Android 访问 Tomcat SSL双向验证服务器。

本文档详细介绍了如何在Android应用中实现访问配置了SSL双向验证的Tomcat服务器。首先,通过OpenSSL和keytools创建CA、客户端和服务器的证书。接着,配置Tomcat 7进行双向验证,并在Windows 2003 EE环境下测试SSL连接。然后,展示了Android端SSL验证的代码实现,目前仅支持单向验证。最后,计划研究如何让Android的WebView支持双向SSL验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 项目需要,在Android上实施SSL的双向验证。

 

准备环境:

Windows 2003 EE;

OpenSSL;

Tomcat 7;

 

简单的过程:

1.用OpenSSL和keytools做CA,Client,Server的证书、私钥。

2.搭建Tomcat的双向验证的Web服务器。

3.用IE验证SSL的双向验证的有效性。

    上面的三步参见下面的文档:    tomcat下https ssl 双向认证

    唯一的问题是:Tomcat7的配置不同。server.xml

 

 

  keystorePass 是自己server_keystore的密码

  单向验证把clientAuth="true" 修改为false

 

4.编写Android的SSL验证程序,但只能做到单向验证服务器的证书。参看下面的链接,其还有源码

   Android OpenSSL分析及实例 - zhenyongyuan123的专栏

 

5.编写Java版本的Client/Server程序验证SSL的双向验证。

   java实现 SSL双向认证 

 

6.为了了解SSL的握手过程,测试用OpenSSL命令行直接验证Tomcat的SSL双向验证过程。

  用openssl连接TomCat SSL双向验证的命令行。

7.通过上面的过程,发现了步骤4的问题所在,解决了Android访问TomCat的双向SSL验证的WEB服务器。

8.最有一步,直接用Android 的WebView访问Tomcat的双向SSL服务器,正在研究中... 可能需要修改WebView的源码,研究完成单独书写文档表述实现方法。

 

评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值