在Android上实现SSL握手

Android的私钥和信任证书的格式必须是BKS格式的，通过配置本地JDK，让keytool可以生成BKS格式的私钥和信任证书,java本身没有BouncyCastle密库

服务端：

public class SSLServer {

    private static final int SERVER_PORT = 50030;
    private static final String SERVER_KEY_PASSWORD = "123456";
    private static final String SERVER_AGREEMENT = "TLS";//使用协议
    private static final String SERVER_KEY_MANAGER = "SunX509";//密钥管理器
    private static final String SERVER_KEY_KEYSTORE = "JKS";//密库，这里用的是Java自带密库
    private static final String SERVER_KEYSTORE_PATH = "src/data/kserver.keystore";//密库路径
    private SSLServerSocket serverSocket;

    public static void main(String[] args) {
        SSLServer server = new SSLServer();
        server.init();
        server.start();
    }

    //由于该程序不是演示Socket监听，所以简单采用单线程形式，并且仅仅接受客户端的消息，并且返回客户端指定消息
    public void start() {
        if (serverSocket == null) {
            System.out.println("ERROR");
            return;
        }
        while (true) {
            try {
            	System.out.println("Server Side......");
                Socket s = serverSocket.accept();
                InputStream input = s.getInputStream();
                OutputStream output = s.getOutputStream();

                BufferedInputStream bis = new BufferedInputStream(input);
                BufferedOutputStream bos = new BufferedOutputStream(output);

                byte[] buffer = new byte[20];
                bis.read(buffer);
                System.out.println(new String(buffer));

                bos.write("This is Server".getBytes());
                bos.flush();

                s.close();
            } catch (Exception e) {
                System.out.println(e);
            }
        }
    }
    
    public void init() {
        try {
        	//取得SSLContext
            SSLContext ctx = SSLContext.getInstance(SERVER_AGREEMENT);
            //取得SunX509私钥管理器
            KeyManagerFactory kmf = KeyManagerFactory.getInstance(SERVER_KEY_MANAGER);
            //取得JKS密库实例
            KeyStore ks = KeyStore.getInstance(SERVER_KEY_KEYSTORE);
            //加载服务端私钥
            ks.load(new FileInputStream(SERVER_KEYSTORE_PATH), SERVER_KEY_PASSWORD.toCharArray());
            //初始化
            kmf.init(ks, SERVER_KEY_PASSWORD.toCharArray());
            //初始化SSLContext
            ctx.init(kmf.getKeyManagers(),null, null);
            //通过SSLContext取得ServerSocketFactory，创建ServerSocket
            serverSocket = (SSLServerSocket) ctx.getServerSocketFactory().createServerSocket(SERVER_PORT);
        } catch (Exception e) {
            System.out.println(e);
        }
    }
}

客户端：

public class MySSLSocket extends Activity {
	private static final int SERVER_PORT = 50030;//端口号
	private static final String SERVER_IP = "218.206.176.146";//连接IP
	private static final String CLIENT_KET_PASSWORD = "123456";//私钥密码
	private static final String CLIENT_TRUST_PASSWORD = "123456";//信任证书密码
	private static final String CLIENT_AGREEMENT = "TLS";//使用协议
	private static final String CLIENT_KEY_MANAGER = "X509";//密钥管理器
	private static final String CLIENT_TRUST_MANAGER = "X509";//
	private static final String CLIENT_KEY_KEYSTORE = "BKS";//密库，这里用的是BouncyCastle密库
	private static final String CLIENT_TRUST_KEYSTORE = "BKS";//
	private static final String ENCONDING = "utf-8";//字符集
	private SSLSocket Client_sslSocket;
	private Log tag;
	private TextView tv;
	private Button btn;
	private Button btn2;
	private Button btn3;
	private EditText et;
	
    /** Called when the activity is first created. */
    @Override
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.main);
        tv = (TextView) findViewById(R.id.TextView01);
        et = (EditText) findViewById(R.id.EditText01);
        btn = (Button) findViewById(R.id.Button01);
        btn2 = (Button) findViewById(R.id.Button02);
        btn3 = (Button) findViewById(R.id.Button03);
        
        btn.setOnClickListener(new Button.OnClickListener(){
			@Override
			public void onClick(View arg0) {
				if(null != Client_sslSocket){
					getOut(Client_sslSocket, et.getText().toString());
					getIn(Client_sslSocket);
					et.setText("");
				}
			}
		});
        btn2.setOnClickListener(new Button.OnClickListener(){
			@Override
			public void onClick(View arg0) {
				try {
					Client_sslSocket.close();
					Client_sslSocket = null;
				} catch (IOException e) {
					e.printStackTrace();
				}
			}
		});
        btn3.setOnClickListener(new View.OnClickListener(){
			@Override
			public void onClick(View arg0) {
				init();
				getIn(Client_sslSocket);
			}
		});
    }
    
