[Android实例] android中开展https连接的方式的详解 (转发)
[Android实例] android中进行https连接的方式的详解 (转发)
复制代码
|
如果需要验证服务器端证书(这样能够防钓鱼),我是这样做的,还有些问题问大牛:
a. 导出公钥。在浏览器上用https访问tomcat,查看其证书,并另存为一个文件(存成了X.509格式:xxxx.cer)
b. 导入公钥。把xxxx.cer放在Android的assets文件夹中,以方便在运行时通过代码读取此证书,留了两个问题给大牛:
- AssetManager am = context.getAssets();
- InputStream ins = am.open("robusoft.cer");
- try {
- //读取证书
- CertificateFactory cerFactory = CertificateFactory.getInstance("X.509"); //问1
- Certificate cer = cerFactory.generateCertificate(ins);
- //创建一个证书库,并将证书导入证书库
- KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC"); //问2
- keyStore.load(null, null);
- keyStore.setCertificateEntry("trust", cer);
- return keyStore;
- } finally {
- ins.close();
- }
- //把咱的证书库作为信任证书库
- SSLSocketFactory socketFactory = new SSLSocketFactory(keystore);
- Scheme sch = new Scheme("https", socketFactory, 443);
- //完工
- HttpClient mHttpClient = new DefaultHttpClient();
- mHttpClient.getConnectionManager().getSchemeRegistry().register(sch);
问1:这里用"PKCS12"不行
答1:PKCS12和JKS是keystore的type,不是Certificate的type,所以X.509不能用PKCS12代替
问2:这里用"JKS"不行。
答2:android平台上支持的keystore type好像只有PKCS12,不支持JKS,所以不能用JKS代替在PKCS12,不过在windows平台上是可以代替的
相关推荐
- [Android实例] android中开展https连接的方式的详解 (转发)
- Android 详解SQLite储存方式,并把SQLite的数据库文件存储在SD卡中!
- 实例详解Android中JNI的使用方法
- 在Android TextView中显示图片的4种方式详解
- 详解Android App中的AsyncTask异步任务执行方式
- Android 中的两端对齐实例详解
- Android中AlertDialog各种对话框的用法实例详解
- Android编程中activity的完整生命周期实例详解
- 深入Android中BroadcastReceiver的两种注册方式(静态和动态)详解
- Android 中 ActivityLifecycleCallbacks的实例详解
- 透过Titanium Studio为Android APK签名
- JAVA SERVLET API forward() 与 redirect()的差别