Android:使用HttpsURLConnection的HTTPS(SSL)连接

时间:2011-08-19 17:34:55

标签: java android servlets ssl https

我有2个应用程序,一个是Servlet / Tomcat服务器,另一个是Android应用程序。

我想使用HttpURLConnection在两者之间发送和接收XML。

代码:

    private String sendPostRequest(String requeststring) {

    DataInputStream dis = null;
    StringBuffer messagebuffer = new StringBuffer();

    HttpURLConnection urlConnection = null;

    try {
        URL url = new URL(this.getServerURL());

        urlConnection = (HttpURLConnection) url.openConnection();           

        urlConnection.setDoOutput(true);

        urlConnection.setRequestMethod("POST");

        OutputStream out = new BufferedOutputStream(urlConnection.getOutputStream());

        out.write(requeststring.getBytes());

        out.flush();

        InputStream in = new BufferedInputStream(urlConnection.getInputStream());

        dis = new DataInputStream(in);

        int ch;

        long len = urlConnection.getContentLength();

        if (len != -1) {

            for (int i = 0; i < len; i++)

                if ((ch = dis.read()) != -1) {

                    messagebuffer.append((char) ch);
                }
        } else {

            while ((ch = dis.read()) != -1)
                messagebuffer.append((char) ch);
        }

        dis.close();

    } catch (Exception e) {

        e.printStackTrace();

    } finally {

        urlConnection.disconnect();
    }

    return messagebuffer.toString();
}

现在,我需要使用SSL来发送XML以确保安全。

首先,我使用Java Keytool生成.keystore文件。

Keytool  -keygen -alias tomcat -keyalg RSA

然后我将XML代码放在Tomcat的server.xml文件中以使用SSL 

<Connector 
port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="c:/Documents and Settings/MyUser/.keystore"
keystorePass="password"
clientAuth="false" sslProtocol="TLS" 
/>

然后,我将其更改为HttpsURLConnection的HttpURLConnection 

    private String sendPostRequest(String requeststring) {

    DataInputStream dis = null;
    StringBuffer messagebuffer = new StringBuffer();

    HttpURLConnection urlConnection = null;

    //Conexion por HTTPS
    HttpsURLConnection urlHttpsConnection = null;

    try {
        URL url = new URL(this.getServerURL());

        //urlConnection = (HttpURLConnection) url.openConnection();         

        //Si necesito usar HTTPS
        if (url.getProtocol().toLowerCase().equals("https")) {

            trustAllHosts();

            //Creo la Conexion
            urlHttpsConnection = (HttpsURLConnection) url.openConnection();

            //Seteo la verificacion para que NO verifique nada!!
            urlHttpsConnection.setHostnameVerifier(DO_NOT_VERIFY);

            //Asigno a la otra variable para usar simpre la mism
            urlConnection = urlHttpsConnection;

        } else {

            urlConnection = (HttpURLConnection) url.openConnection();
        }

//Do the same like up

并添加trustAllHosts方法以信任每个服务器(不检查任何证书)

private static void trustAllHosts() {

    X509TrustManager easyTrustManager = new X509TrustManager() {

        public void checkClientTrusted(
                X509Certificate[] chain,
                String authType) throws CertificateException {
            // Oh, I am easy!
        }

        public void checkServerTrusted(
                X509Certificate[] chain,
                String authType) throws CertificateException {
            // Oh, I am easy!
        }

        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }

    };

    // Create a trust manager that does not validate certificate chains
    TrustManager[] trustAllCerts = new TrustManager[] {easyTrustManager};

    // Install the all-trusting trust manager
    try {
        SSLContext sc = SSLContext.getInstance("TLS");

        sc.init(null, trustAllCerts, new java.security.SecureRandom());

        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

    } catch (Exception e) {
            e.printStackTrace();
    }
}

这些变化非常好,但我不想信任每台服务器。我想使用我的密钥库文件来验证连接并以正确的方式使用SSL。 我在网上看了很多并做了很多测试,但我不明白我该做什么以及如何去做。

有人能帮助我吗?

非常感谢

抱歉我的英语不好

-------------------------更新2011/08/24 ---------------- ---------------------------------

好吧,我还在努力。我创建了一个新方法来设置KeyStore,InputStream等

方法如下:

private static void trustIFNetServer() {

    try {
        TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

        KeyStore ks = KeyStore.getInstance("BKS");

        InputStream in = context.getResources().openRawResource(R.raw.mykeystore);

        String keyPassword = "password"; 

        ks.load(in, keyPassword.toCharArray());

        in.close();

        tmf.init(ks);

        TrustManager[] tms = tmf.getTrustManagers();    

        SSLContext sc = SSLContext.getInstance("TLS");

    sc.init(null, tms, new java.security.SecureRandom());

    } catch (Exception e) {
    e.printStackTrace();
    }
}

首先,我在密钥和证书方面遇到了很多问题,但现在它正在运行(我想是这样)

我现在的问题是TimeOut例外。我不知道它为什么会产生。我认为这是数据写入的东西,但我还不能解决。

任何想法?

3 个答案:

答案 0 :(得分:6)

您需要按照here所述为自签名证书创建信任库文件。 在客户端使用它来连接您的服务器。如果你使用JKS或其他格式并不重要,我现在假设JKS。

为了实现您的目标,您显然需要一个不同的TrustManager。您可以使用TrustManagerFactory并将其信任设置提供给新创建的信任库。

TrustManagerFactory tmf = TrustManagerFactory.getInstance("PKIX");
KeyStore ks = KeyStore.getInstance("JKS");
FileInputStream in = new FileInputStream("<path to your key store>");
ks.load(in, "password".toCharArray());
in.close();
tmf.init(ks);
TrustManager[] tms = tmf.getTrustManagers();

使用tms初始化SSLContext,而不是将新信任设置用于SSL / TLS连接。

此外,您应确保服务器TLS证书的CN部分等于服务器的FQDN(完全限定域名),例如:如果您的服务器基本网址为“https://www.example.com”,则证书的CN应为“www.example.com”。这是主机名验证所必需的,这是一种可以防止中间人攻击的功能。你可以禁用它,但只有在使用它时你的连接才会非常安全。

答案 1 :(得分:0)

创建您的信任存储,作为资产存储并使用它初始化此SocketFactory。然后使用工厂而不是你自己的“信任所有人”。

答案 2 :(得分:0)

如果要忽略所有证书,请忽略握手,然后这样做: HttpsURLConnection and intermittent connections

相关问题
最新问题