Android 访问 Tomcat SSL双向验证服务器。

最新推荐文章于 2017-07-14 15:13:09 发布
原创 最新推荐文章于 2017-07-14 15:13:09 发布 · 6.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #tomcat #android #服务器 #web服务 #scheme

本文档详细介绍了如何在Android应用中实现访问配置了SSL双向验证的Tomcat服务器。首先,通过OpenSSL和keytools创建CA、客户端和服务器的证书。接着,配置Tomcat 7进行双向验证,并在Windows 2003 EE环境下测试SSL连接。然后,展示了Android端SSL验证的代码实现,目前仅支持单向验证。最后,计划研究如何让Android的WebView支持双向SSL验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 项目需要,在Android上实施SSL的双向验证。

 

准备环境:

Windows 2003 EE;

OpenSSL;

Tomcat 7;

 

简单的过程:

1.用OpenSSL和keytools做CA,Client,Server的证书、私钥。

2.搭建Tomcat的双向验证的Web服务器。

3.用IE验证SSL的双向验证的有效性。

    上面的三步参见下面的文档:    tomcat下https ssl 双向认证

    唯一的问题是:Tomcat7的配置不同。server.xml

 

 

  keystorePass 是自己server_keystore的密码

  单向验证把clientAuth="true" 修改为false

 

4.编写Android的SSL验证程序,但只能做到单向验证服务器的证书。参看下面的链接,其还有源码

   Android OpenSSL分析及实例 - zhenyongyuan123的专栏

 

5.编写Java版本的Client/Server程序验证SSL的双向验证。

   java实现 SSL双向认证 

 

6.为了了解SSL的握手过程,测试用OpenSSL命令行直接验证Tomcat的SSL双向验证过程。

  用openssl连接TomCat SSL双向验证的命令行。

7.通过上面的过程,发现了步骤4的问题所在,解决了Android访问TomCat的双向SSL验证的WEB服务器。

8.最有一步,直接用Android 的WebView访问Tomcat的双向SSL服务器,正在研究中... 可能需要修改WebView的源码,研究完成单独书写文档表述实现方法。

 

