https请求单向认证

最新推荐文章于 2024-11-23 23:56:23 发布
原创 最新推荐文章于 2024-11-23 23:56:23 发布 · 406 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https

本文详细介绍了一种简单的单向认证证书配置方法,通过在Android应用程序中使用预置的server.cer文件,实现HTTPS请求的安全连接。代码示例展示了如何加载证书、创建信任管理器并初始化SSLContext。

单向认证证书配置相对简单,服务端证书server.cer放在assets目录下,请求配置如下:

截取部分代码

 

public static synchronized String requestByPost(String urlpath,
			String requestData) throws IOException {
		AssetManager am = CommonDataApplication.getInstance().getApplicationContext().getAssets();
		SSLContext context = null;
		try {
			InputStream ins = am.open("server.cer");
			CertificateFactory cerFactory = CertificateFactory.getInstance("X.509");
			Certificate cer;
			try {
				cer = cerFactory.generateCertificate(ins);
			} finally {
				ins.close();
			}
			// Create a KeyStore containing our trusted CAs
			String keyStoreType = KeyStore.getDefaultType();
			KeyStore keyStore = KeyStore.getInstance(keyStoreType);
			keyStore.load(null, null);
			keyStore.setCertificateEntry("ca", cer);

			// Create a TrustManager that trusts the CAs in our KeyStore
			String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
			TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
			tmf.init(keyStore);

			// Create an SSLContext that uses our TrustManager
			context = SSLContext.getInstance("TLS");
			context.init(null, tmf.getTrustManagers(), null);
		} catch (Exception e) {
			e.printStackTrace();
		}
		URL url = new URL(urlpath);
		HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
		conn.setSSLSocketFactory(context.getSocketFactory());
		conn.setDoInput(true);
		conn.setConnectTimeout(TIMEOUT);

                                                                                           

 

 

 

