如何使用Smack XMPP庫創建SSL連接？

Question

我正在構建一個充當XMPP客戶端的小程序，我正在使用Smack庫。 現在，我連接的服務器需要SSL（在Pidgin中我必須檢查“強制舊（端口5223）SSL”）。 我無法讓Smack連接到這台服務器。 可能嗎？

Answer 1

看看這個帖子。

http://www.igniterealtime.org/community/thread/37678

基本上，您需要將這兩行添加到您的代碼中：

connConfig.setSecurityMode(ConnectionConfiguration.SecurityMode.enabled);
connConfig.setSocketFactory(new DummySSLSocketFactory());

其中connConfig是您的ConnectionConfiguration對象。 從Spark源代碼存儲庫中獲取DummySSLSocketFactory。 它所做的只是接受任何證書。 這似乎對我有用。 祝好運！

Answer 2

是的，它很容易實現。 查看ConnectionConfiguration類，特別是接受ConnectionConfiguration.SecurityMode枚舉作為參數的setSecurityMode方法。 將此設置為“required”會強制Smack使用TLS。

來自Javadoc：

需要Securirty通過TLS加密才能連接。 如果服務器未提供TLS或TLS協議失敗，則與服務器的連接將失敗。

Answer 3

您可以通過以下方式實現此目的：

將CA證書存儲在密鑰庫中

要將證書存儲在密鑰庫中，請按照下列步驟操作。

第1步：下載bouncycastle JAR文件。 它可以從這里下載：Bouncy Castle JAVA Releases

步驟2：使用以下命令將證書存儲在密鑰庫中

 keytool -importcert -v -trustcacerts -file "<certificate_file_with_path>" -alias "<some_name_for_certificate>" -keystore "<file_name_for_the_output_keystore>" -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath "<bouncy_castle_jar_file_with_path>" -storetype BKS -storepass "<password_for_the_keystore>"

第3步：驗證密鑰庫文件

 keytool -importcert -v -list -keystore "<file_name_for_the_keystore_with_path>" -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath "<bouncy_castle_jar_file_with_path>" -storetype BKS -storepass "<password_for_the_keystore>"

這將列出密鑰庫中包含的證書。

我們有一個密鑰庫，我們可以在代碼中使用它。

使用密鑰庫

生成此密鑰庫后，將其保存在應用程序的原始文件夾中。 使用以下代碼獲取與openfire服務器的證書握手。

要使用XMPP與openfire建立連接，您可能需要獲取配置。 同樣，使用以下方法：

 public ConnectionConfiguration getConfigForXMPPCon(Context context) { ConnectionConfiguration config = new ConnectionConfiguration(URLConstants.XMPP_HOST, URLConstants.XMPP_PORT); config.setSASLAuthenticationEnabled(false); config.setSecurityMode(ConnectionConfiguration.SecurityMode.enabled); config.setCompressionEnabled(false); SSLContext sslContext = null; try { sslContext = createSSLContext(context); } catch (KeyStoreException e) { e.printStackTrace(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (KeyManagementException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } catch (CertificateException e) { e.printStackTrace(); } config.setCustomSSLContext(sslContext); config.setSocketFactory(sslContext.getSocketFactory()); return config; } private SSLContext createSSLContext(Context context) throws KeyStoreException, NoSuchAlgorithmException, KeyManagementException, IOException, CertificateException { KeyStore trustStore; InputStream in = null; trustStore = KeyStore.getInstance("BKS"); if (StringConstants.DEV_SERVER_IP.equals(URLConstants.XMPP_HOST) || StringConstants.TEST_SERVER_IP.equals(URLConstants.XMPP_HOST)) in = context.getResources().openRawResource(R.raw.ssl_keystore_dev_test); else if(StringConstants.STAGE_SERVER_IP.equals(URLConstants.XMPP_HOST) || StringConstants.STAGE2_SERVER_IP.equals(URLConstants.XMPP_HOST)) in = context.getResources().openRawResource(R.raw.ssl_keystore_stage); else if(StringConstants.PROD_SERVER_IP.equals(URLConstants.XMPP_HOST) || StringConstants.PROD1_SERVER_IP.equals(URLConstants.XMPP_HOST)) in = context.getResources().openRawResource(R.raw.ssl_keystore_prod); trustStore.load(in, "<keystore_password>".toCharArray()); TrustManagerFactory trustManagerFactory = TrustManagerFactory .getInstance(KeyManagerFactory.getDefaultAlgorithm()); trustManagerFactory.init(trustStore); SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustManagerFactory.getTrustManagers(), new SecureRandom()); return sslContext; }

全部做完..！！ 只需連接..現在您的連接是安全的。

所有這些都在我的博客smackssl.blogspot.in中也是如此

如何使用Smack XMPP庫創建SSL連接？

問題描述

3 個解決方案

解決方案1
6 已采納

解決方案2
3 2009-08-31 22:02:33

解決方案3
3 2015-10-15 12:05:48

如何使用Smack XMPP庫創建SSL連接？

問題描述

3 個解決方案

解決方案1 6 已采納

解決方案2 3 2009-08-31 22:02:33

解決方案3 3 2015-10-15 12:05:48

解決方案1
6 已采納

解決方案2
3 2009-08-31 22:02:33

解決方案3
3 2015-10-15 12:05:48