[Android实例] android中进行https连接的方式的详解 (转发)

 

x
如果不需要验证服务器端证书,直接照这里做。
  1.     public class Demo extends Activity {
  2.         /** Called when the activity is first created. */
  3.             private TextView text;
  4.         @Override
  5.         public void onCreate(Bundle savedInstanceState) {
  6.             super.onCreate(savedInstanceState);
  7.             setContentView(R.layout.main);
  8.             text = (TextView)findViewById(R.id.text);
  9.             GetHttps();
  10.         }
  11.         
  12.         private void GetHttps(){
  13.                 String https = " https://800wen.com/";
  14.                 try{
  15.                         SSLContext sc = SSLContext.getInstance("TLS");
  16.                         sc.init(null, new TrustManager[]{new MyTrustManager()}, new SecureRandom());
  17.                         HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
  18.                         HttpsURLConnection.setDefaultHostnameVerifier(new MyHostnameVerifier());
  19.                         HttpsURLConnection conn = (HttpsURLConnection)new URL(https).openConnection();
  20.                         conn.setDoOutput(true);
  21.                         conn.setDoInput(true);
  22.                         conn.connect();
  23.                         
  24.                          BufferedReader br = new BufferedReader(new InputStreamReader(conn.getInputStream())); 
  25.                  StringBuffer sb = new StringBuffer(); 
  26.                  String line; 
  27.                  while ((line = br.readLine()) != null) 
  28.                          sb.append(line); 
  29.                         
  30.                         text.setText(sb.toString());
  31.                         
  32.                 }catch(Exception e){
  33.                         Log.e(this.getClass().getName(), e.getMessage());
  34.                 }
  35.                 
  36.         }
  37.         
  38.         private class MyHostnameVerifier implements HostnameVerifier{
  39.                     @Override
  40.                     public boolean verify(String hostname, SSLSession session) {
  41.                             // TODO Auto-generated method stub
  42.                             return true;
  43.                     }
  44.         }
  45.         
  46.         private class MyTrustManager implements X509TrustManager{
  47.                     @Override
  48.                     public void checkClientTrusted(X509Certificate[] chain, String authType)
  49.                                     throws CertificateException {
  50.                             // TODO Auto-generated method stub
  51.                             
  52.                     }
  53.                     @Override
  54.                     public void checkServerTrusted(X509Certificate[] chain, String authType)
  55.                                     throws CertificateException {
  56.                             // TODO Auto-generated method stub
  57.                             
  58.                     }
  59.                     @Override
  60.                     public X509Certificate[] getAcceptedIssuers() {
  61.                             // TODO Auto-generated method stub
  62.                             return null;
  63.                     }        
  64.         }  
  65.     }
复制代码

 

 

如果需要验证服务器端证书(这样能够防钓鱼),我是这样做的,还有些问题问大牛:
    a. 导出公钥。在浏览器上用https访问tomcat,查看其证书,并另存为一个文件(存成了X.509格式:xxxx.cer)
    b. 导入公钥。把xxxx.cer放在Android的assets文件夹中,以方便在运行时通过代码读取此证书,留了两个问题给大牛:

  1.     AssetManager am = context.getAssets();
  2.     InputStream ins = am.open("robusoft.cer");
  3.     try {
  4.             //读取证书
  5.             CertificateFactory cerFactory = CertificateFactory.getInstance("X.509");  //问1
  6.             Certificate cer = cerFactory.generateCertificate(ins);
  7.             //创建一个证书库,并将证书导入证书库
  8.             KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");   //问2
  9.             keyStore.load(null, null);
  10.             keyStore.setCertificateEntry("trust", cer);
  11.             return keyStore;
  12.     } finally {
  13.             ins.close();
  14.     }
  15.     //把咱的证书库作为信任证书库
  16.     SSLSocketFactory socketFactory = new SSLSocketFactory(keystore);
  17.     Scheme sch = new Scheme("https", socketFactory, 443);
  18.     //完工
  19.     HttpClient mHttpClient = new DefaultHttpClient();
  20.     mHttpClient.getConnectionManager().getSchemeRegistry().register(sch);
复制代码

问1:这里用"PKCS12"不行 
答1:PKCS12和JKS是keystore的type,不是Certificate的type,所以X.509不能用PKCS12代替

问2:这里用"JKS"不行。

答2:android平台上支持的keystore type好像只有PKCS12,不支持JKS,所以不能用JKS代替在PKCS12,不过在windows平台上是可以代替的

你可能感兴趣的:(android)