    public void init() {
    	try {
    		//取得SSL的SSLContext实例
			SSLContext sslContext = SSLContext.getInstance(CLIENT_AGREEMENT);
			//取得KeyManagerFactory和TrustManagerFactory的X509密钥管理器实例
			KeyManagerFactory keyManager = KeyManagerFactory.getInstance(CLIENT_KEY_MANAGER);
			TrustManagerFactory trustManager = TrustManagerFactory.getInstance(CLIENT_TRUST_MANAGER);
			//取得BKS密库实例
			KeyStore kks= KeyStore.getInstance(CLIENT_KEY_KEYSTORE);
			KeyStore tks = KeyStore.getInstance(CLIENT_TRUST_KEYSTORE);
			//加客户端载证书和私钥,通过读取资源文件的方式读取密钥和信任证书
			kks.load(getBaseContext()
					.getResources()
					.openRawResource(R.drawable.kclient),CLIENT_KET_PASSWORD.toCharArray());
			tks.load(getBaseContext()
					.getResources()
					.openRawResource(R.drawable.lt_client),CLIENT_TRUST_PASSWORD.toCharArray());
			//初始化密钥管理器
			keyManager.init(kks,CLIENT_KET_PASSWORD.toCharArray());
			trustManager.init(tks);
			//初始化SSLContext
			sslContext.init(keyManager.getKeyManagers(),trustManager.getTrustManagers(),null);
			//生成SSLSocket
			Client_sslSocket = (SSLSocket) sslContext.getSocketFactory().createSocket(SERVER_IP,SERVER_PORT);
		} catch (Exception e) {
			tag.e("MySSLSocket",e.getMessage());
		}
    }
        
    public void getOut(SSLSocket socket,String message){
    	PrintWriter out;
		try {
			out = new PrintWriter(
					new BufferedWriter(
							new OutputStreamWriter(
									socket.getOutputStream()
									)
							),true);
			out.println(message);
		} catch (IOException e) {
			e.printStackTrace();
		}
    }
    
    public void getIn(SSLSocket socket){
    	BufferedReader in = null;
		String str = null;
		try {
			in = new BufferedReader(
					new InputStreamReader(
							socket.getInputStream()));
			str = new String(in.readLine().getBytes(),ENCONDING);
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		} catch (IOException e) {
			e.printStackTrace();
		}
		new AlertDialog
		.Builder(MySSLSocket.this)
		.setTitle("服务器消息")
		.setNegativeButton("确定", null)
		.setIcon(android.R.drawable.ic_menu_agenda)
		.setMessage(str)
		.show();
    }
}

评论

11 楼 q59200182 2016-03-18  

楼主求个完整的demo   QQ59200182

10 楼 langdechuanshuo 2013-10-17  

楼主，这个东西太需要了。请问 加载 客户端的私钥怎么生成的！有完整的代码项目能给我到么 那太感谢了。我需要你的帮助 450370187@qq.com 。谢谢！

9 楼 w123456h19 2012-05-22  

你好， 我最近也在做这个，运行你代码的时候出现点小问题:
SSLServer我创建的是一个java project
kserver.keystore我用jdk 的keytool生成勒。
运行的时候 一直停留在 Server Side......
这里，百思不得其解， 希望能指点迷津。
我的QQ： 493000806

8 楼 xiaotanyu13 2012-05-22  

我在运行楼主的代码的时候，在android端的kks.load(getBaseContext().getResources().openRawResource(R.drawable.abc),
CLIENT_KET_PASSWORD.toCharArray());
的时候报了一个错误，一时解决不了，有人遇到过同样的问题吗？

7 楼 alloxa 2010-12-27  

把自己库调整一下就可以跑通了，谢谢提供代码

6 楼 benson09 2010-09-08  

根本就跑不了， SSLContext TSL implementation not found

5 楼 momoch1314 2010-04-26  

tengji900 写道

有谁跑通过该程序请多指教啊
我只能跑通纯java版本的啊

我开头已经说明：java本身没有BouncyCastle密库，而android使用的正好是BouncyCastle密库，所以你要提前配置好BouncyCastle密库，生成的密钥格式也要是BKS格式的，你在网上搜搜，有教BouncyCastle密库的配置。
如何生成密钥和对证书的加载网上也有

4 楼 momoch1314 2010-04-26  

tengji900 写道

谁知道这个在Android的客户端证书是个什么格式的
我的就是跑不通（java版的没有问题）

这个需要把证书加载进密钥库中，程序是通过密钥库确认证书的

3 楼 tengji900 2010-04-18  

有谁跑通过该程序请多指教啊
我只能跑通纯java版本的啊

2 楼 tengji900 2010-04-18  

谁知道这个在Android的客户端证书是个什么格式的
我的就是跑不通（java版的没有问题）

1 楼 tengji900 2010-04-16  

楼主可否把程序打包让我们下载啊……只有这些我还是不能跑通