Jak uzyskać dostęp do połączenia SSL przez Androida?

Question

zacząłem następujące tutorial, który nie został powlekanego wokół Androida i dostał to:

System.setProperty("javax.net.ssl.trustStore", "truststore"); 
    System.setProperty("javax.net.ssl.trustStorePassword", "password"); 

    SSLSocketFactory ssf = (SSLSocketFactory) SSLSocketFactory.getDefault(); 
    try { 
     Socket s = ssf.createSocket("192.168.2.11", 6543); 
     PrintWriter out = new PrintWriter(s.getOutputStream()); 
     while (true){ 
      out.println("SSL TEST"); 
      Log.d("DATA", "DATA SENT"); 
     } 



    } catch (UnknownHostException e) { 
     // TODO Auto-generated catch block 
     e.printStackTrace(); 
    } catch (IOException e) { 
     // TODO Auto-generated catch block 
     e.printStackTrace(); 
    } 

Chyba ten sprowadza się do kilku pytań:

1. nie mam zaufania mój własny sklep utworzone, ale przeszukując samouczki i rzeczy online, nie jestem pewien jak je utworzyć. Czy istnieje sposób, w jaki mogę utworzyć lub zmodyfikować magazyn zaufanych certyfikatów, aby mieć potrzebne certyfikaty? (Używam certyfikatu z podpisem własnym, jeśli to robi jakąkolwiek różnicę)

2. W jaki sposób mogę sprawić, aby obsługa handshake SSL przebiegała sprawnie? Obecnie otrzymuję błąd:

    
   javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 
   

   Szczerze mówiąc, nie bardzo rozumiem, co to oznacza.

3. Jakie ustawienia lub pliki należy zmodyfikować na moim urządzeniu z Androidem, aby upewnić się, że to połączenie może się zdarzyć?

Answer 1

1) To zależy. Czy posiadasz samopodpisany certyfikat po stronie serwera i próbujesz potwierdzić swoją tożsamość na urządzeniu z Androidem? A może po stronie Androida próbujesz zweryfikować swoją wiarygodność na serwerze? Jeśli jest to pierwsze, zobacz ten link: http://www.codeproject.com/KB/android/SSLVerification_Android.aspx?display=Mobile

Chcesz zwrócić szczególną uwagę na to, gdzie tworzy plik kluczy.

2) Przyczyną tego błędu jest to, że nie ufasz serwerowi, z którym się łączysz, ponieważ nie utworzyłeś poprawnie magazynu zaufanych certyfikatów lub nie łączysz się z serwerem, którego certyfikat nie został dodany do truststore. Z czym dokładnie się łączysz?

3) Upewnij się, że w pliku manifest.xml znajduje się <uses-permission android:name="android.permission.INTERNET" />.

Edytuj Moje przeprosiny, zobacz zmiany wprowadzone w pierwszym akapicie.

Oto część zainicjować swoją kluczy i zaufanych

SSLcontext sslContext = SSLContext.getDefault(); 

KeyStore trustSt = KeyStore.getInstance("BKS"); 
TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); 
InputStream trustStoreStream = this.getResources().openRawResource(R.raw.truststore); 
trustSt.load(trustStoreStream, "<yourpassword>".toCharArray()); 
trustManagerFactory.init(trustStre); 

KeyStore keyStore = KeyStore.getInstance("BKS"); 
KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm()); 
InputStream keyStoreStream = this.getResources().openRawResource(R.raw.keystore); 
keyStore.load(keyStoreStream, "<yourpassword>".toCharArray()); 
keyManagerFactory.init(keyStore, "<yourpassword>".toCharArray()); 

sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), null); 

Answer 2

Nie musisz własnego magazynu zaufanych certyfikatów, chyba że uczestnik korzysta samopodpisanym certifictes. Środowisko JRE jest dostarczane z magazynem zaufanych certyfikatów, który jest używany domyślnie, który ufa certyfikatom wydanym przez wszystkie główne urzędy certyfikacji.