Aandroid中https请求的单向认证和双向认证

最新推荐文章于 2026-04-28 17:12:00 发布

原创

最新推荐文章于 2026-04-28 17:12:00 发布 · 1.7w 阅读

标签

#https

收录于

本文详细介绍了在Android中实现HTTPS单向和双向认证的步骤，包括服务器密钥生成、Tomcat配置、证书导出、客户端证书放置、网络请求等。在双向认证中，涉及了客户端与服务端证书的交换、配置服务器以及SSLContext客户端代码示例。

一、HTTPS 单向认证

1. 给服务器生成密钥

keytool -genkeypair -alias skxy -keyalg RSA -validity 3650 -keypass 123456 -storepass 123456 -keystore skxy.keystore

2. 给Tomcat服务器配置Https

tomcat/config/server.xml修改connector配置

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
			   keystoreFile="conf/skxy.keystore"
			   keystorePass="123456"/>

3.导出证书

keytool -export -alias skxy -file skxy.cer -keystore skxy.keystore -storepass 123456

4.将证书放在android客户端，能够读取的地方比如assert目录

5.代码中执行网络请求，获取证书，读取https网站的数据

 String path = "https://10.0.3.2:8443/Test/Hlloer";

    try {
        //获取证书

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

skxy

关注关注

4
点赞
踩
38

收藏

觉得还不错? 一键收藏
5
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

android 使用HttpsURLConnection方式的SSL双向认证

12-08

本demo使用HttpsURLConnection方式的SSL双向认证，实现oauth2.0客户端请求方式，并且实现了普通post接口请求，及多图上传的post请求接口，做了网络请求的封装。

tomcat https双向认证（包含PC端和移动端操作）

Angus博客

03-30

6556

原理：个人理解：双向认证就是客户端和服务器之间互相认证，客户端拿着自己的证书和服务器的公钥证书去服务器认证，服务器拿着自己的证书和客服端公钥认证客户端。服务器私钥解密客户端拿服务器公钥加密的数据。客户端拿自己的私钥解密服务器拿客户端公钥加密的数据。操作：本地需要有jdk环境和配置 1：通过jdktools生成服务器证书创建服务器密钥，其密钥库为 d:/mykeys/server.ks，注意keypass和storepass保持一致，它们分别代表密钥密码和密钥库密码，注意 CN=lo.

5 条评论您还未登录，请先登录后发表或查看评论

android HTTPS双向认证

Froeverlove的博客

12-08

2392

近期项目中遇到需要对HTTPS进行双向认证，整理下可以实现的两种方式。

TLS双向认证(mTLS) 小白零基础完整文档

最新发布

qq_45847528的博客

04-28

378

TLS双向认证(mTLS) 小白零基础完整文档

OkHttp配置HTTPS访问+服务器部署

z69183787的专栏

04-15

3285

1 概述 OkHttp配置HTTPS访问，核心为以下三个部分： sslSocketFactory HostnameVerifier X509TrustManager 第一个是套接字工厂，第二个用来验证主机名，第三个是证书信任器管理类。通过OkHttp实现HTTPS访问需要自己实现以上三部分，另外还简单提及了服务器端的部署，用的是Tomcat9，最后是一些常见问题的可能解决方案。 2OkHttp介绍 OkHttp是一款开源的处理网络请求的轻量级框架，有Square公司贡献，用于替代HttpUrl.

UNIAPP---申请安卓证书和获取证书信息md5的方法

heavenz19的博客

05-05

9973

UNI-APP---申请安卓证书和获取证书信息md5的方法

Aandroid中https请求的双向认证

tangshiweibbs的专栏

08-09

558

Aandroid中https请求的双向认证双向认证双向证书验证：首先对于双向证书验证，也就是说，客户端有自己的密匙，并持有服务端的证书，服务端给客户端发送数据时，需要将服务端的证书发给客户端验证，验证通过才运行发送数据，同样，客户端请求服务器数据时，也需要将自己的证书发给服务端验证，通过才允许执行请求。 1.生成客户端keystore,因为客

