我有 2 个应用程序,一个是 Servlet/Tomcat 服务器,另一个是 Android 应用程序。
我想使用 HttpURLConnection 在两者之间发送和接收 XML。
代码:
private String sendPostRequest(String requeststring) {
DataInputStream dis = null;
StringBuffer messagebuffer = new StringBuffer();
HttpURLConnection urlConnection = null;
try {
URL url = new URL(this.getServerURL());
urlConnection = (HttpURLConnection) url.openConnection();
urlConnection.setDoOutput(true);
urlConnection.setRequestMethod("POST");
OutputStream out = new BufferedOutputStream(urlConnection.getOutputStream());
out.write(requeststring.getBytes());
out.flush();
InputStream in = new BufferedInputStream(urlConnection.getInputStream());
dis = new DataInputStream(in);
int ch;
long len = urlConnection.getContentLength();
if (len != -1) {
for (int i = 0; i < len; i++)
if ((ch = dis.read()) != -1) {
messagebuffer.append((char) ch);
}
} else {
while ((ch = dis.read()) != -1)
messagebuffer.append((char) ch);
}
dis.close();
} catch (Exception e) {
e.printStackTrace();
} finally {
urlConnection.disconnect();
}
return messagebuffer.toString();
}
现在,为了安全起见,我需要使用 SSL 发送 XML。
首先,我使用 Java Keytool 生成 .keystore 文件。
Keytool -keygen -alias tomcat -keyalg RSA
然后我将XML代码放在Tomcat的server.xml文件中以使用SSL
<Connector
port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="c:/Documents and Settings/MyUser/.keystore"
keystorePass="password"
clientAuth="false" sslProtocol="TLS"
/>
然后,我将 HttpURLConnection 更改为 HttpsURLConnection
private String sendPostRequest(String requeststring) {
DataInputStream dis = null;
StringBuffer messagebuffer = new StringBuffer();
HttpURLConnection urlConnection = null;
//Conexion por HTTPS
HttpsURLConnection urlHttpsConnection = null;
try {
URL url = new URL(this.getServerURL());
//urlConnection = (HttpURLConnection) url.openConnection();
//Si necesito usar HTTPS
if (url.getProtocol().toLowerCase().equals("https")) {
trustAllHosts();
//Creo la Conexion
urlHttpsConnection = (HttpsURLConnection) url.openConnection();
//Seteo la verificacion para que NO verifique nada!!
urlHttpsConnection.setHostnameVerifier(DO_NOT_VERIFY);
//Asigno a la otra variable para usar simpre la mism
urlConnection = urlHttpsConnection;
} else {
urlConnection = (HttpURLConnection) url.openConnection();
}
//Do the same like up
并添加一个 trustAllHosts 方法来信任每个服务器(不检查任何证书)
private static void trustAllHosts() {
X509TrustManager easyTrustManager = new X509TrustManager() {
public void checkClientTrusted(
X509Certificate[] chain,
String authType) throws CertificateException {
// Oh, I am easy!
}
public void checkServerTrusted(
X509Certificate[] chain,
String authType) throws CertificateException {
// Oh, I am easy!
}
public X509Certificate[] getAcceptedIssuers() {
return null;
}
};
// Create a trust manager that does not validate certificate chains
TrustManager[] trustAllCerts = new TrustManager[] {easyTrustManager};
// Install the all-trusting trust manager
try {
SSLContext sc = SSLContext.getInstance("TLS");
sc.init(null, trustAllCerts, new java.security.SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
} catch (Exception e) {
e.printStackTrace();
}
}
这些更改效果很好,但我不想信任每一台服务器。我想使用我的 keystore 文件来验证连接并以正确的方式使用 SSL。 我在 Internet 上阅读了很多内容并进行了很多测试,但我不明白我必须做什么以及如何去做。
有人可以帮帮我吗?
非常感谢
抱歉我的英语不好
------------------------更新 2011/08/24---------------- ----------------------------------
嗯,我还在研究这个。我创建了一个新方法来设置 KeyStore、InputStream 等
方法如下所示:
private static void trustIFNetServer() {
try {
TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
KeyStore ks = KeyStore.getInstance("BKS");
InputStream in = context.getResources().openRawResource(R.raw.mykeystore);
String keyPassword = "password";
ks.load(in, keyPassword.toCharArray());
in.close();
tmf.init(ks);
TrustManager[] tms = tmf.getTrustManagers();
SSLContext sc = SSLContext.getInstance("TLS");
sc.init(null, tms, new java.security.SecureRandom());
} catch (Exception e) {
e.printStackTrace();
}
}
起初我在 key 和证书方面遇到了很多问题,但现在它可以正常工作了(我认为是这样)
我现在的问题是超时异常。我不知道为什么会生成它。我认为这是数据写入的问题,但我还无法解决。
有什么想法吗?
最佳答案
您需要按照here所述为您的自签名证书创建一个信任库文件. 在客户端使用它来连接您的服务器。使用 JKS 或其他格式并不重要,我现在假设使用 JKS。
显然,要实现您的想法,您需要一个不同的 TrustManager。您可以使用 TrustManagerFactory 并使用新创建的信任库提供其信任设置。
TrustManagerFactory tmf = TrustManagerFactory.getInstance("PKIX");
KeyStore ks = KeyStore.getInstance("JKS");
FileInputStream in = new FileInputStream("<path to your key store>");
ks.load(in, "password".toCharArray());
in.close();
tmf.init(ks);
TrustManager[] tms = tmf.getTrustManagers();
使用 tms 来初始化您的 SSLContext,而不是将新的信任设置用于您的 SSL/TLS 连接。
您还应该确保服务器 TLS 证书的 CN 部分等于您服务器的 FQDN(完全限定域名),例如如果您的服务器基本 URL 是“https://www.example.com” ',那么证书的 CN 应该是 'www.example.com'。这是主机名验证所必需的,这是一种防止中间人攻击的功能。您可以禁用它,但只有在使用它时您的连接才会真正安全。
关于java - Android:使用 HttpsURLConnection 的 HTTPS (SSL) 连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7125275/