ssl 双向验证 Android,android上的双向SSL认证

最新推荐文章于 2024-07-10 03:10:36 发布
最新推荐文章于 2024-07-10 03:10:36 发布
阅读量686 收藏
点赞数
文章标签: ssl 双向验证 Android

我试图在Python服务器和Android客户端应用程序之间实现双向SSL身份验证。我可以访问服务器和客户端,并希望使用自己的证书实现客户端身份验证。到目前为止,我已经能够验证服务器证书并在没有客户端身份验证的情况下进行连接。在

客户端需要什么类型的证书?在握手过程中,如何让它自动发送到服务器?这是我目前为止得到的客户端和服务器端代码。我的方法错了吗?在

服务器代码while True: # Keep listening for clients

c, fromaddr = sock.accept()

ssl_sock = ssl.wrap_socket(c,

keyfile = "serverPrivateKey.pem",

certfile = "servercert.pem",

server_side = True,

# Require the client to provide a certificate

cert_reqs = ssl.CERT_REQUIRED,

ssl_version = ssl.PROTOCOL_TLSv1,

ca_certs = "clientcert.pem", #TODO must point to a file of CA certificates??

do_handshake_on_connect = True,

ciphers="!NULL:!EXPORT:AES256-SHA")

print ssl_sock.cipher()

thrd = sock_thread(ssl_sock)

thrd.daemon = True

thrd.start()

我怀疑我可能用错了认证文件。。。?在

客户代码

^{pr2}$

我已经使用openssl生成了一个客户端私钥、一个客户端证书、一个服务器私钥和一个服务器证书。然后我将客户机证书添加到keystore.bks(存储在/res/raw/keystore.bks)中,然后将服务器证书添加到truststore.bks

所以现在当客户机尝试连接时,我得到了一个错误服务器端:ssl.SSLError: [Errno 1] _ssl.c:504: error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate

当我尝试在android客户端中执行此操作时SSLSession s = mSSLSocket.getSession();

s.getPeerCertificates();

