[英]How to secure a communication between Android App and Tomcat server?
我正在嘗試secure
Tomcat server and an android app
之間的通信secure
!
我選擇了一個simple https configuration
並遵循了本教程: http : //www.mkyong.com/tomcat/how-to-configure-tomcat-to-support-ssl-or-https/關於如何配置Tomcat以支持SSL或Https。 密鑰已成功生成,並且可以訪問https。 當我用它測試我的android應用程序時,它無法識別服務器。
經過一些研究,我了解到android僅適用於BKS密鑰,並且根據以下要求完成安全性需要一些代碼: 如何創建包含客戶端證書鏈的BKS(BouncyCastle)格式Java密鑰庫, 有關以下問題Android上的SSL ,但是我仍然不理解要遵循的確切步驟!!
誰能幫我理解這一點!! 干杯!
我假設您使用的是自簽名證書。
有兩種方法可以執行此操作。 :
在應用程序的原始資源中包括BKS證書,並將此KeyStore作為對象提供給TrustManagerFactory。
您可以告訴SSLSocketFactory忽略證書,並通過SSL接受所有證書而無需驗證它們。
確切的實現確實取決於您的網絡連接實現(HTTPClient與HttpsURLConnection)和您的需求。 您可以在stackoverflow的其他位置找到相關的實現。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.