1 Star 0 Fork 23

牛牛 / AndroidHttps

forked from liuzy88 / AndroidHttps 
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
该仓库未声明开源许可证文件(LICENSE),使用请关注具体项目描述及其代码上游依赖。
克隆/下载
贡献代码
同步代码
取消
提示: 由于 Git 不支持空文件夾,创建文件夹后会生成空的 .keep 文件
Loading...
README

AndroidHttps

安卓端使用双向认证请求服务器的完整示例

前言

众所周知,Http请求包含了地址、端口、请求头、请求体等等。

与服务器的通信交由SocketFactory,而Https请求需要用SSLSocketFactory。

创建SSLSocketFactory需要一个两个KeyStore:

一个是keyStore,里面放着服务器信任的客户端证书客户端私钥

一个是trustStore,里面放着客户端信任的服务器证书

在Java中默认的KeyStore类型是JKS,安卓中默认为BKS。

生成keyStore和trustStore示例

方式一(如果你有P12和BKS文件,通过以下方法得到两个KeyStore)

// 把客户端证书和私钥用openssl导出为P12格式
String p12File = "client.p12";
// 你需要知道P12的密码
String p12Pwd = "123456";
// 生成KeyStore,密码为P12的密码
KeyStore keyStore1 = KeyStoreManager.getKeyStoreByP12(ctx, p12File, p12Pwd);

// 把服务器证书用keytool工具生成KeyStore并导入其中
String bksFile = "client.bks";
// 你需要知道bks的密码
String bksPwd = "123456";
// 生成TrustStore
KeyStore trustStore1 = KeyStoreManager.getTrustStoreByBks(ctx, bksFile, bksPwd);

方式二(如果你有)

// 生成你的私钥文件,内容是...BEGIN RSA PRIVATE KEY...
String clientPem = "client.pem";
// 根据你的私钥生成客户端证书
String clientCrt = "client.crt";
// 为KeyStore设置一个密码
String keyStorePwd = "123456";
// 生成KeyStore
KeyStore keyStore2 = KeyStoreManager.getKeyStoreByCrtPem(ctx, clientCrt, clientPem, keyStorePwd);

// 服务器证书
String serverCrt = "server.crt";
// 生成TrustStore
KeyStore trustStore2 = KeyStoreManager.getTrustStoreByCrt(ctx, serverCrt);

使用你的keyStore和trustStore初始化SSLSocketFactory

方式一(初始化HttpsUrlConnection的SSLSocketFactory)

// -------------使用HTTPS工具类---------------
// 初始化方法只需要调用一次,如果你信任所有服务器,trustStore传入null即可!
HTTPS.init(keyStore, keyStorePwd, trustStore);
// 发起请求
new HTTPS().doGET(HTTPS_URL, params);

方式二(初始化HttpClient的SSLSocketFactory)

// ----------使用HttpClientTool工具类----------
// 初始化方法只需要调用一次,如果你信任所有服务器,trustStore传入null即可!
HttpClientTool.init(keyStore, keyStorePwd, trustStore);
// 发起请求
HttpClientTool.doGET(HTTPS_URL, params);

重要提示

关于私钥的转换,着实是费了几天时间。

网上有大量资料说明在安卓中如何使用P12和BKS的方式生成keyStore和trustStore。

在项目中,我试图把client.pem读出来转换成与P12相同的PrivateKey,即PKCS8类型的私钥。

我们知道,使用openssl生成的私钥是如下形式,例如项目中的client.pem:

-----BEGIN RSA PRIVATE KEY-----

使用openssl很容易完成PKCS8转换:

openssl pkcs8 -topk8 -inform PEM -in client.pem -outform PEM -nocrypt -out client_pkcs8.pem

转换后内容如下:

-----BEGIN PRIVATE KEY-----

完成上述转换的代码其实相当简单,使用bcprov-jdk1***.jar中的PemReader类,可以直接把pem读为KeyPair

然后从KeyPair中取出私钥,这个私钥就是我们要的!!!

InputStream pem = ctx.getResources().getAssets().open(pemFile);
InputStreamReader inReader = new InputStreamReader(pem);
PEMReader pemReader = new PEMReader(inReader);
KeyPair keyPair = (KeyPair) pemReader.readObject();
PrivateKey privateKey = keyPair.getPrivate();

使用PemWriter可以打印一个密钥,包括BEGIN和END字符串:

PemObject obj = new PemObject(keyName, keyBytes);
PrintWriter pw = new PrintWriter(System.out);
PemWriter pemw = new PemWriter(pw);
pemw.writeObject(obj);
pw.close();
pemw.close();

空文件

简介

安卓端使用双向认证请求服务器的完整示例 展开 收起
取消

发行版

暂无发行版

贡献者

全部

近期动态

加载更多
不能加载更多了
1
https://gitee.com/liuzhenhua321/AndroidHttps.git
git@gitee.com:liuzhenhua321/AndroidHttps.git
liuzhenhua321
AndroidHttps
AndroidHttps
master

搜索帮助

14c37bed 8189591 565d56ea 8189591