Android S端双向配置证书

最新推荐文章于 2020-03-20 14:36:20 发布
最新推荐文章于 2020-03-20 14:36:20 发布
阅读量167 收藏
点赞数
分类专栏: 安卓开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w13635739860/article/details/52121060
版权

1.创建服务器KeyStore。

keytool -genkey -alias server_jks_cennavi -keyalg RSA -keypass 123456 -storepass 123456 -keystore server.jks -validity 3650

2.导出服务端证书

keytool -export -trustcacerts -alias server_jks_cennavi  -file server.cer -keystore  server.jks -storepass 123456

3创建客户端keystore

keytool -genkey -alias client_p12_cennavi -keyalg RSA -keypass 123456 -storepass 123456 -keystore client.p12 -validity 3650 -storetype PKCS12

4.导出客户端证书

keytool -export -trustcacerts -alias client_p12_cennavi  -file client.cer -keystore  client.p12 -storepass 123456 -storetype PKCS12

5.客户端导入服务器证书

keytool -import -trustcacerts -alias client_p12_cennavi -file client.cer -keystore server.jks

6.服务器导入客户端证书

keytool -import -trustcacerts -alias server_jks_cennavi -file server.cer -keystore client.jks

7.配置tomcat conf/server.xml

搜索prot="8443"取消注释

<Connector port="8443" 
               protocol="HTTP/1.1"
               enableLookups="true"
               disableUploadTimeout="true"
               acceptCount="100" 
               maxThreads="150" 
               scheme="https"
               secure="true"
               SSLEnabled="true"    
               clientAuth="true" 
               sslProtocol="TLS"
               keystoreFile="E:\javaweb\.metadata\.me_tcat\server.jks" keystorePass="123456"
               truststoreFile="E:\javaweb\.metadata\.me_tcat\server.jks" truststorePass="123456"
           />

 

