GetCipherSuite() возвращает SSL_NULL_WITH_NULL_NULL ⇐ Android
-
Anonymous
GetCipherSuite() возвращает SSL_NULL_WITH_NULL_NULL
Я пытаюсь создать https-сервер на Android с автоматически созданным самозаверяющим сертификатом. Я чувствую, что уже близко, но все еще не могу подключиться к https-серверу. Когда я пытаюсь подключиться к серверу с помощью openssl, я получаю следующее:
openssl s_client -connect 192.168.1.97:8888 ПОДКЛЮЧЕН(00000003) 2895: ошибка: 14077410: процедуры SSL: SSL23_GET_SERVER_HELLO: ошибка подтверждения оповещения sslv3:/SourceCache/OpenSSL098/OpenSSL098-50/src/ssl/s23_clnt.c:602: Код следующий:
публичный класс HttpsHello { частная статическая строка имя_домена = «localhost»; статический { Security.addProvider(новый BouncyCastleProvider()); } public static void test(String[] args) { пытаться { KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(1024); KeyPair KPair = keyPairGenerator.generateKeyPair(); X509V3CertificateGenerator v3CertGen = новый X509V3CertificateGenerator(); int побежал = новый SecureRandom().nextInt(); если (выполнил < 0) побежал = побежал *-1; BigInteger серийный номер = BigInteger.valueOf(ran); v3CertGen.setSerialNumber(serialNumber); v3CertGen.setIssuerDN(new X509Principal("CN=" + имя_домена + ", OU=Нет, O=Нет L=Нет, C=Нет")); v3CertGen.setNotBefore(new Date(System.currentTimeMillis() - 1000L * 60 * 60 * 24 * 30)); v3CertGen.setNotAfter(new Date(System.currentTimeMillis() + (1000L * 60 * 60 * 24 * 365 * 10))); v3CertGen.setSubjectDN(new X509Principal("CN=" + имя_домена + ", OU=Нет, O=Нет L=Нет, C=Нет")); v3CertGen.setPublicKey(KPair.getPublic()); // v3CertGen.setSignatureAlgorithm("MD5WithRSAEncryption"); v3CertGen.setSignatureAlgorithm("SHA1WithRSAEncryption"); X509Certificate pkcert = v3CertGen.generateX509Certificate(KPair.getPrivate()); // FileOutputStream fos = новый FileOutputStream("/path/to/testCert.cert"); // fos.write(pkcert.getEncoded()); // fos.close(); Сертификат ByteArrayInputStream = новый ByteArrayInputStream(pkcert.getEncoded()); KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType()); кс.load(нуль); ks.setCertificateEntry("localhost", pkcert); // ks.load(cert,null); KeyManagerFactory кмф = KeyManagerFactory.getInstance("X509"); kmf.init(кс, ноль); SSLContext sc = SSLContext.getInstance("TLS"); sc.init(kmf.getKeyManagers(), null, null); SSLServerSocketFactory ssf = sc.getServerSocketFactory(); SSLServerSocket s = (SSLServerSocket) ssf.createServerSocket(8888); s.setEnabledCipherSuites(s.getSupportedCipherSuites()); // s.setEnabledCipherSuites(new String[]{"SSL_DH_anon_WITH_RC4_128_MD5"}); // s.setEnabledCipherSuites(new String[]{"SHA1WithRSAEncryption"}); System.out.println("Сервер запущен:"); printServerSocketInfo(s); // Прослушивание порта SSLSocket c = (SSLSocket) s.accept(); printSocketInfo (с); BufferedWriter w = новый BufferedWriter( новый OutputStreamWriter(c.getOutputStream())); BufferedReader r = новый BufferedReader( новый InputStreamReader(c.getInputStream())); Строка m = r.readLine(); w.write("HTTP/1.0 200 ОК"); w.newLine(); w.write("Тип контента: текст/html"); w.newLine(); w.newLine(); w.write("Привет, мир!"); w.newLine(); w.flush(); w.закрыть(); р.закрыть(); в.закрыть(); } catch (Исключение е) { е.printStackTrace(); } } Private static void printSocketInfo(SSLSocket s) { System.out.println("Класс сокетов: " + s.getClass()); System.out.println(" Удаленный адрес = " + s.getInetAddress().toString()); System.out.println("Удаленный порт = " + s.getPort()); System.out.println(" Адрес локального сокета = " + s.getLocalSocketAddress().toString()); System.out.println(" Локальный адрес = " + s.getLocalAddress().toString()); System.out.println(" Локальный порт = " + s.getLocalPort()); System.out.println(" Требуется аутентификация клиента = " + s.getNeedClientAuth()); SSLSession ss = s.getSession(); System.out.println("Набор шифров = " + ss.getCipherSuite()); System.out.println(" Протокол = " + ss.getProtocol()); } Private static void printServerSocketInfo(SSLServerSocket s) { System.out.println("Класс сокета сервера: " + s.getClass()); System.out.println(" Адрес Socker = " + s.getInetAddress().toString()); System.out.println(" Порт Socker = " + s.getLocalPort()); System.out.println(" Требуется аутентификация клиента = " + s.getNeedClientAuth()); System.out.println(" Хотите аутентификацию клиента = " + s.getWantClientAuth()); System.out.println(" Использовать режим клиента = " + s.getUseClientMode()); } } Спасибо.
