Проверьте SSL-сертификат, используемый сокетом Android

Question

Проверьте SSL-сертификат, используемый сокетом Android

Я проверяю код Android, который устанавливает ssl-соединение. Функция createSSLSocketFactory является проблемой. Он загружает хранилище ключей. Я не знаю, что соединение ssl используется для сертификата доверенного сервера или для отправки сертификата клиента.

Пожалуйста, помогите мне проверить и дать некоторые объяснения.

Вот код:

private DefaultHttpClient createHttpClient() {
        DefaultHttpClient ret = new DefaultHttpClient(){
            /* (non-Javadoc)
             * @see org.apache.http.impl.client.DefaultHttpClient#createClientConnectionManager()
             */
            @Override
            protected ClientConnectionManager createClientConnectionManager() {
                SchemeRegistry registry = new SchemeRegistry();
                try {
                    URI uri;
                    uri = new URI(getURI());
                    if (Http.SCHEME_HTTP.equals(uri.getScheme())) {
                        registry.register(new Scheme(Http.SCHEME_HTTP, PlainSocketFactory.getSocketFactory(), 80));
                    } else if (Http.SCHEME_HTTPS.equals(uri.getScheme())) {
                        registry.register(new Scheme(Http.SCHEME_HTTPS, createSSLSocketFactory(), 443));
                    }
                } catch (URISyntaxException e) {
                    LogUtils.e(e.getMessage(), e);
                }
                return new SingleClientConnManager(getParams(), registry);
            }
            private SSLSocketFactory createSSLSocketFactory() {

                final Resources resources = mContext.getResources();
                final InputStream in = resources.openRawResource(R.raw.ippaps);

                ApplicationManeger apm = ApplicationManeger.getInstance();
                final char[] passwdchars = apm.getProperty(
                        PropertiesConstants.SSL_PASSWORD).toCharArray();

                SSLSocketFactory socketFactory = null;
                try {
                    KeyStore keyStore = KeyStore.getInstance("BKS");
                    try {
                        keyStore.load(in, passwdchars);
                    } finally {
                        in.close();
                    }
                    socketFactory = new SSLSocketFactory(keyStore);
                    socketFactory.setHostnameVerifier(SSLSocketFactory.STRICT_HOSTNAME_VERIFIER);
                } catch (Exception e) {
                    LogUtils.d(e.getMessage(), e);
                }
                return socketFactory;
            }
        };

        return ret;
    }

Спасибо!!!

1

android ssl keystore sslsocketfactory

Источник

user566360 18 дек '13 в 04:52

1 ответ

Решение

Другие вопросы по тегам android ssl keystore sslsocketfactory

user432589 18 дек '13 в 09:26 2013-12-18 09:26 · Accepted Answer · 2013-12-18 09:26

Даже если Javadoc Android не очень ясно, когда SSLSocketFactory создается с одним KeyStore Параметр type, это хранилище ключей используется как хранилище доверия. Это означает, что хранилище ключей будет использоваться для аутентификации сертификата сервера, но соединение не будет установлено, если серверу требуется аутентификация клиента.