[英]Using SSL with server client socket communication on android-j2se
我正在使用服务器-客户端模型制作一个非常小型的应用程序,其中服务器是j2se应用程序,客户端是android应用程序。
该服务器将托管有动态DNS,并且需要像更改域名一样可移植。
现在使用SSL可能会出现问题,因为要求证书具有可识别的服务器地址(域名或IP),两者都可能会更改。 我认为这是为了防止某人伪装成服务器从另一个位置发送相同的公钥。
那么我该如何应对呢?
以下是继续进行的提示。 添加一个用于验证服务器证书的连接的自定义信任管理器-添加一个自定义主机名验证逻辑,该逻辑将主机名评估为可接受的列表-或仅将硬编码设置为true。
SSLContext ctx = SSLContext.getInstance("TLS");
TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
tmf.init(getTrustedCert());//todo
ctx.init(null, tmf.getTrustManagers(), null);
HttpsURLConnection.setDefaultSSLSocketFactory(ctx.getSocketFactory());
HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
@Override
public boolean verify(String arg0, SSLSession arg1) {
return isInAcceptableHostNameList(arg0);//todo
}
});
从文档 -
此类使用HostnameVerifier和SSLSocketFactory。 这两个类都有默认的实现。 但是,可以按每个类(静态)或每个实例替换这些实现。 创建实例时,将为所有新的HttpsURLConnections实例分配“默认”静态值,但可以通过在连接之前调用适当的每个实例集方法来覆盖它们。
在Android上使用客户端/服务器证书进行双向身份验证SSL套接字
[英]Using client/server certificates for two way authentication SSL socket on Android
Android通过SSL与Bouncy Castle进行服务器之间的通信
[英]Android to server communication using SSL with Bouncy Castle
如何在Java(Android)套接字通信中立即检测到服务器与客户端的断开连接
[英]How to detect the server disconnection to the client immediately in Java(Android) socket communication
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.