android 双向ssl通信(1)证书流程

最新推荐文章于 2021-05-30 10:24:46 发布
原创 最新推荐文章于 2021-05-30 10:24:46 发布 · 5.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #ssl #java #服务器 #file #socket

本文详细介绍了如何在Android上实现双向SSL通信,包括服务端和客户端证书的生成、导入及配置。通过使用keytool工具创建JKS和BKS类型的密钥库,以及导入导出证书,确保两端的安全连接。同时,文章提到了在Android工程中使用这些密钥库的关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

自己生成的一套可以使用的证书,用于android下面的双向ssl通信


Socket分为服务端和客户端。由于是双向ssl通信,我们需要在服务端和客户端建立密钥库来保存密钥和证书。我们先从服务端开始:

服务端我们采用java默认的密钥库JKS类型,首先我们利用keytool工具切换到工程所在目录的子目录src文件夹下面,然后我们创建一个密钥对,语句如下:

keytool -genkey -dname "cn=yxt,ou=R&D center,o=sunyard,c=CN"-alias skks -keypass sunyard -keystore skks.jks -storepass sunyard -validity360 -keyalg RSA -keysize 1024 –v

这个语句创建了一个密钥库skks.jks,其中包含了一个密钥对skks(别名)。

创建好密钥对之后我们将用这个密钥对产生的证书导出:

keytool –exportcert –alias skks –keytore skks.jks –file skks.crt –storepasssunyard –v

这个语句从skks.jks中导出了一个名为skks.crt的证书。

这个证书我们将导入到客户端的受信任证书密钥库中去,同样的服务器端也需要一个受信任证书密钥库:

keytool –importcert –alias ckks –keystore stks.jks –file ckks.crt –storepasssunyard –v

这个语句是将客户端导出来的证书ckks.crt导入到stks.jks中去。这个ckks.crt待会会讲到。

3步之后服务器端就可以利用SSLSocket来初始化一个ssl的通信了。

 

客户端也类似,不过由于客户端是android只支持BKS类型的密钥库,而java本身不支持BKS类型密钥库,所以我们需要手动的加上这个库,使java的keytool能够使用BKS:

将这个bcprov-jdk16-145.jar包放在%JAVA_HOME%的jre/lib/etx文件夹下,然后在%JAVA_HOME%的jre/lib/security/java.security  文件中的列表中添加一条

security.provider.??=org.bouncycastle.jce.provider.BouncyCastleProvider

??表示序号,就跟在原列表的后面就行。配置好以后,就可以使用keytool来生成BKS类型的密钥库了

    开始写客户端:类似的我们先创建一个密钥对

keytool -genkey -dname "cn=yxt,ou=R&Dcenter,o=sunyard,c=CN" -alias ckks -keypass sunyard -keystore ckks.bks-storepass sunyard -validity 360 -keyalg RSA -keysize 1024 –v -storetype BKS-provider org.bouncycastle.jce.provider.BouncyCastleProvider

这里注意需要加上storetype和provider类型,provider就是上面配置时添加的内容。

这个语句创建了一个名为ckks.bks 里面包含了一个ckks的密钥对,接下来导出这个密钥对生成的证书:

keytool –exportcert –alias ckks –keytore ckks.jks –file ckks.crt–storepass sunyard –v -storetype BKS -providerorg.bouncycastle.jce.provider.BouncyCastleProvider

这个ckks.crt的证书就是上面服务器中需要用到的证书。接着把skks.crt导入到信任密钥库中去:

keytool –importcert –alias skks –keystore ctks.jks –file skks.crt–storepass sunyard –v -storetype BKS -providerorg.bouncycastle.jce.provider.BouncyCastleProvider

