我经历了this link。
我有几个问题:
1。什么是密钥库?我需要实现什么和为什么?
2。什么是TrustManagerFactory,什么是' X509'在这种背景下?请回答是除了' X509'。
之外的其他内容3. 我应该从我的网络服务器应用团队了解或咨询哪些详细信息?我是否需要了解任何类型的证书或其他内容?
我的问题场景:我想要做的是通过网络检索一些XML字符串,并且必须保护它,因为它有点敏感。
我在等你的答案。
答案 0 :(得分:0)
您可能不需要详细研究HTTPS来保护您的XML。要使用HTTPS,您通常只需要为您的域获取官方SSL证书,并在您的服务器中使用它。然后,HTTP客户端(在浏览器,WebView或Java HTTPClient中)将知道如何处理它。
答案 1 :(得分:0)
阅读Java SSL实现,JSSE documentation了解一些基础知识和观点。
密钥库存储密钥或证书。如果颁发服务器证书的CA受到Android信任(即,它已经安装在系统信任库中),则无需使用密钥库。它应该工作。如果不是,您可能需要创建自己的信任存储区,其中包括服务器的证书(如果它是自签名的)或发布CA的证书(如果不是)。
TrustManagerFactory生成TrustManager。它告诉您的应用程序/系统要信任哪些证书。从技术上讲,除了X.509之外还可以有其他实现,但实际上这是唯一正在使用的实现。
请参阅1.询问谁颁发了证书。或者只需使用浏览器访问该网站即可。如果您收到警告或错误,事情可能会稍微复杂一些,因为默认情况下Android很可能不会信任服务器证书。如果没有,您的应用应该只使用https://myserver/sevice类型的网址而不是http://网址。