我得到这个错误:javax.net.ssl.SSLPeerUnverifiedException: No peer certificate

所以很明显,我使用的密钥库中似乎没有正确的对等证书,因此没有向服务器发送证书。在

我应该在密钥库中放些什么来防止这个异常?在

此外,这种双向SSL认证方法是否安全有效?在

凌心玉
关注
android ssl验证、https验证
logo616的专栏
10-24 9962
一、关于SSL   1、什么是SSL?  SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。   SSL/TLS协议位于HTTP协议与传输层协议之间,采用公钥技术,为两个应用间的通讯提供加密、完整性校验以
android平台ssl双向验证
热门推荐
08-21 2万+
最近做android平台ssl通信研究,被坑了好些,最后历经磨难,终于搞定它了,得到的结论:实践才是检验坑有多深的最佳途径!! 话不多说,开始了。 环境: 服务器:apache服务器,openssl。 客户端:PC、java平台、android平台。 思路: 1、先搞定ssl单向验证,再解决双向。 2、先PC,再java平台,再android,不一定非得这样,自由选择,个人是为了
Android ssl
最新发布
weixin_40462170的博客
07-10 35
实现Android SSL库的步骤指南 1. 概述 在Android应用中实现SSL库是非常重要的,可以保障网络通信的安全性。为了帮助你更好地理解和实现SSL库,我将逐步指导你完成整个过程。 2. 完整流程 下面是实现Android SSL库的完整流程: 步骤 操作 1 创建SSLContext对象 2 ...
Android实现ssl双向验证
albb_的博客
05-28 5139
Android实现双向验证 前言 Android端实现双向认证的难点主要在于Android接受的证书格式是BKS,而一般提供的证书不包含此格式,需要手动转换 转换之后如果请求不了,表现为握手失败(Handshake failed),则一般是证书转换错误 网上有一大堆转换方法,有的虽能正常生成BKS证书,但还是导致握手失败,推测应该还是转换方式有误 在这里提供一种自...
Android中关于SSL认证
qq_26476193的博客
11-16 992
import java.security.KeyStore; import org.apache.http.HttpVersion; import org.apache.http.client.HttpClient; import org.apache.http.conn.ClientConnectionManager; import org.apache.http.conn.scheme.P...
Android SSL 认证
01-13 613
Android 6.0之前SSL认证 /** * */ import java.io.InputStream; import java.security.KeyStore; import java.security.cert.Certificate; import java.security.cert.CertificateFactory; import org.apache.htt
android 使用HttpsURLConnection方式的SSL双向认证
12-08
此项目“android 使用HttpsURLConnection方式的SSL双向认证”着重讲解了如何在Android应用中通过HttpsURLConnection实现SSL的客户端和服务器端之间的双向身份验证,确保通信的隐私和完整性。 首先,我们需要理解SSL...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
05-17
本文将详细介绍如何在iOS和Android平台上实现SSL双向认证HTTPS请求,并配置相应的证书。 首先,理解SSL双向认证的概念。在单向认证中,服务器验证客户端的身份,而双向认证则要求客户端也验证服务器的身份。这种...
android访问自签CA的Https SSL双向认证(j2SE也能使用)
08-03
本篇文章将深入探讨如何在Android应用中实现对自签CA的HTTPS SSL双向认证,并且这些实现方法同样适用于Java SE(J2SE)环境。 首先,我们需要了解HTTPS的基本原理。HTTPS是HTTP协议的安全版本,它通过SSL/TLS协议来...
Android 加密传输(SSL),双向认证 笔记
weixin_41191134的博客
10-19 1260
工作需要使用到 Android  加密传输(SSL),双向认证 ,因为未使用过,所以搜索了总结了一下相关知识,并整理作为笔记 参考博客 :Retrofit 2.0 详解(二)加载https请求(转)                    Android实现ssl双向验证 搜索的时候关于SSL+http 的解释有很多,不做细说,本文只记录如何实现,包括证书制作、myeclipse服务部署以及A...
Android实现SSL Socket双向认证
走马川行雪的博客
01-04 5042
1、生成服务端密钥 2、生成服务端证书 3、生成客户端密钥 4、生成客户端证书 5、将server端证书添加到serverTrust_ks.jks文件中 6、将client端证书添加到clientTrust_ks.jks文件中 (以上生成过程详见:https://blog.csdn.net/weixin_43192102/article/details/122214603) 7、将jks密钥转换为bks格式密钥(因为Android只支持.bks格式的密钥文件) ...
android ssl证书验证
11-15
android ssl证书验证
android SSL证书认证SSL双向认证、https访问;
busjb的专栏
07-21 1万+
package com.example.keyboarddemo; import java.security.KeyStore; import javax.net.ssl.SSLSocketFactory; import org.apache.http.HttpResponse; import org.apache.http.HttpStatus; import
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
m0_64382743的博客
12-04 595
SSL协议可分为两层: **SSL记录协议(SSL Record Protocol):**它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 **SSL握手协议(SSL Handshake Protocol):**它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。 TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。TLS 1.
android ssl认证,Android上的两种方式SSL身份验证
weixin_35795357的博客
05-27 700
private boolean connect(){try{KeyStorekeystore=KeyStore.getInstance("BKS");//Storesthe client certificate,to be sent to serverKeyStoretruststore=KeyStore.getInstance("BKS");//Storesthe server certific...
android SSL双向认证
WHD472099458的博客
05-05 1020
http://note.youdao.com/share/?id=455b02bbf2bbccefe1fbb5a66d232337&type=note#/ 1.生成客户端的私钥,客户端的证书 1)keytool -genkey -alias clientkey -keystore kclient.keystore -validity 36500 2)keytoo
Java Android SSL 双向认证代码
chinajobs的专栏
05-25 447
源代码下载: https://github.com/yuxiaohui78/androidHttps SSL双向认证tomcat实现,参考文章如下,其中是使用HttpClient实现的SSL通信。 http://blog.csdn.net/yuxiaohui78/article/details/41975915 下面代码使用的是HttpsUrlConnection 实现的S
Android HTTPS SSL双向验证
Restless Breeze
05-26 553
package com.sunyard.moudledemo; import android.content.Context; import android.util.Log; import java.io.BufferedInputStream; import java.io.InputStream; import java.security.InvalidKeyException; import java.security.KeyStore; import java.security.NoSuch.
Android HttpClient与Tomcat双向SSL验证实现
这个资源提供了从证书生成到服务器配置,再到Android客户端实现SSL双向验证的完整流程,对理解和实践Android与服务器间的安全通信具有很高的参考价值。开发者在实际操作中应根据自己的服务器环境和应用需求,调整...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值