之后可以把两个密钥库放在android工程下面,由android工程来调用和判断了。

Android 开发中的SSL pinning
xiangzhihong8的专栏
12-17 1178
在日常的安全渗透过程中,我们经常会遇到瓶颈无处下手,这时候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。而测试人员对APP进行渗透的首步操作通常就是上burp或者Charles这类抓包工具进行抓包,查看请求记录里的域名及链接地址是否可以进一步利用。我们都知道http协议传输的是明文信息,是可以直接捕获的,从而造成了数据泄露。
Android SSL 过程记录(证书的生成+例子代码)
acnt3w的专栏
06-25 1万+
在用Android平台上使用SSL,第一步就是生成证书1证书的生成 1.1生成服务器端的证书 keytool -genkey -alias test -keystore test.jks 1.2 将keystore中的cert导出来,用来生成客户端的验证证书 keytool -exportcert -alias test -file test.cert -keystore test
android 6.0 网络通信,Android 6.0 SSL通信
weixin_42613505的博客
05-30 297
Android平台上使用SSL,第一步就是要生成证书。因为JDK自带的keytool工具默认生成的密钥库是JKS类型的,而Android客户端只支持BKS类型的密钥库,所以必须先扩展keytool工具使其生成BKS密钥库。要扩展,则需要下载BouncyCastle库。JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都...
android上实现ssl双向通信(https形式)
g302915901的专栏
11-06 1784
首先上一篇已经说了,我也就有了不罗嗦了,走起: public static String Httpsdemo(Context context) throws NoSuchAlgorithmException, KeyStoreException, CertificateException, IOException, UnrecoverableKeyException, KeyManagem
SSLSocketAndroid通信
08-16
android ssl socket java 整理了socketssl安全通信
androidSSLServerSocket通讯
wjcommen的博客
03-25 524
记录SSLServerSocketandroid端通讯 1.证书生成及SSL双向认证加密参照文章:AndroidSSL Socket双向认证加密通信 2.关于证书转换jks转bksandroid证书) 使用工具根据本机jdk版本下载对应工具(本例jdk1.8):bcprov-jdk15on-1.49.jar, 命令:keytool -importkeystore -srckeys...
tomcat android 双向ssl通信
08-07
#### Tomcat与Android双向SSL通信实践 ##### 一、Tomcat和Android双向SSL通信的预备知识 1. **JDK环境搭建**:为实现SSL通信,需要配置JDK环境,这一点在文档中被略过,但它是整个过程的基础。 2. **Tomcat...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
本文将详细介绍`IOS`和`Android`平台上如何实现`SSL`双向认证以及配置证书。 首先,理解`SSL`双向认证的概念。常规的`SSL`单向认证中,服务器会验证客户端的身份,但客户端并不验证服务器的身份。而在双向认证中,...
android 使用HttpsURLConnection方式的SSL双向认证
12-08
此项目“android 使用HttpsURLConnection方式的SSL双向认证”着重讲解了如何在Android应用中通过HttpsURLConnection实现SSL的客户端和服务器端之间的双向身份验证,确保通信的隐私和完整性。 首先,我们需要理解SSL...
Android双向SSL例子
05-05
下面我们将逐步解析这个"Android双向SSL例子"。 1. **理解SSL/TLS**: SSL/TLS的主要目标是提供隐私和数据完整性,通过在客户端和服务器之间建立加密的连接来防止中间人攻击。双向SSL(也称为mutual TLS或mTLS)不仅...
android使用ssl与服务端进行通信
tanpf123的博客
08-28 3012
前言: SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 而默认情况下,java利用的是TLS和JKS密库,而android则使用规定的BKS密库。 1.生成服务端JKS秘钥与证书指令 keytool -gen...
java android ssl socket通讯
03-02
java androidssl socket通讯,X509运行
android 生成bks_在Android上实现SSL通信(二)
weixin_39985472的博客
02-15 858
三、Android client端1.该android客户端生成一个私钥文件Keytools –genkey –alias clientkey –keystorebksclient.keystore –storetype BKS2.由kserver.keystore导出证书(BKS格式)keytool -exportcert -alias kserverkey -keystorekserver.k...
Android HTTPS SSL双向验证
l1451302662的博客
03-16 405
一、HTTPS和HTTP的区别 1、https协议需要到ca申请证书,一般免费证书很少,需要交费。   2、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。   3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。   4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议
Android Https双向验证
peterzhen的博客
01-14 818
对于网络安全,我们的重视程度远远及不上欧美等国家,部署Https的网站远远少于他们;但随着互联网不断普及,国民对数据安全的需求也越来越高,Https逐渐在国内普及开来。 最近公司项目也开始转为Https,故简单记录一下Android Https的一些设置。 生成相关证书 从后台那里拿到P12格式的证书文件,如:server.pfx; 生成服务器cer证书 安装openssl
IOS Android Tomcat SSL双向认证HTTPS访问
wangyadong99的专栏
10-14 5237
由于项目要求为了保证服务器数据安全,保证接口不暴露给第三方,要求我们客户端接口全部采用HTTPS的SSL验证请求,花费一个多星期才搞定IOS和Android端和Tomcat服务器间的HTTPS的SSL验证请求,其中不免遇到了许多问题和麻烦,所以写下这篇文章希望对有需要的有所帮助。 一、HTTPS和HTTP的区别 1、https协议需要到ca申请证书,一般免费证书很少,需要交费。 2、
android之HTTPS通讯
旧时光的博客
07-09 1660
一、HTTPS介绍简单讲是HTTP的安全版。背景: HTTP大势已去 HTTPS加密挑大梁 2017年苹果APP强制HTTPS:苹果公司从2017年11日起将全面强制要求iOS App使用HTTPS加密连接。只有HTTPS的网站才能通过iOS App安全审核。SSL协议(Secure Socket layer)SSL协议介绍SSL(Secure Sockets Layer 安全套接层),及其继任...
android平台ssl双向验证
热门推荐
08-21 2万+
最近做android平台ssl通信研究,被坑了好些,最后历经磨难,终于搞定它了,得到的结论:实践才是检验坑有多深的最佳途径!! 话不多说,开始了。 环境: 服务器:apache服务器,openssl。 客户端:PC、java平台、android平台。 思路: 1、先搞定ssl单向验证,再解决双向。 2、先PC,再java平台,再android,不一定非得这样,自由选择,个人是为了
Android Https通信
Watson的博客
12-15 5889
Https概述为何需要HTTPSHTTP协议是没有加密的明文传输协议,如果APP采用HTTP传输数据,则会泄露传输内容,可能被中间人劫持,修改传输的内容。如下图所示就是典型的APP HTTP通信被运营商劫持修改,插入广告: 上图是在我的住处,用WiFi打开某APP,页面底部出现了一个拆红包的广告,点开以后是一个安装APP的页面,如果我用联通的4G网络打开,就不会出现这种情况,说明小区运营商劫持
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值