我正在尝试secure Tomcat server and an android app之间的沟通!
我选择了simple https configuration,并按照本教程:http://www.mkyong.com/tomcat/how-to-configure-tomcat-to-support-ssl-or-https/了解如何配置Tomcat以支持SSL或Https。
密钥已成功生成,并且可以访问https。当我用它测试我的Android应用程序时,它无法识别服务器。
经过一番研究,我明白android只适用于BKS密钥,并且根据:How to create a BKS (BouncyCastle) format Java Keystore that contains a client certificate chain和Few questions about SSL on Android需要一些代码来完成安全性,但我仍然没有找不到要遵循的步骤!
请有人帮我理解这个!干杯!
答案 0 :(得分:0)
我假设您使用的是自签名证书。
有两种方法可以做到这一点。 :
在您的应用程序的原始资源中包含BKS证书,并将此KeyStore作为对象提供给TrustManagerFactory。
您可以告诉SSLSocketFactory忽略证书并通过SSL接受所有证书而不验证它们。
确切的实现实际上取决于您的网络连接实现(HTTPClient vs HttpsURLConnection)和您的需求。您可以在stackoverflow上的其他地方找到相关的实现。