https 单向认证和双向认证
21空间的博客
07-14 2606
双向认证,也称为双向SSL/TLS认证,是指客户端和服务器相互验证对方的身份:服务器向客户端提供数字证书,客户端也需要提供自己的数字证书供服务器验证;客户端不仅被动接收数据,还需要主动证明自己的身份;服务器验证客户端的公钥数字证书以确认与其连接的客户端是合法和可信的。单向认证是客户端(通常是浏览器)验证服务器的身份:服务器向客户端提供数字证书,客户端通过验证该证书的真实性以确认与服务器的连接是安全的。
利用tomcat服务器配置https双向认证https单向认证-ssl、tls
sh_c1991的专栏
02-21 565
关键字:利用tomcat服务器配置https双向认证https单向认证-ssl、tls  首先推荐另一篇不错的文章:http://lixor.iteye.com/blog/1532655  很多朋友、同事问过一个问题,https/ssl怎么做,干什么用的等,今天写出来供大家参考,希望对大家有所帮助.  背景讲述:  1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源  2.
深入浅出:HTTPS单向与双向认证及证书解析20231208
Narutolxy的博客
12-08 5096
网络安全的核心之一是了解和实施HTTPS认证。本文将探讨HTTPS单向认证和双向认证的区别,以及SSL证书和CA证书在这些过程中的作用,并通过Nginx配置实例具体说明。
HTTPS的SSL单向验证和双向验证
qq_34069839的博客
06-17 1697
HTTPS的SSL单向验证和双向验证 ​ HTTPs利用SSL/TLS建立安全信道,加密数据包,主要目的是提供对网站服务器的身份认证,同时保护交换数据的安全性与完整性 SSL/TLS ​ TLS在传输层对网络连接进行加密,前身是SSL协议,由网景公司1995年发布,用以保障数据在Internet上安全地进行传输,利用数据加密技术,确保数据在网络传输过程中不会被截取或窃听. ​ 数据加密用到了非对称加密和对称加密.TCP协议建立传输连接时,SSL首先对对称加密地密钥使用非对称加密地公钥进行非对称加密,连接
SSL认证单向认证与双向认证——密码学笔记(八)
weixin_40397257的博客
07-27 1227
SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用非对称加密,链路建立好之后,SSL对传输内容使用对称加密。 对称加密:速度高,可加密内容较大,用来加密会话过程中的消息 公钥加密:加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥 一、SSL单向认证过程 1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息 2、服务端给客户端返回...
HTTPS单向认证和双向认证是什么?有什么区别?
最新发布
无休居士的博客
11-23 1876
单向认证和双向认证的主要区别在于认证的方向和参与方。单向认证只需要客户端验证服务器的身份,而双向认证则需要双方都验证对方的身份。根据不同的安全需求选择合适的认证方式是非常重要的。
精选资源
双向认证单向认证双向认证单向认证
08-07
本文将深入探讨两种常见的认证方式:单向认证和双向认证,以及它们在HTTPS协议中的应用。 单向认证,也称为服务器认证,是用户(通常是客户端)验证服务器身份的过程。在这个过程中,服务器通过提供一个由权威证书...
VC http/https(包含单向认证、双向认证源码、SSL协议设置)
11-14
VC http/https(包含单向认证、双向认证源码、SSL协议设置) 这个类是从我现在正在开发的代码中扣出来的,但是耦合性应该不高,可以加入到其他工程使用,带S的函数是针对多线程压力测试几乎没有捕获异常。代码以先...
HTTPS单向认证,双向认证
m0_37740029的博客
08-09 2327
HTTP(HyperText Transfer Protocol,超文本传输协议)被用于在Web浏览器和网站服务器之间传递信息,在TCP/IP中处于应用层。这里提一下TCP/IP的分层共分为四层:应用层、传输层、网络层、数据链路层; 分层的目的是:分层能够解耦,动态替换层内协议 各个层包含的内容: 应用层:向用户提供应用服务时的通讯活动(ftp,dns,http) 传输层:网络连接中两台计算机的数据传输(tcp、udp) 网络层:处理网络上流动的数据包,通过怎样的传输路径把数据包传送给对方(ip)
浅析ssl单向认证和双向认证
SSL加密技术
08-14 965
什么是ssl认证呢?ssl认证是指客户端到服务端的认证,主要是用来服务器认证和数据的加密传输,确保数据在传送过程中不被窃取和篡改,保障了数据的完整性。而ssl认证又分为单向认证和双向认证,具体认证流程是什么样的呢? ssl单向认证流程: 一、客户端向服务器端发送ssl协议的版本号、加密算法列表、客户端生成的随机数A以及其他认证所需要的各种信息。 二、服务器收到请求后,回应客户端,回应内容...
HTTPS单向与双向认证
weixin_30599769的博客
08-29 277
HTTPS请求相比http请求,增加了证书认证步骤: 单向认证中,需要客户端导入服务端证书即可。 使用keytool即可: keytool -import -alias 别名 -keystore cacerts -file 证书文件 -trustcacerts keytool的使用参数大致列举如下: -genkey #创建一个默认文件 .keystore,还会产生一...
SSL/TLS 单双向认证代码示例
t0m的专栏
12-15 4138
采用SSL/TLS形式的安全链接,能防止数据传输过程中被截获修改等问题。 SSL算法简短说明: 对称加密算法:DES 3DES AES 客户端和服务端使用同一个密钥对消息进行加密解密。 非对称加密算法:RSA, 生成公钥和私钥,采用公钥加密,私钥解密。客户端和服务器端各自持有自己的私钥证书,相互信任对方的证书(证书都导入到了对方的私钥仓库) 速度上,对称加密算法比非对...
HttpClient单向双向Https请求
qq_36305264的博客
12-21 1483
Https 是什么 Https是一种认证方式,是在Http协议基础上添加了SSL加密协议,采用https的服务器必须从CA (Certificate Authority)申请一个用于证明服务器用途类型的证书。该证书只有用于对应的服务器的时候,客户端才信任此主机。 Https 长什么样 你可以使用命令行手段生成一个CA,这种本地CA并没有公信力,但我们学习足够用了 基于OpenSSL命令行工具...
Https单向认证和双向认证
qq_28323595的博客
07-15 703
一、Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 二、Https Hyper Text Transfer Protocol over Secure Socket Layer,安全的超文本传输协议,网景公式设计了SSL(Secure Sockets Layer)协议用于对Http协议传输
HTTP协议
xueguchen的博客
02-24 604
1.HTTP协议简介 HTTP协议(超文本传输协议HyperText Transfer Protocol),一种无状态的,以请求/应答方式运行的协议,使用可扩展的语义和自描述消息格式,与基于网络的超文本信息系统灵活的互动 它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数据传输的一种规则。 注意: 客户端与服务器的角色不是固定的,一端充当客户端,也可能在某次请求中充当服务器。这取决与请求的发起端。HTTP协议属于应用层,建立在传输层协议TCP之上。客户端通过与服务器建立TCP连接,之后发送
iOSHttps设置
u012736002的博客
08-09 622
一、单向认证 HTTPS在建立Socket连接之前,需要进行握手。 1.客户端向服务器端发送SSL协议版本号、加密算法种类、随机数等信息。 2.服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书。 3.客户端使用服务端返回的信息验证服务器的合法性,包括 证书是否过期 发行服务器证书的CA是否可靠 返回的公钥是否能正确解开返回证书中的数...
HTTPS实战之单向验证和双向验证
dw147258dw的专栏
09-05 622
在客户端向服务器发信息时,中间人首先伪装成客户端,向真正的服务器发消息,获得真正的证书,接着伪装成服务器将自己的伪证书发给客户端。前面的文章中,提到了,https是在TCP协议与http之间加了一个控制安全传输的SSL协议,也就是说,直接运行在TCP之上的HTTP是普通的HTTP,运行在SSL/TLS上的HTTP则是HTTPS。服务器会在客户端支持的协议和服务器自己支持的协议中,选择双方都支持的SSL/TLS的最高版本,作为双方使用的SSL/TLS版本。,当然,过程中也涉及一些身份认证过程。
https HttpsURLConnection请求单向认证
weixin_33805992的博客
09-03 661
2019独角兽企业重金招聘Python工程师标准>>> ...
Tomcat配置HTTPS单向认证详解
并结合所提供的标签内容(如Tomcat、HTTPS单向认证、SSL、证书、配置、安全、Web服务器等),系统地阐述如何在Apache Tomcat服务器上正确配置并启用HTTPS单向认证功能。 首先,我们需要理解什么是HTTPS以及它与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值