РЕДАКТИРОВАТЬ: я просмотрел два хранилища ключей, сгенерированных keytool, одно из которых работало, а другое - нет. В одном работающем хранилище ключей есть запись для PrivateKeyEntry, а в неработающем — TrustedCertEntry. Затем я изменил этот код, чтобы распечатать запись для псевдонима «localhost», и вот что я получил ниже. Я предполагаю, что проблема в том, что это запись доверенного сертификата, а не запись закрытого ключа. Как мне это изменить?
Запись доверенного сертификата: [0] Версия: 3 Серийный номер: 752445443 IssuerDN: CN=localhost,OU=Нет,O=Нет L,C=Нет Дата начала: понедельник, 26 мая, 09:17:01 CDT 2014 г. Конечная дата: суббота, 22 июня, 09:17:01 CDT 2024 г. DN субъекта: CN=localhost,OU=Нет,O=Нет L,C=Нет Открытый ключ: Открытый ключ RSA модуль: b75870cd29db79f8c015d440a27cc1e81c9dd829268efa2ce48efc596b33e9c60e1d1621e10aba34472b6f7890b16392db021c0358e665b1bf58a426fbc47 e7c135da583e4cd6bb9c69668ee4ff1e05b1de8e7f5fb5604044a1087ac0181ba09f61ab5345d9be5d930889b7c328329d0d18cf53f4c5af6bff1f0e488744ea1fb публичный показатель: 10001 Алгоритм подписи: SHA1WITHRSA Подпись: 83df0e761e9df2e61d5354ca58379975e0d97fcd 5201f8904b695d7bdbe08c5dfdfb8bcd6447657c 19740797a66314b2547a45985166c11ebadc16c6 c24b8e1d3c5de83ec1ac2c1c1092c3d06ed33408 4cf2811c5f9dba8a9d3ef0dcb8fef760e4d1d704 8fbb60eaa83eec23426fb9d8589e859a21a5ecce 951901f8e16ab6cd
Я пытаюсь создать https-сервер на Android с автоматически созданным самозаверяющим сертификатом. Я чувствую, что уже близко, но все еще не могу подключиться к https-серверу. Когда я пытаюсь подключиться к серверу с помощью openssl, я получаю следующее:
openssl s_client -connect 192.168.1.97:8888 ПОДКЛЮЧЕН(00000003) 2895: ошибка: 14077410: процедуры SSL: SSL23_GET_SERVER_HELLO: ошибка подтверждения оповещения sslv3:/SourceCache/OpenSSL098/OpenSSL098-50/src/ssl/s23_clnt.c:602: Код следующий:
публичный класс HttpsHello { частная статическая строка имя_домена = «localhost»; статический { Security.addProvider(новый BouncyCastleProvider()); } public static void test(String[] args) { пытаться { KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(1024); KeyPair KPair = keyPairGenerator.generateKeyPair(); X509V3CertificateGenerator v3CertGen = новый X509V3CertificateGenerator(); int побежал = новый SecureRandom().nextInt(); если (выполнил < 0) побежал = побежал *-1; BigInteger серийный номер = BigInteger.valueOf(ran); v3CertGen.setSerialNumber(serialNumber); v3CertGen.setIssuerDN(new X509Principal("CN=" + имя_домена + ", OU=Нет, O=Нет L=Нет, C=Нет")); v3CertGen.setNotBefore(new Date(System.currentTimeMillis() - 1000L * 60 * 60 * 24 * 30)); v3CertGen.setNotAfter(new Date(System.currentTimeMillis() + (1000L * 60 * 60 * 24 * 365 * 10))); v3CertGen.setSubjectDN(new X509Principal("CN=" + имя_домена + ", OU=Нет, O=Нет L=Нет, C=Нет")); v3CertGen.setPublicKey(KPair.getPublic()); // v3CertGen.setSignatureAlgorithm("MD5WithRSAEncryption"); v3CertGen.setSignatureAlgorithm("SHA1WithRSAEncryption"); X509Certificate pkcert = v3CertGen.generateX509Certificate(KPair.getPrivate()); // FileOutputStream fos = новый FileOutputStream("/path/to/testCert.cert"); // fos.write(pkcert.getEncoded()); // fos.close(); Сертификат ByteArrayInputStream = новый ByteArrayInputStream(pkcert.getEncoded()); KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType()); кс.load(нуль); ks.setCertificateEntry("localhost", pkcert); // ks.load(cert,null); KeyManagerFactory