0
点赞
收藏
分享

微信扫一扫

在Android上使用Https连接 --基础


项目要用到,这两天调查了一下这方面的知识。时间不多,简单给大家汇总一下,方便生疏的朋友快点上手,缩短到搜索引擎的大海里面捞宝的过程。
 
 2.客户端导入其中的公钥,将其添加到信任的证书库中。下面是具体的参考资料。

1 .密码学基础(像我这样非科班出身的需要看一下,知其然还得知其所以然)
http://www.williamlong.info/archives/499.html

2 .keytool使用与tomcat配置
英文好的朋友请直接看tomcat文档,SSL部分;
英文不好的朋友请寻找中文版文档,或者看这篇文章:
http://www.cn-java.com/www1/?action-viewnews-itemid-3555
注意:这篇文章比较老,具体的配置写法 能照搬,只是参考其步骤。具体的配置请找你的tomcat文档,SSL部分。

3 .android配置
如果不需要验证服务器端证书 ,直接照这里做
http://elsila.blog.163.com/blog/static/17319715820101128832427/

如果需要验证服务器端证书 (这样能够防钓鱼),我是这样做的,还有些问题问大牛:
   a. 导出公钥。在浏览器上用https访问tomcat,查看其证书,并另存为一个文件(存成了X.509格式:xxxx.cer)
   b. 导入公钥。把xxxx.cer放在Android的assets文件夹中,以方便在运行时通过代码读取此证书,留了两个问题给大牛:

1.  AssetManager am = context.getAssets();
2.  InputStream ins = am.open("robusoft.cer");
3.  try {
4.        //读取证书
5.        CertificateFactory cerFactory = CertificateFactory.getInstance("X.509");  //问1
6.        Certificate cer = cerFactory.generateCertificate(ins);
7.        //创建一个证书库,并将证书导入证书库
8.        KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");   //问2
9.        keyStore.load(null, null);
10.        keyStore.setCertificateEntry("trust", cer);
11.        return keyStore;
12.  } finally {
13.        ins.close();
14.  }
15.  //把咱的证书库作为信任证书库
16.  SSLSocketFactory socketFactory = new SSLSocketFactory(keystore);
17.  Scheme sch = new Scheme("https", socketFactory, 443);
18.  //完工
19.  HttpClient mHttpClient = new DefaultHttpClient();
20.  mHttpClient.getConnectionManager().getSchemeRegistry().register(sch);


复制代码




问1:这里用"PKCS12"不行


问2:这里用"JKS"不行。


其实我就是不知道这两处到底该写那几个字符,其中貌似涉及了专利什么的,不太清楚了。我也试过把证书导成其他格式,试了很久,这是第一条通的路。

举报

相关推荐

0 条评论