自己生成的一套可以使用的证书,用于android下面的双向ssl通信
Socket分为服务端和客户端。由于是双向ssl通信,我们需要在服务端和客户端建立密钥库来保存密钥和证书。我们先从服务端开始:
服务端我们采用java默认的密钥库JKS类型,首先我们利用keytool工具切换到工程所在目录的子目录src文件夹下面,然后我们创建一个密钥对,语句如下:
keytool -genkey -dname "cn=yxt,ou=R&D center,o=sunyard,c=CN"-alias skks -keypass sunyard -keystore skks.jks -storepass sunyard -validity360 -keyalg RSA -keysize 1024 –v
这个语句创建了一个密钥库skks.jks,其中包含了一个密钥对skks(别名)。
创建好密钥对之后我们将用这个密钥对产生的证书导出:
keytool –exportcert –alias skks –keytore skks.jks –file skks.crt –storepasssunyard –v
这个语句从skks.jks中导出了一个名为skks.crt的证书。
这个证书我们将导入到客户端的受信任证书密钥库中去,同样的服务器端也需要一个受信任证书密钥库:
keytool –importcert –alias ckks –keystore stks.jks –file ckks.crt –storepasssunyard –v
这个语句是将客户端导出来的证书ckks.crt导入到stks.jks中去。这个ckks.crt待会会讲到。
3步之后服务器端就可以利用SSLSocket来初始化一个ssl的通信了。
客户端也类似