1

我正在尝试securea之间的通信Tomcat server and an android app

我选择了一个simple https configuration并遵循本教程:http ://www.mkyong.com/tomcat/how-to-configure-tomcat-to-support-ssl-or-https/关于如何配置 Tomcat 以支持 SSL 或 HTTPS。密钥生成成功,可以访问https。当我用它测试我的 android 应用程序时,它无法识别服务器。

经过一番研究,我了解到 android 仅适用于 BKS 密钥,并且需要一些代码来完成安全性根据:How to create a BKS (BouncyCastle) format Java Keystore that contains a client certificate chain and Few questions about Android 上的 SSL,但我仍然不明白要遵循的确切步骤!

任何人都可以帮助我理解这一点!!干杯!

4

1 回答 1

0

我假设您使用的是自签名证书。

有两种方法可以做到这一点。:

  1. 在应用程序的原始资源中包含 BKS 证书,并将此 KeyStore 作为对象提供给 TrustManagerFactory。

  2. 您可以告诉 SSLSocketFactory 忽略证书并通过 SSL 接受所有证书而不验证它们。

确切的实现实际上取决于您对网络连接(HTTPClient 与 HttpsURLConnection)的实现以及您的需求。你可以在 stackoverflow 的其他地方找到相关的实现。

于 2013-05-24T15:42:41.133 回答