2. 程式人生 > >Retrofit2 配置雙向https認證

Retrofit2 配置雙向https認證

阿新 發佈:2019-02-01

1 .運維工程師從阿里雲匯出的證書.

伺服器端證書


客戶端證書


2.轉換證書

伺服器端證書裡我們需要214410367490223.pfx,pfx型別的證書是攜帶私鑰的,我們需要轉換成cer型別把私鑰刪除.




到這裡伺服器端的證書就轉換完成了.

因為給的客戶端證書裡有我們需要的格式(client.p12),所以就不要轉換了.

3.把server.bks和client.p12放到專案的assets目錄下

4.程式碼設定

public class SSL {

    private final static String SERVER_PFX_PASSWORD = "214410367490223";
    private final static String CLIENT_P12_PASSWORD = "koAe5h8F";

    public static SSLSocketFactory getSSLSocketFactory(Context context) {

        SSLContext sslContext = null;
        try {
            sslContext = SSLContext.getInstance("TLS");
            sslContext.init(getKeyManagerFactory(context).getKeyManagers(), getTrustManagerFactory(context).getTrustManagers(), null);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        }
        return sslContext != null ? sslContext.getSocketFactory() : null;
    }

    /**
     *client端
     * @param context
     * @return
     */
    public static KeyManagerFactory getKeyManagerFactory(Context context){
        KeyStore keyStore = null;
        KeyManagerFactory keyManagerFactory = null;
        try {
            keyStore = KeyStore.getInstance("PKCS12");
            InputStream ksIn = context.getAssets().open("client.p12");
            keyStore.load(ksIn, CLIENT_P12_PASSWORD.toCharArray());
            ksIn.close();
            keyManagerFactory = KeyManagerFactory.getInstance("X509");
            keyManagerFactory.init(keyStore, CLIENT_P12_PASSWORD.toCharArray());
        } catch (KeyStoreException e) {
            e.printStackTrace();
        } catch (CertificateException e) {
            e.printStackTrace();
        } catch (UnrecoverableKeyException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
        return keyManagerFactory;
    }

    /**
     *server端
     * @param context
     * @return
     */
    public static TrustManagerFactory getTrustManagerFactory(Context context){
        KeyStore trustStore = null;
        TrustManagerFactory trustManagerFactory = null;
        try {
            trustStore = KeyStore.getInstance("bks");
            InputStream tsIn = context.getAssets().open("server.bks");
            trustStore.load(tsIn, SERVER_PFX_PASSWORD.toCharArray());
            trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init(trustStore);
        } catch (KeyStoreException e) {
            e.printStackTrace();
        } catch (CertificateException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
        return trustManagerFactory;
    }
}
 
            OkHttpClient okHttpClient = new OkHttpClient.Builder()
                    .readTimeout(31000, TimeUnit.MILLISECONDS)
                    .connectTimeout(31000, TimeUnit.MILLISECONDS)
                    .addInterceptor(interceptor)//增加這個會導致CountingRequestBody執行兩次
                    .addInterceptor(new MInterceptor())
                    .cache(cache)
                    .build();


這時候請把域名前面改成https.

相關推薦

Retrofit2 配置雙向https認證

1 .運維工程師從阿里雲匯出的證書. 伺服器端證書 客戶端證書 2.轉換證書 伺服器端證書裡我們需要214410367490223.pfx,pfx型別的證書是攜帶私鑰的,我們需要轉換成cer型別把私鑰刪除. 到這裡伺服器端的證書就轉換完成了. 因為給的客戶端

keytool+tomcat配置HTTPS雙向證書認證

tomcat-7 exp html 保存 store 本地 -i window 目錄 系統需求: 1、 Windows系統或Linux系統 2、 安裝並配置JDK 1.6.0_13 3、 安裝並配置Tomcat 6.0 一、服務器證書 創建證書存儲目錄“D:\hom

Tomcat容器https配置之單向認證

-a nis get new sls cep local min session 測試環境 Windows 7 IE 11 Intellij IDEA 2017 JDK 1.8.0_25 Tomcat 6.0.36 httpcore 4.4.6 httpclient 4.5

https雙向加密認證

一、背景&概念 HTTPS:在http(超文字傳輸協議)基礎上提出的一種安全的http協議,因此可以稱為安全的超文字傳輸協議。 http協議直接放置在TCP協議之上,而https提出在http和TCP中間加上一層加密層。從傳送端看,這一層負責把http的內容加密後送

spring boot,https雙向ssl認證

一、生成伺服器端證書 1、在cmd視窗執行命令:keytool -genkey -v -alias server -keyalg RSA -storetype PKCS12  -keystore  c:\keystore\server.keystore,   密碼隨意,自己記

JDK 8 配置tomcat https 單向認證

環境window 7 , JDK 1.8 , tomcat 8.0.x1、生成根證書頒發機構的金鑰庫keytool -genkeypair -v -keystore root.p12 -storetype pkcs12 -storepass 123456 -alias 我是根

linux 配置nginx https 訪問認證

1   首先檢視伺服器有沒有安裝openssl 支援包,           rpm -qa | grep  openssl  如果有結果輸出,說明已經有了openssl 包的支援 如果沒有結果輸入 通過命令  yum instance -y openssl       

HTTPS證書配置(單向認證

環境準備  openssl和jdk。 Openssl: Linux系統中一般自帶openssl,無需安裝;Windows下使用openssl,可下載此檔案          JDK: 要求jdk1.8及以上版本 製作步驟 CA根證書的製作 應先提前建好生成證書的存

Apache 配置用戶認證

ase 創建 graceful htpasswd span 訪問 賬戶 input 二次 有些網頁,要求使用賬號和密碼才能訪問,如網站後臺、phpMyAdmin 、Wiki 平臺等,需要註意的是,Apache 認證只限於安全性要求較低的地方,因為賬戶密碼以明文傳輸 [

轉:Tomcat 配置8443 https

prot top 沒有 server factory acc too rsa .keystore 問: 已經按網上的方法配置了8443端口 端口能夠啟動 並生成了證書: keytool -genkey -alias tomcat -keyalg RSA -keysiz

SSL協議握手工作流程詳解(雙向HTTPS流程)

包含 style strong 雙向認證 包括 返回 情況 身份認證 ssl 參考學習文檔:http://www.cnblogs.com/jifeng/archive/2010/11/30/1891779.html SSL協議的工作流程: 服務器認證階段: 1)客戶端向服務

配置RIPv2 的認證

一起 func 路由器 合法性 指紋 捕獲 路由 例如 禁止 7.2 配置RIPv2 的認證 原理概述 配置協議的訃證可以降低謳備接叐非法路由選擇更新消息的可能性,也可稱為驗證。非 法的更新消息可能來自試圖破壞網絡的攻擊者,戒試圖通過欺騙路由器収送數據刡錯諢的目 的地址的方

配置基於主機名的虛擬主機及HTTPD 加密SSL配置以及HTTPS強制跳轉

soa direct leave 安裝 led pat rand install rule 配置基於主機名的虛擬主機 1、先配置DNS DNS 安裝 yum install bind* -y 開戶防火墻 iptables -A INPUT -p tcp --dport

Redis配置與開啟認證

ice 客戶 rbo 多個 連接 pub dir 進行 setup 獲取配置 Redis 的配置文件位於 Redis 安裝目錄下,文件名為 redis.conf。 你可以通過 CONFIG 命令查看或設置配置項。 語法 Redis CONFIG 命令格式如下:redis 1

配置實現https

https 配置實現 1.生成key文件:openssl genrsa -out ssl.key 2048#提示輸入密碼,暫時回車#測試環境不要加密碼,每次調試都要輸入密碼很麻煩 2.使用key生成一個csr文件:openssl req -new -key ssl.key -out ssl.csr#測

Apache(httpd)配置--用戶認證,域名跳轉和訪問日誌配置

用戶認證 域名跳轉 訪問日誌 一、用戶認證 用戶認證功能就是在用戶訪問網站的時候,需要輸入用戶名密碼才能進行訪問。一些比較好總要的站點和網站後臺都會加上用戶認證,以保證安全。實例:下面對zlinux.com站點來做一個全站的用戶認證: 步驟1:編輯虛擬主機配置文件 [root@zlinux ~]#

Nginx配置站點https

HA nginx配置 站點 div home pro name param efault step 1: 檢查nginx的編譯參數 使用nginx -V可以查看,如果編譯參數中包含http_ssl_module,可以繼續下一步操作,如果沒有,則需要從新編譯。 step 2

Qt5.7 實現Https 認證全過程解析(親自動手版)

empty eat qnetwork pro peer error his only cert #### NetworkRequestManager.h #include <QSsl>#include <QSslKey>#include <QS

Apache配置實現https訪問

yum安裝Apache實現https訪 編譯安裝Apache實現https訪問 Apache實現https過程 Apache配置實現https訪問一、編譯安裝的Apache配置https訪問1、軟件環境HTTPS是以安全為目標的HTTP通道,簡單講是HTTP的安全版。谷歌已經制定了一項長遠的計劃,

使用putty和xshell配置密鑰認證來登錄服務器系統

密鑰驗證 linux 1.9 使用PuTTY遠程連接Linux1.10 使用xshell連接Linux1.11 PuTTY密鑰認證1.12 xshell密鑰認證2018.05.30筆記 1.9 使用PuTTY遠程連接Linux首先搜索下載putty遠程工具現(baidu)官網地址:www.chiark