android 访问https服务器
谢岩的博客
02-27 1509
之前,我讲了如何让tomcat支持https访问,当时浏览器通过https:localhost:8443即可访问tomcat。可是android此时如何访问已经搭建好的tomcat的https了?我在网上找了很多资料,发现还是有问题,后来自己改了一些,终于是做出来了。 1.搭建tomcat的https服务器。 这个,我之前的博客已经讲过,所有不在细讲了。 2.将搭建tomcat服务器
Java keytool Tomcat https 双向认证 支持android bks
mingjie1212的博客
07-14 1587
此方法是在一个地方找的,具体是哪个地方有点就远了,我自己经过验证,发现没有问题,正常使用。就贴出来方法的总结和相关问题记录。 基于java的https双向认证,android上亦可用 概述: 客户端,浏览器或者使用http协议和服务器通信的程序。 如: 客户端通过浏览器访问某一网站时,如果该网站为HTTPS网站,浏览器会自动检测系统中是否存在该网站的信任证书, 如果没有
tomcat搭建android https双向认证
goodlucktomyself的专栏
03-31 1097
模拟场景:      Server端和Client(android)端通信,需要进行授权和身份的验证,即Client只能接受Server的消息,Server只能接受Client的消息。 实现技术:     JSSE(Java Security Socket Extension)             是Sun为了解决在Internet上的安全通讯而推出的解决方案。它实现了SSL和TS
IOS Android Tomcat SSL双向认证HTTPS访问
wangyadong99的专栏
10-14 5236
由于项目要求为了保证服务器数据安全,保证接口不暴露给第三方,要求我们客户端接口全部采用HTTPS的SSL验证请求,花费一个多星期才搞定IOS和Android端和Tomcat服务器间的HTTPS的SSL验证请求,其中不免遇到了许多问题和麻烦,所以写下这篇文章希望对有需要的有所帮助。 一、HTTPS和HTTP的区别 1、https协议需要到ca申请证书,一般免费证书很少,需要交费。 2、
https 单向认证双向认证tomcat配置及各种证书类型之间的转换,适用ios,Android,网页端
凉西米的博客
04-10 2509
最近在弄https的双向认证,顺便把以前弄的单向认证也写进博文,因为网上很多博文的https都是自己的keytool生成的,没有经过ca机构的认证,所以不太适用,这里准备自己新写一篇。先写以下我自己配置https的环境和工具。 腾讯云申请的https证书 Portecle工具 linux tomcat7单向认证tomcat配单向认证还是比较简单的,在腾讯云上申请https证书,申请之后会有四
SSL--用Tomcat服务器配置https双向认证过程实战
android的博客
07-14 291
http://blog.youkuaiyun.com/szzt_lingpeng/article/details/51248126
Android应用开发-------------WebView(一)之WebView与服务器端的Js交互
松仔
05-05 3727
最近公司再添加功能的时候,有一部分功能是用的html,在一个浏览器或webview中展示出html即可。当然在这里我们当然用webview控件喽   WebApp的好处: 在应用里嵌套web的好处有这么几点,1,跨平台,不仅可以在Android上运行,也可以在ios上运行,而且样式什么的绝对统一,因为都是加载的html,用的都是同一套html 2,修改灵活,容易更新版本。例如大家常看到的a
Tomcat8配置SSL/TSL,Android通过HTTPS进行访问
just_young的专栏
06-25 3233
最近需要在Android上通过HTTPS协议访问Tomcat服务器,这里做一下记录,备忘用。 一、Tomcat上的配置 1.生成keystore文件 在JDK_HOME/bin目录下有一个keytool工具,可用来生成一个存放服务器私钥和自签名证书的文件。使用如下命令来生成这个文件, keytool -v -genkey -alias cyber_space -keyalg RSA -ke
X509证书信任管理器类的实现及应用
legend_x的专栏
05-20 3385
X509证书信任管理器类的实现及应用   (2011-09-20 10:27:18) 转载▼ 标签:  杂谈   在JSSE中,证书信任管理器类就是实现了接口X509TrustManager的类。我们可以自己实现该接口,让它信任我们指定的证书。   接口X509TrustManager有下述三个公有的方法需要我们实现:
Tomcat7配置双向SSL
杨军的博客
01-11 5242
根证书 1.建立CA工作目录 mkdir ca cd ca 2.生成CA私钥 openssl genrsa -out ca-key.pem 1024 3.生成待签名证书 openssl req -new -out ca-req.csr -key ca-key.pem //ca-cert.pem即为CA根证书,可将其下发到客户端,导入作
Android 碰到signal 11,提示Process xxx has died,的问题。
热门推荐
win2k3net的专栏
08-25 1万+
项目组的程序,在特定的情况下,Android程序运行会出错。logcat中发现“提示Process xxx has died,。”,间隔几行后发现还有这么个信息“Process xxxx terminated by signal (11) ”   调试了半天,发现是:栈被撑破
Android Service在bindService不能触发onServiceConnected方法
win2k3net的专栏
06-16 1万+
按照《Android开发入门与实践》上介绍,测试Android Service的生命周期。   运行代码后调用bindService,无法触发onServiceConnected 查其代码,主要是onBind返回时没有返回一个IBinder的接口类   @Override public IBinder onBind(Intent i) { Log.e(
Android 调用Remote Service方法
win2k3net的专栏
06-16 9978
Android开发入门与实践》上的ex_TestServiceHolder例子在AndroidManifest.xml中 android:process=":remote"/> 这是一个远程方法,是无法直接从Activity调用Service中的方法的。 根据网上的资料写了一个AIDL文件,实现了远程调用。在这里记录备忘。 package com.iceskysl.Tes
[原创]Android HAL实例学习-Jollen的mokoid工程编译篇
win2k3net的专栏
12-30 7832
HAL JNI Android 分析台湾的Jollen的mokoid 工程代码,本文记录编译过程。
Service 回调 Activity的方法。
win2k3net的专栏
06-16 7548
这两天研究Android Service,前面已经贴了几遍文章。 下面一个主题就是 :Service 回调 Activity的方法。 ===================================================================== package com.test; import com.test.service.IService; import
NDK ReferenceTable overflow (max=512)的解决方法。
win2k3net的专栏
07-18 6968
问题来源:写了一个较为复杂的Native so库,里面使用了链表,从链表中取出数据,装载到Java LinkedList中。当测试数据较小的时候还没有问题,当测试数据达到一定规模的时候就出现了ReferenceTable overflow (max=512)错误。 解决问题:1.
Android HttpClient与Tomcat双向SSL验证实现
这个资源提供了从证书生成到服务器配置,再到Android客户端实现SSL双向验证的完整流程,对理解和实践Android服务器间的安全通信具有很高的参考价值。开发者在实际操作中应根据自己的服务器环境和应用需求,调整...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值