長連接通信之服務器端與Android端使用ssl驗證

原創 楠之枫雪 2020-06-09 00:46

折騰了好久,最後發送Android端也是能使用pfx格式的證書的,一直以爲用不了,服務器端是c#或者netty。

證書準備:

在這裏插入圖片描述
服務器端用到的是server.pfx+ca.pfx
客戶端用到的是client.pfx+ca.pfx

服務器端與Android端都是使用netty

獲取sslcontex

public SSLContext getClientSSLContext(){
        try {
                SSLContext sslContext;
                try {
                 
                    String keyPassword = "***";               
                    String trustPassword = "***";

                    // key store manager
                    KeyStore keyStore = KeyStore.getInstance("PKCS12");
                    InputStream keyInput = new FileInputStream("C:\\Users\\Desktop\\certificates1\\client.pfx");
                    keyStore.load(keyInput, keyPassword.toCharArray());
                    KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
                    keyManagerFactory.init(keyStore, keyPassword.toCharArray());

                    // trust store manager
                    KeyStore trustStore = KeyStore.getInstance("PKCS12");
                    InputStream trustInput = new FileInputStream("C:\\Users\\Desktop\\certificates1\\ca.pfx");
                    trustStore.load(trustInput, trustPassword.toCharArray());
                    TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
                    trustManagerFactory.init(trustStore);
                
                    sslContext = SSLContext.getInstance("TLS");
                    sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), null);
                    return sslContext;


                } catch (Exception e) {                 
                    e.printStackTrace();
                    return null;
                }




        }catch (Exception er){     
            return null;
        }
    }

服務器端

  ChannelPipeline pipeline = socketChannel.pipeline();
                        SSLEngine engine = new SSLUtils().getClientSSLContext().createSSLEngine();
                        engine.setUseClientMode(false);
                        engine.setNeedClientAuth(true);
                        pipeline.addFirst(new SslHandler(engine));

android 端

  SSLEngine engine = new SSLUtils().getClientSSLContext().createSSLEngine();
                        engine.setUseClientMode(true);
                        pipeline.addFirst(new SslHandler(engine));

Android端使用的是mina

注意加setEnabledCipherSuites,這個坑我找了很久。必須設置這個加密方式,否則出現一發數據就會自動斷開連接

 SSLContext sslContext = new SSLUtils().getClientSSLContext();
        if(sslContext!=null){
            SslFilter sslFilter = new SslFilter(sslContext);
            sslFilter.setUseClientMode(true);
            //太坑了,需要加入這個纔行,不然一握手就會失敗
            sslFilter.setEnabledCipherSuites(new String[]{"TLS_RSA_WITH_AES_128_CBC_SHA"});
           connector.getFilterChain().addFirst("sslFilter", sslFilter);
        }
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

websocketpp wss

一. wss 認證 關於SSL認證說明(轉載)https://www.cnblogs.com/bluestorm/p/10571989.html 二.從瀏覽器生成wss客戶端 1.用谷歌打開網站 2.點擊"小鎖", 在證書路徑中

yangops 2020-07-07 14:05:32

https 和 SSL

1. HTTPS HTTPS(全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全爲目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTP

稀里糊涂_helen 2020-07-07 12:48:32

GCDAsyncSocket two way authentication SSL 雙向認證

核心 1. 怎麼創建  NSMutableDictionary *sslSetting 2.怎麼驗證服務端公鑰 準備: 本人目前使用的 iOS 公私鑰是 p12, 服務端公鑰建議準備.der 文件。本人實驗了多種方式,覺得下面粘的代碼的

稀里糊涂_helen 2020-07-07 12:48:32

http升級https(新手推薦),Liunx配置Apache

1.Apache安裝  Apache安裝有2種方法:分別是   · 源碼編譯安裝   · yum安裝 這裏採用yum安裝 輸入命令:  yum install httpd  直接下一步即可 2. 申請SSL證書(這裏以阿里云爲例) 進入阿

Ares称雄 2020-07-07 12:08:14

HTTP和HTTPS異同

原文地址:http://www.oschina.net/question/12_51314 什麼是 HTTPS? HTTPS (基於安全套接字層的超文本傳輸協議 或者是 HTTP over SSL) 是一個 Netscape 開發的

Sphinx 2020-07-06 23:52:14

python requests的 SSLError

SSL Error 就是以https 進行訪問網站的時候 驗證失敗。 一般原因是 requests 裏面的一些驗證的部分需要升級, 升級一下reqeusts 就行了。 或者安裝 額外的 安全套件: pip install -U r

hpulfc 2020-07-06 19:07:31

JavaScript使用MQTT,option設置ssl,password等

JavaScript使用MQTT 1、MQTT Server使用EMQTTD開源庫,自行安裝配置; 2、JS使用Websocket連接通信。 3、JS的MQTT庫爲paho-mqtt,git地址:https://github.com/ec

孔方方 2020-07-06 16:04:33

Django 郵件發送問題smtplib.SMTPServerDisconnected: Connection unexpectedly closed

該錯誤出現的問題是:SSL選項未選擇 setting.py添加以下代碼(以QQ郵箱爲例子): EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend' EMAIL_HOS

hrbust_cxl 2020-07-06 12:06:35

【轉】配置MySQL主從複製(Replication)服務

轉自http://7056824.blog.51cto.com/69854/400642   我們一般使用 MySQL 的時候,如果數據量不大,只使用一臺 MySQL 服務器,備份的時候使用 mysqldump 工具就可以了,但是隨着

小小的编码人 2020-07-06 08:06:45

如何快速使用nginx搭建https站點

如何在nginx上配置https服務 證書準備 如果是線上服務,需要使用經過CA認證中心認證之後的證書(不然用戶瀏覽器會報不安全警告)。如果僅作測試使用,則可以跳過認證中心,使用自簽名證書。 nginx配置 server {

csw_coder 2020-07-06 07:54:43

網絡信息安全-傳輸層與應用層安全

http協議支付過程 https支付過程 https解決的問題 傳輸層安全協議 傳輸層安全協議通常指的是安全套接層協議SSL(Security Socket Layer)和傳輸層安全協議TLS(Transport Layer

shark_辣椒 2020-07-06 06:05:58

Charles抓正式包配置 proxy

Charles抓正式包配置 Charles proxy 的 ssl Proxying添加鏈接域名(是在菜單欄上,不是設置裏) 手機鏈接代理訪問chis.pro/ssl 下載描述文件 在手機設置-通用-描述文件裏 下載成功之後

向阳-葵 2020-07-06 01:59:40

XML Web Service 安全性

當我們談及 XML Web Service 時,人們最關心的問題就是其安全性。 XML Web Service 安全嗎? 鑑於安全性涉及諸多方面(例如身份驗證和授權、數據隱私和完整性等),以及 SOAP 規範中根本沒有提及安全性這一事實,

AngelGavin 2020-07-06 00:38:26

https連接都發生了什麼

一、工作原理 從圖中可以看到,實際上https是在tcp層和http層中間插入了一層ssl層,對應到一般的業務架構中,會在前端設置成nginx + tomcat的模式,用nginx來做證書卸載和負載均衡,tomcat做實際的服

jamal117 2020-07-05 23:53:26

tomcat配置server.xml詳解

tomcat server.xml配置詳解 元素名 屬性 解釋 server port 指定一個端口,這個端口負責監聽關閉tomcat的請求 shutdown 指定向端口發送的命令字符串 service

tianyu336 2020-07-05 22:35:59