1. 首頁
  2. 問答
  3. 我們是否需要創建任何證書來在Android中調用https web服務

我們是否需要創建任何證書來在Android中調用https web服務

2014-10-05 33 views
0

您好我正在使用Android應用程序,我在所有Web服務中都使用https協議。所以與Android應用程序啓用服務器https溝通我們需要添加任何證書在我的raw文件夾的Android?我們是否需要創建任何證書來在Android中調用https web服務

如果是,那麼它是什麼過程。我檢查了很多答案,但人們只是忽略了https協議,只是接受所有的證書或通過。

在此先感謝。

來源

2014-10-05 N Sharma

+0

你在談論訪問令牌嗎? – KOTIOS 2014-10-05 12:11:48

+0

不,我要說的是SSL證書* .cert文件 – 2014-10-05 12:15:13

回答

0
  1. 創建BouncyCastle的KeyStore,把你的證書(您可以使用OpenSSL),後來就把創建KeyStore到RES /原始文件夾中。

在應用程式:

  1. 裝入密鑰存儲文件轉換爲Java KeyStore
  2. 飼料您HttpClientKeyStore

實施例:

// Load CAs from an InputStream 
// (could be from a resource or ByteArrayInputStream or ...) 
CertificateFactory cf = CertificateFactory.getInstance("X.509"); 
// From https://www.washington.edu/itconnect/security/ca/load-der.crt 
InputStream caInput = new BufferedInputStream(new FileInputStream("load-der.crt")); 
Certificate ca; 
try { 
    ca = cf.generateCertificate(caInput); 
    System.out.println("ca=" + ((X509Certificate) ca).getSubjectDN()); 
} finally { 
    caInput.close(); 
} 

// Create a KeyStore containing our trusted CAs 
String keyStoreType = KeyStore.getDefaultType(); 
KeyStore keyStore = KeyStore.getInstance(keyStoreType); 
keyStore.load(null, null); 
keyStore.setCertificateEntry("ca", ca); 

// Create a TrustManager that trusts the CAs in our KeyStore 
String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm(); 
TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm); 
tmf.init(keyStore); 

// Create an SSLContext that uses our TrustManager 
SSLContext context = SSLContext.getInstance("TLS"); 
context.init(null, tmf.getTrustManagers(), null); 

// Tell the URLConnection to use a SocketFactory from our SSLContext 
URL url = new URL("https://certs.cac.washington.edu/CAtest/"); 
HttpsURLConnection urlConnection = 
    (HttpsURLConnection)url.openConnection(); 
urlConnection.setSSLSocketFactory(context.getSocketFactory()); 
InputStream in = urlConnection.getInputStream(); 
copyInputStreamToOutputStream(in, System.out);

源: https://developer.android.com/training/articles/security-ssl.html

來源

2014-10-07 18:21:32 Than

+0

我是否也必須將相同的生成的KeyStore證書也用於服務器? – 2014-10-08 05:08:43

+0

我不知道你在問什麼 – Than 2014-10-13 19:43:42

+0

我要求這個過程中,我們必須保持證書文件在android項目的'raw'或'assests'中,所以爲了使https與服務器連接,我們必須保持相同的證書文件到服務器也是我們在Android? – 2014-10-14 05:03:30

相關問題

 相關問題