如何在Android上为SSL套接字启用自签名证书?

时间:2010-07-16 13:01:28

标签: android ssl

我有一个自签名服务器证书(cert.pem),需要为Android应用程序中的SSL套接字启用它。理想情况下,我想将代码打包为.jar文件,而不需要外部证书文件(即将其包含在代码中)。

使用此代码,我可以接受所有证书,这不是我想要的:

SSLContext sc = SSLContext.getInstance("TLS");
sc.init(null, new TrustManager [] { new MyTrustManager() }, new SecureRandom());

我是否需要将证书添加到自定义KeyManager或自定义TrustManager?

我遇到的一个问题是Android不接受JKS密钥库(KeyStore.getDefaultType()返回“BKS”):“ java.security.KeyStoreException:未找到KeyStore JKS实现”< / p>

任何想法如何进行都将受到高度赞赏!

1 个答案:

答案 0 :(得分:13)

是的,您需要将证书添加到自定义KeyStore。这基本上是一个分为四步的过程:

  1. 获取服务器证书。
  2. 将服务器证书作为应用程序中的原始资源导入密钥库。 KeyStore类型必须是BKS。
  3. 在Java / Android程序中创建自己的TrustManager,将证书加载到SSLContext中。
  4. 将SSLContext用于SSL连接。

    5. 有关详细说明和示例代码,请参阅此链接:
    http://randomizedsort.blogspot.com/2010/09/step-to-step-guide-to-programming.html

    祝你好运。
    Nehc

相关问题
最新问题