求库*...
Android 与php服务器交互实例源码.zip
最新发布
07-17
通过分析"源码的重要性.txt"和"Android 与php服务器交互实例源码"这两个文件,我们可以更深入地了解如何在Android应用中实现与PHP服务器的通信,包括请求构造、数据序列化、网络请求执行、响应解析以及服务器端的...
android 使用HttpsURLConnection方式的SSL双向认证
12-08
此项目“android 使用HttpsURLConnection方式的SSL双向认证”着重讲解了如何在Android应用中通过HttpsURLConnection实现SSL的客户服务器端之间的双向身份验证,确保通信的隐私和完整性。 首先,我们需要理解SSL...
android对https的证书验证SSL证书)
WalterZhou的博客
03-08 3044
1. 背景与需求 近期在做IP切换的HTTPS访问时,遇到了一些问题:客户如何进行HTTPS的证书验证。 其实对于一般的项目基本都是做的单向验证,即在客户证书或者HOST的验证;对于金融、银行相关的项目才会使用的双向验证,客户与服务之间都要对彼此进行验证,以防止中间人进行攻击。 2.实现目标 本文记录的是:客户实现对HOST的验证,这样基本满足一般项目的需求,也不需要客户内置证书...
安卓 https 证书校验和绕过
AzulSystems的博客
03-04 2580
吕元江。
android ssl证书生成工具,Android配置SSL证书及证书转换
weixin_29822105的博客
05-26 886
1.pfx转ceropenssl pkcs12 -nodes -nokeys -in xxx.pfx -passin pass:证书密码 -out xxx.cer2.下载bouncycastle的jar包wget http://repo2.maven.org/maven2/org/bouncycastle/bcprov-jdk16/1.46/bcprov-jdk16-1.46.jar3.cer转b...
OPENSSL与KeyStore
DavyJonesWang的专栏
11-09 5156
1、OpenSSL实践 工作中需要配置使用SSL来双向认证并通信的FTP服务器,以OpenSSL和Java的keytool为例,来完成证书的制作: d:/openssl/mkcerts>openssl genrsa -out ca.key 1024 创建CA私钥 Loading 'screen' into random state - done warning, not mu
android https通信跟服务器配置说明
一秒钟变灰机的博客
07-13 915
由于之前项目一直使用的是http通信的,基本上能解决项目的一些个别问题,但是一旦出现了涉及到隐私问题,或者等同于金币性质的功能了,如果此时还采用http协议通信的话,那么就会很糟糕了。之前由于这个问题,导致出现被人刷金币,耍了RMB1000多,为了预防这种情况的存在,所以想到了https协议。 之前一直没接触过这方面的东西,以为只是简单的android https通信而已,却不料,跟服务器的配置
Android开发TCP加密,Android开发之基于Netty的TCP连接中使用SSL加密
weixin_39718286的博客
05-30 782
1 Introduction数据安全在网络通信中是非常重要的一个方面。为了支持 SSL/TLS,Java 提供了 javax.net.ssl包下的类SslContext 和 SslEngine 。在Netty框架下,I/O数据在ChannelPipeline中被管道中的ChannelHandler处理并转发给下一个ChannelHandler。自然而然地,Netty也提供了ChannelHandl...
Netty4/Android6 SSL双向认证 攻略 2016.10.13
weixin_30618985的博客
10-13 168
  在Android实现SSL可谓是遍地是坑,出错的原因多种多样,解决方法也各不相同,单单一篇文章不可能填完所有的坑,我会把解决问题的步骤和思路分享给大家。   首先要感谢各位前辈的努力,由于SSL调了10来天才调通,中间还隔着10.1,好多文章已经忘了出处,有的还是同事给找的资料,我会尽量在结尾注释出各位前辈的研究。      一、Netty JAR包   jar包在Nett...
Android网络编程(十三) 之 Socket长连接
子云心的博客
12-31 2268
1 Socket的简介 Socket字面翻译是“插座”,通常也称作“套接字”,是对TCP/IP的封装的编程接口。Socket把复杂的TCP/IP 协议族隐藏在Socket 接口后面。Socket 用于描述IP地址和口,是一个通信链的句柄。应用程序通常通过Socket向网络发出请求或者应答网络请求。就像一台服务器可能会提供很多服务,每种服务对应一个Socket,并绑定到一个口上,不同的口对应...
Android开发:长连接通信设计与实现
wsfsp_4的博客
09-29 2905
Android长连接应用于服务器需要主动通知客户的一些场景,例如推送消息和即时通讯。除了接入第三方SDK来实现外,在业务要求不是很高的情况下,完全可以自己编写一套实现方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值