So aktivieren Sie ein selbst signiertes Zertifikat für die SSL-sockets auf Android?

Habe ich ein selbst-signiertes server-Zertifikat (cert.pem), und aktivieren Sie SSL-sockets in einer Android-Anwendung. Im Idealfall würde ich mag, um Paket-code .jar-Datei und keine Notwendigkeit einer externen Zertifikat-Datei (also als include in den code).

Mit diesem code kann ich alle Zertifikate akzeptieren, das ist nicht das, was ich will:

SSLContext sc = SSLContext.getInstance("TLS");
sc.init(null, new TrustManager [] { new MyTrustManager() }, new SecureRandom());

Brauche ich das Zertifikat hinzufügen, um eine benutzerdefinierte KeyManager oder das eigene TrustManager?

Ein problem, das ich gestoßen bin ist, dass Android nicht akzeptieren JKS-Schlüsselspeicher (KeyStore.getDefaultType() gibt "BKS"): "java.Sicherheit.KeyStoreException: JKS KeyStore-Implementierung nicht gefunden"

Irgendwelche Ideen, wie es weitergehen würde sehr geschätzt werden!

InformationsquelleAutor Chris | 2010-07-16

android ssl

13

Ja, müssen Sie das Zertifikat hinzufügen einer benutzerdefinierten Schlüsselspeichers. Es ist im Grunde ein 4-Schritt-Prozess:
1. Erhalten Sie Ihre server-Zertifikat.
2. Importieren Sie das server-Zertifikat in einem keystore als Rohstoff in der Anwendung. Die KeyStore-Typ sein muss, BKS.
3. Erstellen Sie Ihre eigenen TrustManager in der Java - /Android-Programm laden Sie das Zertifikat in einen SSLContext.
4. Verwenden, die SSLContext für Ihre SSL-verbindungen.
Siehe dieser link für ausführliche Informationen und Beispiel-code:

http://randomizedsort.blogspot.com/2010/09/step-to-step-guide-to-programming.html

Glück.

Nehc

InformationsquelleAutor user444552

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.