Android OkHttp进行单向证书校验（双向的需要服务端也配置证书）

蓝色的天空的博客

05-31

3744

1.获取跟域名的证书文件例如接口服务域名是 https://www.baidu.com/ 按照以下步骤导出证书信息，选择base64格式的.cer文件，用文本编辑器打开，复制证书信息 2.编写代码配置 // 证书信息进行缩减 private String CER_BAIDU = "xxxxxxxxxx"; //设置安全证书 public void setSafeOkHttpClient(OkHttpClient.Builder okhttpBuilder) { try {

android Https的使用及双向验证证书

he先森的博客

05-08

668

转载：android Https的使用及双向验证证书

Android 应用实现 Https 双向认证

m0_64365896的博客

04-25

2220

为什么需要双向认证 Https保证的是信道的安全，即客户端和服务端通信报文的安全。但是无法保证中间人攻击，所以双向认证解决的问题就是防止中间人攻击。中间人攻击（Man-in-the-MiddleAttack）简称（MITM），是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。若没有开启双向认证，中间人可以拦截客户端发送的请求，然后篡改信息再发送到服务端；中间人也可以拦截服务端返回的信息，再发送到客户端。所

SSL证书认证失败javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 解决方法

热门推荐

qq_40315210的博客

10-11

3万+

访问第三方接口传递数据，出现SSL证书认证失败的情况，于是做出了如下解决方案： 1.代码层跳出SSL验证 javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative DNS name matching idcardcert.market.al...

android单向认证与双向认证

倒骑驴走着瞧的博客

03-14

1208

客户端校验服务端需要使用cer证书服务端校验客户端证书： SSLHelper import java.io.IOException; import java.io.InputStream; import java.security.KeyManagementException; import java.security.KeyStore; import java.security.KeyStor...

Android Retrofit HTTPS 单向认证双向认证

龍

06-12

3604

由于最近要做一个安全性比较高的项目，因此需要用到HTTPS进行双向认证。客户端基于Retrofit + Rxjava+EventBus来实现

Android使用https单向认证的坑

qq_40129067的博客

06-01

724

关于android使用https单向认证遇到的坑报错：javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 场景：离线环境中使用服务器端自建的SSL证书，android端使用retrofit实现https请求，实现单向认证。在网上参考了很多博客，还是没能解决，终于在这一篇博客Https系列之一：ht

实现android平台下 TLS 单向认证

眼睛一闭一睁一天就过去了哼，眼睛一闭不睁一辈子就过去了哼。

10-28

2568

1.需要server提供服务器端证书 2.到官网下载bcprov-ext-jdk15on-146.jar http://www.bouncycastle.org/ 放置到Java\jdk1.8.0_20\jre\lib\ext 配置bcprov 在 jdk_home\jre\lib\security\目录中找到 java.security 在内容增加一行（数字可以自己定义）

android客户端使用ssl连接mqtt服务器（单向认证）

weixin_30436891的博客

03-21

769

单向认证，客户端可以含证书也可以不含证书一、包含证书方式 1，由于android需要bks格式证书，所以我们需要先生成。　　1.1 拿到服务端证书　　1.2 下载bcprov-ext-jdkxxx.jar，把jar放入C:\Program Files\Java\jre1.8.0_131\lib\ext 　　　　官网地址：http://www.bouncycastle.o...

https HttpsURLConnection请求的单向认证

weixin_33805992的博客

09-03

686

2019独角兽企业重金招聘Python工程师标准>>> ...

android签名证书需要买吗,Android 使用自签名证书

weixin_42414213的博客

05-28

475

Android SSL可以使用CA证书也可以使用自签名证书，自签名证书是通过keystore生成的，本文介绍android端使用自签名证书过程。1，拷贝自签名证书到assert目录下，方便读取。2，修改网络请求工具类OkHttpClientManager，如下所示:public void setCertificates(InputStream... certificates){try{Certif...

Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)

2401_84132617的博客

04-14

1013

其实客户端开发的知识点就那么多，面试问来问去还是那么点东西。所以面试没有其他的诀窍，只看你对这些知识点准备的充分程度。so，出去面试时先看看自己复习到了哪个阶段就好。然而Android架构学习进阶是一条漫长而艰苦的道路，不能靠一时激情，更不是熬几天几夜就能学好的，必须养成平时努力学习的习惯。贵在坚持！《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取！他的诀窍，只看你对这些知识点准备的充分程度。so，出去面试时先看看自己复习到了哪个阶段就好。