2つのアプリケーションがあり、1つはサーブレット/ Tomcatサーバーで、もう1つはAndroidアプリケーションです。Android:HttpsURLConnectionを使用したHTTPS(SSL)接続
HttpURLConnectionを使用して、両方の間でXMLを送受信したいと考えています。
コード:
private String sendPostRequest(String requeststring) {
DataInputStream dis = null;
StringBuffer messagebuffer = new StringBuffer();
HttpURLConnection urlConnection = null;
try {
URL url = new URL(this.getServerURL());
urlConnection = (HttpURLConnection) url.openConnection();
urlConnection.setDoOutput(true);
urlConnection.setRequestMethod("POST");
OutputStream out = new BufferedOutputStream(urlConnection.getOutputStream());
out.write(requeststring.getBytes());
out.flush();
InputStream in = new BufferedInputStream(urlConnection.getInputStream());
dis = new DataInputStream(in);
int ch;
long len = urlConnection.getContentLength();
if (len != -1) {
for (int i = 0; i < len; i++)
if ((ch = dis.read()) != -1) {
messagebuffer.append((char) ch);
}
} else {
while ((ch = dis.read()) != -1)
messagebuffer.append((char) ch);
}
dis.close();
} catch (Exception e) {
e.printStackTrace();
} finally {
urlConnection.disconnect();
}
return messagebuffer.toString();
}
は今、私はセキュリティのためのXMLSを送信するためにSSLを使用する必要があります。
まず、Java Keytoolを使用して.keystoreファイルを生成します。
Keytool -keygen -alias tomcat -keyalg RSA
は、その後、私はその後、SSL
<Connector
port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="c:/Documents and Settings/MyUser/.keystore"
keystorePass="password"
clientAuth="false" sslProtocol="TLS"
/>
を使用するようにTomcatのserver.xmlファイルにXMLコードを入れて、私はそれをHttpsURLConnectionの
private String sendPostRequest(String requeststring) {
DataInputStream dis = null;
StringBuffer messagebuffer = new StringBuffer();
HttpURLConnection urlConnection = null;
//Conexion por HTTPS
HttpsURLConnection urlHttpsConnection = null;
try {
URL url = new URL(this.getServerURL());
//urlConnection = (HttpURLConnection) url.openConnection();
//Si necesito usar HTTPS
if (url.getProtocol().toLowerCase().equals("https")) {
trustAllHosts();
//Creo la Conexion
urlHttpsConnection = (HttpsURLConnection) url.openConnection();
//Seteo la verificacion para que NO verifique nada!!
urlHttpsConnection.setHostnameVerifier(DO_NOT_VERIFY);
//Asigno a la otra variable para usar simpre la mism
urlConnection = urlHttpsConnection;
} else {
urlConnection = (HttpURLConnection) url.openConnection();
}
//Do the same like up
とtrustAllHostsを追加するためのHttpURLConnectionを変更しますすべてのサーバーを信頼する方法(証明書の確認は不要)
private static void trustAllHosts() {
X509TrustManager easyTrustManager = new X509TrustManager() {
public void checkClientTrusted(
X509Certificate[] chain,
String authType) throws CertificateException {
// Oh, I am easy!
}
public void checkServerTrusted(
X509Certificate[] chain,
String authType) throws CertificateException {
// Oh, I am easy!
}
public X509Certificate[] getAcceptedIssuers() {
return null;
}
};
// Create a trust manager that does not validate certificate chains
TrustManager[] trustAllCerts = new TrustManager[] {easyTrustManager};
// Install the all-trusting trust manager
try {
SSLContext sc = SSLContext.getInstance("TLS");
sc.init(null, trustAllCerts, new java.security.SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
} catch (Exception e) {
e.printStackTrace();
}
}
これらの変更は非常に効果的でしたが、すべてのサーバーを信頼する必要はありません。キーストアファイルを使用して接続を検証し、正しい方法でSSLを使用したいと考えています。 インターネットでたくさんのことを読んで、たくさんのテストをしましたが、私は自分がしなければならないことややり方を理解できません。
誰かが私を助けることができますか?
は
私の下手な英語のため申し訳ありません非常
ありがとう------------------------- UPDATE 2011/08/24 ------------------------------------------------ -まあ、私はまだこれに取り組んでいます。 (
private static void trustIFNetServer() {
try {
TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
KeyStore ks = KeyStore.getInstance("BKS");
InputStream in = context.getResources().openRawResource(R.raw.mykeystore);
String keyPassword = "password";
ks.load(in, keyPassword.toCharArray());
in.close();
tmf.init(ks);
TrustManager[] tms = tmf.getTrustManagers();
SSLContext sc = SSLContext.getInstance("TLS");
sc.init(null, tms, new java.security.SecureRandom());
} catch (Exception e) {
e.printStackTrace();
}
}
まず私は鍵と証明書を持つ多くの問題があったが、今では働いている:私は
など、キーストア、InputStreamを設定するための新しい方法を作った方法は、このようになります。私はそうだと思う)
今私の問題はTimeOut例外です。私はなぜそれが生成されているのかわかりません。私はそれがデータ書き込みと何かだと思うが、私はまだ解決することはできません。
あなたは、よく知られた認証局によって署名された証明書を使用していたり、自己署名証明書を使用していますか? –