Android HttpClient 访问 Tomcat双向SSL验证服务器.doc

Android HttpClient 访问 Tomcat双向SSL验证服务器Android HttpClient 访问Tomcat双向SSL验证服务器 环境准备： Windows 2003 EE; OpenSSL; Tomcat 7; 过程记录如下： 1.用OpenSSL和keytools做CA,Client,Server的证书、私钥。 2.搭建Tomcat的双向验证的Web服务器。 3.用IE验证SSL的双向验证的有效性。 上面的三步参见文档： tomcat下https ssl 双向认证 唯一的问题是：Tomcat7的配置不同。 server.xml 加入如下XML代码： Connector className=org.apache.catalina.connector.http.HttpConnector protocol=org.apache.coyote.http11.Http11NioProtocol port=8443 minSpareThreads=5 maxSpareThreads=75 enableLookups=true disableUploadTimeout=true acceptCount=100 maxThreads=200 scheme=https secure=true SSLEnabled=true clientAuth=true sslProtocol=TLS keystoreFile=C:/OpenSSL/server/server_keystore keystorePass=66666/ keystorePass 是自己server_keystore的密码 单向验证把clientAuth=true 修改为false 4.编写Android的SSL验证程序，但只能做到单向验证服务器的证书。 Android OpenSSL分析及实例 - zhenyongyuan123的专栏 5.编写Java版本的Client/Server程序验证SSL的双向验证。 java实现 SSL双向认证 6.为了了解SSL的握手过程，测试用OpenSSL命令行直接验证Tomcat的SSL双向验证过程。 用openssl连接TomCat SSL双向验证的命令行。 view plaincopy to clipboardprint? 01.openssl s_client -connect localhost:8443 -cert client\client-cert.pem -key client\client-key.pem -CAfile ca\ca-cert.pem -state openssl s_client -connect localhost:8443 -cert client\client-cert.pem -key client\client-key.pem -CAfile ca\ca-cert.pem -state 7.通过上面的过程，发现了步骤4的问题所在，解决了Android访问TomCat的双向SSL验证的WEB服务器。 8.最有一步，直接用Android 的WebView访问Tomcat的双向SSL服务器，正在研究中... 可能需要修改WebView的源码，研究完成单独书写文档表述实现方法。  tomcat下https ssl 双向认证 一、配置环境1.1 Tomcat简介Tomcat是Apache Jakarta的子项目之一，作为一个优秀的开源web应用服务器，全面支持jsp1.2以及servlet2.3规范。因其技术先进、性能稳定，而且免费，因而深受Java爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的web应用服务器。1.2 SSL(Server Socket Layer)简介在网络上信息在源-宿的传递过程中会经过其它的计算机。一般情况下，中间的计算机不会监听路过的信息。但在使用网上银行或者进行信用卡交易的时候有可能被监视，从而导致个人隐私的泄露。由于Internet和Intranet体系结构的原因，总有某些人能够读取并替换用户发出的信息。随着网上支付的不断发展，人们对信息安全的要求越来越高。因此Netscape公司提出了SSL协议，旨在达到在开放网络(Internet)上安全保密地传输信息的目的，这种协议在WEB上获得了广泛的应用。 之后IETF()对SSL作了标准化，即RFC