android 双向ssl通信(1)证书流程

最新推荐文章于 2021-05-30 10:24:46 发布
最新推荐文章于 2021-05-30 10:24:46 发布
阅读量5.5k 收藏 2
点赞数
分类专栏: Android SSL 文章标签: android ssl java 服务器 file socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaotanyu13/article/details/7928904
版权
本文详细介绍了如何在Android上实现双向SSL通信,包括服务端和客户端证书的生成、导入及配置。通过使用keytool工具创建JKS和BKS类型的密钥库,以及导入导出证书,确保两端的安全连接。同时,文章提到了在Android工程中使用这些密钥库的关键步骤。
摘要由CSDN通过智能技术生成

自己生成的一套可以使用的证书,用于android下面的双向ssl通信


Socket分为服务端和客户端。由于是双向ssl通信,我们需要在服务端和客户端建立密钥库来保存密钥和证书。我们先从服务端开始:

服务端我们采用java默认的密钥库JKS类型,首先我们利用keytool工具切换到工程所在目录的子目录src文件夹下面,然后我们创建一个密钥对,语句如下:

keytool -genkey -dname "cn=yxt,ou=R&D center,o=sunyard,c=CN"-alias skks -keypass sunyard -keystore skks.jks -storepass sunyard -validity360 -keyalg RSA -keysize 1024 –v

这个语句创建了一个密钥库skks.jks,其中包含了一个密钥对skks(别名)。

创建好密钥对之后我们将用这个密钥对产生的证书导出:

keytool –exportcert –alias skks –keytore skks.jks –file skks.crt –storepasssunyard –v

这个语句从skks.jks中导出了一个名为skks.crt的证书。

这个证书我们将导入到客户端的受信任证书密钥库中去,同样的服务器端也需要一个受信任证书密钥库:

keytool –importcert –alias ckks –keystore stks.jks –file ckks.crt –storepasssunyard –v

这个语句是将客户端导出来的证书ckks.crt导入到stks.jks中去。这个ckks.crt待会会讲到。

3步之后服务器端就可以利用SSLSocket来初始化一个ssl的通信了。

 

