我想为我的应用和服务器进行相互认证。 我按照这一步:
1)创建一个certf。和服务器tomcat(tomcat.keystore)的密钥库
2)创建一个certf。为客户
3)导入客户端证书。进入服务器密钥库
4)为Android创建一个bks密钥库(smartssl.bks)
5)导入证书。服务器和客户端进入密钥库Android
现在我用:
配置Tomcat<Connector SSLEnabled="true" clientAuth="true"
keystoreFile="/home/antonio/Documenti/keystore/tomcat.keystore"
keystorePass="pass" maxThreads="150" port="8443" scheme="https"
secure="true" sslProtocol="TLS"
truststoreFile="/home/antonio/Documenti/keystore/tomcat.keystore"
truststorePass="pass" />
在Android应用中我使用Volley框架:
InputStream keyStore = getResources().openRawResource(R.raw.smartssl);
// Usually getting the request queue shall be in singleton like in {@see Act_SimpleRequest}
// Current approach is used just for brevity
RequestQueue queue = Volley
.newRequestQueue(Act_SsSslHttpClient.this,
new ExtHttpClientStack(new SslHttpClient(keyStore, "pass", 443)));
StringRequest myReq = new StringRequest(Method.GET,
"https://192.168.1.4:8443/REST/app/generali/getA",
createMyReqSuccessListener(),
createMyReqErrorListener()){
@Override
public Map<String, String> getHeaders() throws AuthFailureError {
return createBasicAuthHeader("user", "strongpassword");
}};
queue.add(myReq);
}
});
使用此配置。我有这个错误:
no peer certificate
如果我尝试使用此更改Tomcat配置:
clientAuth="false"
有效,所以问题出在bks文件中?或者在哪里?
答案 0 :(得分:0)
我在应用程序中解决了密钥库和BKS中的Truststore。
这里有一个创建自我证书的指南:
Create a self certificate for client and server
这里有与Volley相互认可的类示例: