問題タブ [sslsocketfactory]

Androidロリポップでhttpsソケット接続に接続する方法を教えてください。以前は、すべての証明書を受け入れることで、X509TrustManager を使用して https サーバーに接続できました。しかし、この方法は android lollipop では正しく動作しません。ドキュメントを読むと、authType が変更されていることがわかりました。Androidロリポップでhttpsソケットに正常に接続する方法を教えてください。手順を共有してください...

httpとhttpsの両方をサポートする必要があるJavaソケットを使用して、単純なWebサーバーを作成しようとしています。しかし、一度に達成できるのは 1 つだけです。http @ ポート 80 と https @ ポート 443 の両方を同時にサポートするロジックが必要です。
これは、sslsocket を使用した HTTPS サーバーのサンプル コードです。シンプルな ServerSocket を使用して HTTP サーバーを実現できます。

}

誰でも私を助けてもらえますか??

クライアント証明書認証 (PKCS 12 ファイルを使用) を必要とする Android アプリに取り組んでいます。すべてのapache.http.*.

SSLSocketFactoryただし、 OkHttpなどを使用せずにクライアント証明書の認証を処理する他の方法は見つかりませんでした。では、この特定のケースでは、どのような行動を取るのが最善でしょうか? この種の認証を処理する OkHttp の別の方法はありますか?

私はソケットクライアントとサーバーソケットを持っています。サーバーには、キーを含むキーストアがあります。

このページには、上記のコマンドを実行するとキー ペアが生成されると書かれています。https://www.sslshopper.com/article-most-common-java-keytool-keystore-commands.html

このコマンドを実行すると:

私は見えます：

私が見ているのは証明書ですが、 entrytype: PrivateKeyEntry はどういう意味ですか?

だから... Javaサーバーをロードすると：

SSLServerSocket のセットアップに使用できるように、キーストアを指すことができます。

クライアント側では、クライアントはこのコマンドを使用してそのキー ストアからエクスポートされた crt を必要とするだけですか?

または、Java ソケット間で安全な SSL を有効にするために何か他のものが必要ですか。

追加情報 標準 Java に関する注意事項 SSL を使用してサーバーとクライアントを実行する

http://stilius.net/java/java_ssl.php

最初に、前に作成した証明書ファイルを作業ディレクトリにコピーし、これらのパラメーターを使用してサーバーを実行します (証明書を作成する別のオプションを指定した場合は、keyStore 名および/または trustStrorePassword を変更する必要があることに注意してください。

前に作成した証明書ファイルを作業ディレクトリに再度コピーし、これらのパラメーターを使用してクライアントを実行します (証明書を作成する別のオプションを指定した場合は、keyStore 名および/または trustStrorePassword を変更する必要があることに注意してください。

SSL デバッグ情報が必要な場合は、サーバーおよび/またはクライアントの実行時に次のパラメーターを追加するだけです。

javax.net.ssl.keyStore - アプリケーション プロセス独自の証明書と秘密鍵を含む Java キーストア ファイルの場所。Windows では、指定されたパス名はバックスラッシュの代わりにスラッシュ (/) を使用する必要があります。

javax.net.ssl.keyStorePassword - javax.net.ssl.keyStoreで指定されたキーストア ファイルから秘密鍵にアクセスするためのパスワード。このパスワードは、鍵ストア・ファイルのロックを解除するため (保管パスワード) と、鍵ストアに保管された秘密鍵を復号化するため (鍵パスワード) の 2 回使用されます。

javax.net.ssl.trustStore -このアプリケーション プロセス (トラスト ストア) によって信頼された CA 証明書のコレクションを含む Java キーストア ファイルの場所。Windows では、指定されたパス名はバックスラッシュの代わりにスラッシュ / を使用する必要があります。

javax.net.ssl.trustStorePassword - javax.net.ssl.trustStoreで指定されたキーストア ファイルのロックを解除するためのパスワード (ストア パスワード)。

javax.net.ssl.trustStoreType - (オプション) Java キーストア ファイル形式の場合、このプロパティの値は jks (または JKS) です。このプロパティのデフォルト値はすでに jks であるため、通常はこのプロパティを指定しません。

javax.net.debug - SSL/TLS レイヤーのロギングを有効にするには、このプロパティを ssl に設定します。

リチャード

SSLSocketFactoryAzure HTTPConnection によって既定で使用されるをオーバーライドし、独自のカスタムを使用する方法はありますSSLSocketFactoryか? 私が使用するシステムは、異なる SSLContexts を使用して異なるサーバーと通信し、デフォルトの SSLSocketFactory を使用できないため、これが必要です。

同じことに関して、 github の Java の AD ライブラリで問題を提起しましたが、それをオーバーライドできる方法があれば、コードの修正が行われる前にそれを行う方がよいでしょう。

サーバーに接続するアプリがあります。セキュア ソケット SSLSocket で接続します。Lollipop 以下の Android では、getInputStream の呼び出しは問題なく通過し、残りの部分は機能しますが、電話を Marshmallow にアップグレードすると、同じ API 呼び出しが機能しなくなります。例外が返され、「getInputStream failed 10」という出力が表示されます。タイムアウトを増やしてみました。InitSsl() はすでに一度呼び出されています。

助けてください。

前もって感謝します。

TSLv1.2 プロトコルでハンドシェイクを実行する SSL ソケット ファクトリを作成しようとしています。

私がこれまでに持っているもの[1/18 更新] :

から KeyManager、TrustManager、および SecureRandom オブジェクトを取得したいと考えてSSLServerSocketFactory.getDefault()いましたが、このためのゲッターがありません。
これを引き出すことができる別の場所はありますか？またはこれを行うためのより効率的な方法は？

システム固有の構成の必要性を避けるために、キー マネージャーとトラスト マネージャーを手動で作成したくありません。

参照用の完全な方法:

最近、クライアント アプリケーションがサーバーに接続するときに SocketTimeoutException が発生しました。クライアント アプリは、Axis1.4 を SOAP エンジンとして利用しました。すでにソケットの接続タイムアウトと読み取りタイムアウトを 20 秒に設定していますが、接続タイムアウト値が機能していないようです。

JDK でのソケット作成について掘り下げた後、使用されるソケット ファクトリはsun.security.ssl.SSLSocketFactoryImplであり、ソケット impl はsun.security.ssl.SSLSocketImplです。問題は SSLSocketImpl の初期化にあります。接続タイムアウト値が 0 にハードコードされています。つまり、タイムアウトがないということです。

そして、接続方法は次のとおりです。

Sun の実装で 0 がハードコーディングされているのはなぜですか? これはバグですか？このことから、アプリケーションがタイムアウトを処理する必要があることがわかりますが、これは奇妙です。