客户端也类似࿰

最低0.47元/天 解锁文章
xiaotanyu13
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
Android 开发中的SSL pinning
xiangzhihong8的专栏
12-17 864
在日常的安全渗透过程中,我们经常会遇到瓶颈无处下手,这时候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。而测试人员对APP进行渗透的首步操作通常就是上burp或者Charles这类抓包工具进行抓包,查看请求记录里的域名及链接地址是否可以进一步利用。我们都知道http协议传输的是明文信息,是可以直接捕获的,从而造成了数据泄露。
tomcat android 双向ssl通信
08-07
呕心沥血,实践出真知,tomcat的ssl配置,实现双向通信
android上实现ssl双向通信(https形式)
g302915901的专栏
11-06 1717
首先上一篇已经说了,我也就有了不罗嗦了,走起: public static String Httpsdemo(Context context) throws NoSuchAlgorithmException, KeyStoreException, CertificateException, IOException, UnrecoverableKeyException, KeyManagem
android使用ssl与服务端进行通信
tanpf123的博客
08-28 2894
前言: SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 而默认情况下,java利用的是TLS和JKS密库,而android则使用规定的BKS密库。 1.生成服务端JKS秘钥与证书指令 keytool -gen...
Android中的http和https通信
xuyin1204的博客
05-18 1331
一、什么是Http协议? 超文本传送协议(Http–Hypertext transfer protocal)定义了浏览器(即万维网客户进程)怎样向万维网服务器请求万维网文档,以及服务器怎样把文档传送给浏览器,从层次的角度看,Http是面向(Transation-oriented)应用层协议,它是万维网上能够可靠地交换文件(包括文本、声音、图像等各种多媒体文件)的重要基础。 Http协议是一个无状态的协议,同一个客服端的这次请求和上次请求是没有对应关系。 Http协议永远都是客服端发起请求,服务器回送响应。
Android 代理 wss,利用okhttp实现WebSocket的wss证书信任
weixin_28691441的博客
05-28 1289
核心类class WebSocketCore(host: String, timeout: Int, private val webSocketListener: WebSocketListener?) :WebSocketClient(URI(host),object : Draft_6455() {},null,timeout) {init {val builder = OkHttpClien...
android 使用HttpsURLConnection方式的SSL双向认证
12-08
此项目“android 使用HttpsURLConnection方式的SSL双向认证”着重讲解了如何在Android应用中通过HttpsURLConnection实现SSL的客户端和服务器端之间的双向身份验证,确保通信的隐私和完整性。 首先,我们需要理解SSL...
Android双向SSL例子
05-05
下面我们将逐步解析这个"Android双向SSL例子"。 1. **理解SSL/TLS**: SSL/TLS的主要目标是提供隐私和数据完整性,通过在客户端和服务器之间建立加密的连接来防止中间人攻击。双向SSL(也称为mutual TLS或mTLS)不仅...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
05-17
本文将详细介绍如何在iOS和Android平台上实现SSL双向认证HTTPS请求,并配置相应的证书。 首先,理解SSL双向认证的概念。在单向认证中,服务器验证客户端的身份,而双向认证则要求客户端也验证服务器的身份。这种...
android连wss忽略证书无效,Android平台联网的时候遇到SSL证书无效的处理办法
weixin_29240711的博客
05-28 1027
最近在关注微博开发平台,前几日在腾讯微博开放平台创建了一个应用,中途越到了些问题:1、关于Oauth授权,第一次接触的时候,也晕了很久,一下子接触了很多新东西,要慢慢消化,不过到最后也都还消化的不错。主要有urlencode、basestring、signature、base64encode等。2、联网。之前一直没有尝试使用过联网,这些一来就闷在哪里。URL、URLConnction、HttpUR...
SSLSocketAndroid通信
08-16
android ssl socket java 整理了socket 中ssl安全通信
Android Https通信改进版
12-20
详见http://blog.csdn.net/huaxun66/article/details/53666855#t10
Android SSL证书验证原理
08-25
Android SSL验证原理
java android ssl socket通讯
03-02
java androidssl socket通讯,X509运行
OPENSSL与KeyStore
DavyJonesWang的专栏
11-09 5062
1、OpenSSL实践 工作中需要配置使用SSL双向认证并通信的FTP服务器,以OpenSSL和Java的keytool为例,来完成证书的制作: d:/openssl/mkcerts>openssl genrsa -out ca.key 1024 创建CA私钥 Loading 'screen' into random state - done warning, not mu
android平台ssl双向验证
热门推荐
08-21 2万+
最近做android平台ssl通信研究,被坑了好些,最后历经磨难,终于搞定它了,得到的结论:实践才是检验坑有多深的最佳途径!! 话不多说,开始了。 环境: 服务器:apache服务器,openssl。 客户端:PC、java平台、android平台。 思路: 1、先搞定ssl单向验证,再解决双向。 2、先PC,再java平台,再android,不一定非得这样,自由选择,个人是为了
Android平台实现双向证书(https)验证简单说明
hijunmeng的专栏
02-24 5780
Android实现双向验证 前言 Android端实现双向认证的难点主要在于Android接受的证书格式是BKS,而一般提供的证书不包含此格式,需要手动转换 转换之后如果请求不了,表现为握手失败(Handshake failed),则一般是证书转换错误 网上有一大堆转换方法,有的虽能正常生成BKS证书,但还是导致握手失败,推测应该还是转换方式有误 在这里提供一种自己亲自试验过能正常转换的...
Android Https通信
Watson的博客
12-15 5594
Https概述为何需要HTTPSHTTP协议是没有加密的明文传输协议,如果APP采用HTTP传输数据,则会泄露传输内容,可能被中间人劫持,修改传输的内容。如下图所示就是典型的APP HTTP通信被运营商劫持修改,插入广告: 上图是在我的住处,用WiFi打开某APP,页面底部出现了一个拆红包的广告,点开以后是一个安装APP的页面,如果我用联通的4G网络打开,就不会出现这种情况,说明小区运营商劫持
android 6.0 网络通信,Android 6.0 SSL通信
weixin_42613505的博客
05-30 212
Android平台上使用SSL,第一步就是要生成证书。因为JDK自带的keytool工具默认生成的密钥库是JKS类型的,而Android客户端只支持BKS类型的密钥库,所以必须先扩展keytool工具使其生成BKS密钥库。要扩展,则需要下载BouncyCastle库。JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都...
android ssl证书下载
最新发布
08-22
您可以按照以下步骤在Android设备上下载SSL证书: 1. 首先,您需要获取正确的SSL证书文件。这通常是由您要连接的服务器提供的,可以是一个.crt或.pem格式的文件。 2. 将证书文件传输到您的Android设备上,可以通过电子邮件、云存储服务或USB连接等方式进行传输。 3. 打开Android设备的设置应用程序,并找到“安全性”或“安全和隐私”选项,具体位置可能因不同设备而异。 4. 在安全选项中,找到并点击“信任的凭据”或“安全证书”。 5. 在信任的凭据或安全证书屏幕上,您可能会看到已安装的证书列表。如果您之前未安装过任何证书,列表可能为空。 6. 点击右上角的加号或添加按钮。 7. 在弹出的对话框中,选择“从存储设备”或“从文件”选项。 8. 浏览并选择您之前传输到设备上的SSL证书文件。 9. 输入证书别名(可选),然后点击“确定”或“下一步”。 10. 您的SSL证书现在应该会显示在已安装的证书列表中。 请注意,具体步骤可能因不同的Android设备版本和制造商而有所不同。如果您在操作过程中遇到困难,建议查阅您的设备制造商的文档或支持页面,以获得更详细的指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值