Android 访问 Tomcat SSL双向验证服务器。

项目需要，在Android上实施SSL的双向验证。

准备环境：

Windows 2003 EE;

OpenSSL;

Tomcat 7;

简单的过程：

1.用OpenSSL和keytools做CA,Client,Server的证书、私钥。

2.搭建Tomcat的双向验证的Web服务器。

3.用IE验证SSL的双向验证的有效性。

    上面的三步参见下面的文档：    tomcat下https ssl 双向认证

    唯一的问题是：Tomcat7的配置不同。server.xml

view plaincopy to clipboardprint?
01.<Connector   
02.    className="org.apache.catalina.connector.http.HttpConnector" 
03.    protocol="org.apache.coyote.http11.Http11NioProtocol"        
04.           port="8443" minSpareThreads="5" maxSpareThreads="75"        
05.           enableLookups="true" disableUploadTimeout="true"          
06.           acceptCount="100"  maxThreads="200"        
07.           scheme="https" secure="true" SSLEnabled="true"        
08.           clientAuth="true" sslProtocol="TLS"        
09.           keystoreFile="C:/OpenSSL/server/server_keystore"       
10.           keystorePass="66666"/>  
<Connector
 className="org.apache.catalina.connector.http.HttpConnector"
 protocol="org.apache.coyote.http11.Http11NioProtocol"     
           port="8443" minSpareThreads="5" maxSpareThreads="75"     
           enableLookups="true" disableUploadTimeout="true"       
           acceptCount="100"  maxThreads="200"     
           scheme="https" secure="true" SSLEnabled="true"     
           clientAuth="true" sslProtocol="TLS"     
           keystoreFile="C:/OpenSSL/server/server_keystore"    
           keystorePass="66666"/> 

  keystorePass 是自己server_keystore的密码

  单向验证把clientAuth="true" 修改为false

4.编写Android的SSL验证程序，但只能做到单向验证服务器的证书。参看下面的链接,其还有源码

   Android OpenSSL分析及实例 - zhenyongyuan123的专栏

5.编写Java版本的Client/Server程序验证SSL的双向验证。

   java实现 SSL双向认证 

6.为了了解SSL的握手过程，测试用OpenSSL命令行直接验证Tomcat的SSL双向验证过程。

  用openssl连接TomCat SSL双向验证的命令行。

view plaincopy to clipboardprint?
01.openssl s_client -connect localhost:8443 -cert client\client-cert.pem -key client\client-key.pem -CAfile ca\ca-cert.pem -state 
  openssl s_client -connect localhost:8443 -cert client\client-cert.pem -key client\client-key.pem -CAfile ca\ca-cert.pem -state

7.通过上面的过程，发现了步骤4的问题所在，解决了Android访问TomCat的双向SSL验证的WEB服务器。

8.最有一步，直接用Android 的WebView访问Tomcat的双向SSL服务器，正在研究中... 可能需要修改WebView的源码，研究完成单独书写文档表述实现方法。