w王家胜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android使用okhttp进行自制证书双向SSL验证
z879381359的博客
06-04 2204
由于互联网全面普及,未来网络安全这块的发展空间很大的。随着物联网的不断应用,人们的生活和网络已经密不可分,网络上承载着数以亿计的各种信息,这些数据信息是个人、企业甚至是国家的战略性资源,所以保障他们的安全是一件非常重要的事情。因此,在未来,各个企业定会在网络安全这块倾尽余力。 所以为了保障网络安全,最近公司也在做双向验证的https接口,和其它企业进行对接。但是发现网上针对双向验证的...
httos双向认证配置_安卓APP抓包之双向认证突破
weixin_42360285的博客
01-05 2964
先解决安卓7手机/模拟器正常抓包问题:1、先把burp的der证书导出2、使用opensl对证书进行相应的配置将der转换成pem,命令如下:openssl x509 -inform DER -in cacert.der -out cacert.pem3、查看pem证书的hash值并记录,命令如下:openssl x509 -inform PEM -subject_hash_old -i...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
。。。。。。。IOS,Android SSL双向认证HTTPS方式请求及配置证书
数字证书中keytool命令使用说明
weixin_34010949的博客
09-15 304
这个命令一般在JDK\jre\lib\security\目录下操作 keytool常用命令 -alias       产生别名 -keystore    指定密钥库的名称(就像数据库一样的证书库,可以有很多个证书,cacerts这个文件是jre自带的,              你也可以使用其它文件名字,如果没有这个文件名字,它会创建这样一个) -storepass   指定密钥库的密码 -key...
Android版Https客户与服务双向证书实现
weixin_33922672的博客
10-16 901
2019独角兽企业重金招聘Python工程师标准>>> ...
k8s证书过期处理方案
11-17
如果没有这个文件,可能需要恢复到一个备份的kubeconfig文件,或者在没有配置文件的情况下,手动调整服务器时间回到证书过期前,然后重新生成配置文件。 如果你没有配置文件且无法恢复,可以考虑以下步骤: - 将`...
Android的一些常用配置setting
09-30
Android的一些常用配置setting,直接导入到android即可。
K8S使用现有证书配置HTTPS.doc
08-18
K8S 使用现有证书配置 HTTPS 在 Kubernetes(K8S)中,使用现有证书配置 HTTPS 是一种常见的方式,以确保集群中的通信安全。在本文中,我们将详细介绍如何在 K8S 中使用现有证书配置 HTTPS。 证书导入 在 K8S 中...
Android 中的两对齐实例详解
08-31
Android开发中,实现两对齐布局是常见的需求,特别是在显示文本内容时。本实例将详细讲解如何在Android应用中实现两对齐效果,主要涉及到`WebView`组件的使用。 首先,两对齐通常指的是文本内容在容器内...
Android 读取Properties配置文件的小例子
01-05
开发应用的时候会有一些有可能会变得值,例如webservice地址 应用的一些ID等等,之前一直都是直接在应用中改代码,不是忘点这忘点那,于是想到了可以用Properties配置文件,我把网址等变量配置配置文件中,这样...
Java证书keystore生成过程
renle177
05-29 2524
证书生成 1、生成服务器证书库 keytool -validity 365 -genkey -v -alias server -keyalg RSA -keystore server.keystore -dname “CN=113.31.17.240,OU=trail,O=ntalker,L=beijing,ST=Beijing,c=cn” -storepass 123456 -keypass...
Android平台实现双向证书(https)验证简单说明
hijunmeng的专栏
02-24 5792
Android实现双向验证 前言 Android实现双向认证的难点主要在于Android接受的证书格式是BKS,而一般提供的证书不包含此格式,需要手动转换 转换之后如果请求不了,表现为握手失败(Handshake failed),则一般是证书转换错误 网上有一大堆转换方法,有的虽能正常生成BKS证书,但还是导致握手失败,推测应该还是转换方式有误 在这里提供一种自己亲自试验过能正常转换的...
keystore 介绍
CherishL_的专栏
08-09 6351
转载: http://marlay.iteye.com/blog/1402264Keytool 是一个有效的安全钥匙和证书的管理工具.Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数
Android APP SSLPinning证书绑定绕过
samli的博客
03-20 2857
现在测试过程中有没有感觉遇到能直接抓包的APP,简直要拜菩萨,经常测试APP的心路历程是,欸,我的证书怎么又出问题了,重新导证书后,欸,怎么还是抓不到MMP…。 为什么https的网站使用伪证书可以抓到,而在app里面同样的方法就抓不到? 浏览器允许用户忽略证书告警; 浏览器允许用户导入证书证书信任区,从而伪造证书; 也就是我们常用的burpsuite导证书操作,所以网站可以利用这种方式...
关于keystore的简单介绍
热门推荐
人在旅途
06-20 5万+
关于keystore的简单介绍Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。 在keystore里,包含两种数据: 1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 2. 可信任的证书实体(trusted certifica
Android实现ssl双向验证
albb_的博客
05-28 5119
Android实现双向验证 前言 Android实现双向认证的难点主要在于Android接受的证书格式是BKS,而一般提供的证书不包含此格式,需要手动转换 转换之后如果请求不了,表现为握手失败(Handshake failed),则一般是证书转换错误 网上有一大堆转换方法,有的虽能正常生成BKS证书,但还是导致握手失败,推测应该还是转换方式有误 在这里提供一种自...
基于Hog和SVM的行人检测python源码+文档说明
08-05
<项目介绍> 这是采用Hog和SVM的行人检测。 步骤 1,运行crop_image 剪裁负样本的图片 2,运行detection.cpp 进行HOG的提取和SVM的训练 3,运行find_save_hardexample训练hardneg 4,运行detection.cpp 生成最终的SVM模型 5,如果需要检测生成模型的xml,可以运训test_mai - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
最新直播系统带商城源码 附搭建教程(价值2w多)
08-05
最新直播系统带商城源码 附搭建教程 功能介绍: 礼物系统:普通礼物、豪华礼物、热门礼物、守护礼物、幸运礼物 提现方式:统一平台提现日期及方式,方便用户执行充值提现操作 连麦送礼PK:主播之间可进行互动连麦送礼PK,PK结束有相应的奖惩 直播间红包:平台主播及用户都可发红包,有多种红包类型及红包提醒 主播守护:可进行平台充值,守护心仪的主播,主播守护时长有多种设置 小视频拍摄:单独的小视频模块,包含视频列表,视频拍摄、编辑、上传、互动等 引导图功能:优化更新系统引导图,后台可上传图片或视频内容,视频内容可跳过 动态:点击动态可进入动态详情页,包含话题的动态点击话题可进入该话题动态列表,可查看该话题下所有动态信息,用户可对动态进行点赞、评论、举报等操作 商城:可通过商品名称搜索商品,搜索后可根据销量价格等进行筛选 商品详情:查看商品的名称价格销量评价等信息,可进入店铺,可与客服沟通,可直接购买 直播观看送礼提示:用户赠送礼物后,直播间公屏聊天处有送礼提示 直播购物车:观众在直播间中可查看主播直播购物车中的商品,点击某个商品跳转到商品介绍页面,商品介绍上有购买按钮,
[毕业设计]Java轻量级即时通讯客户设计与开发(源代码+论文).zip
最新发布
08-05
[毕业设计]Java轻量级即时通讯客户设计与开发(源代码+论文)
华为S系列园区交换机快速配置指南
"华为S系列园区交换机快速配置文档提供了S系列交换机的配置方法,包括小型、中小和中型园区的组网场景,涵盖了数据规划和快速配置流程。此文档适用于V200R003C00及以上版本的交换机。" 华为S系列园区交换机是一款...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值