кмф = KeyManagerFactory.getInstance("X509"); kmf.init(кс, ноль); SSLContext sc = SSLContext.getInstance("TLS"); sc.init(kmf.getKeyManagers(), null, null); SSLServerSocketFactory ssf = sc.getServerSocketFactory(); SSLServerSocket s = (SSLServerSocket) ssf.createServerSocket(8888); s.setEnabledCipherSuites(s.getSupportedCipherSuites()); // s.setEnabledCipherSuites(new String[]{"SSL_DH_anon_WITH_RC4_128_MD5"}); // s.setEnabledCipherSuites(new String[]{"SHA1WithRSAEncryption"}); System.out.println("Сервер запущен:"); printServerSocketInfo(s); // Прослушивание порта SSLSocket c = (SSLSocket) s.accept(); printSocketInfo (с); BufferedWriter w = новый BufferedWriter( новый OutputStreamWriter(c.getOutputStream())); BufferedReader r = новый BufferedReader( новый InputStreamReader(c.getInputStream())); Строка m = r.readLine(); w.write("HTTP/1.0 200 ОК"); w.newLine(); w.write("Тип контента: текст/html"); w.newLine(); w.newLine(); w.write("Привет, мир!"); w.newLine(); w.flush(); w.закрыть(); р.закрыть(); в.закрыть(); } catch (Исключение е) { е.printStackTrace(); } } Private static void printSocketInfo(SSLSocket s) { System.out.println("Класс сокетов: " + s.getClass()); System.out.println(" Удаленный адрес = " + s.getInetAddress().toString()); System.out.println("Удаленный порт = " + s.getPort()); System.out.println(" Адрес локального сокета = " + s.getLocalSocketAddress().toString()); System.out.println(" Локальный адрес = " + s.getLocalAddress().toString()); System.out.println(" Локальный порт = " + s.getLocalPort()); System.out.println(" Требуется аутентификация клиента = " + s.getNeedClientAuth()); SSLSession ss = s.getSession(); System.out.println("Набор шифров = " + ss.getCipherSuite()); System.out.println(" Протокол = " + ss.getProtocol()); } Private static void printServerSocketInfo(SSLServerSocket s) { System.out.println("Класс сокета сервера: " + s.getClass()); System.out.println(" Адрес Socker = " + s.getInetAddress().toString()); System.out.println(" Порт Socker = " + s.getLocalPort()); System.out.println(" Требуется аутентификация клиента = " + s.getNeedClientAuth()); System.out.println(" Хотите аутентификацию клиента = " + s.getWantClientAuth()); System.out.println(" Использовать режим клиента = " + s.getUseClientMode()); } } Спасибо.
РЕДАКТИРОВАТЬ: я просмотрел два хранилища ключей, сгенерированных keytool, одно из которых работало, а другое - нет. В одном работающем хранилище ключей есть запись для PrivateKeyEntry, а в неработающем — TrustedCertEntry. Затем я изменил этот код, чтобы распечатать запись для псевдонима «localhost», и вот что я получил ниже. Я предполагаю, что проблема в том, что это запись доверенного сертификата, а не запись закрытого ключа. Как мне это изменить?
Запись доверенного сертификата: [0] Версия: 3 Серийный номер: 752445443 IssuerDN: CN=localhost,OU=Нет,O=Нет L,C=Нет Дата начала: понедельник, 26 мая, 09:17:01 CDT 2014 г. Конечная дата: суббота, 22 июня, 09:17:01 CDT 2024 г. DN субъекта: CN=localhost,OU=Нет,O=Нет L,C=Нет Открытый ключ: Открытый ключ RSA модуль: b75870cd29db79f8c015d440a27cc1e81c9dd829268efa2ce48efc596b33e9c60e1d1621e10aba34472b6f7890b16392db021c0358e665b1bf58a426fbc47 e7c135da583e4cd6bb9c69668ee4ff1e05b1de8e7f5fb5604044a1087ac0181ba09f61ab5345d9be5d930889b7c328329d0d18cf53f4c5af6bff1f0e488744ea1fb публичный показатель: 10001 Алгоритм подписи: SHA1WITHRSA Подпись: 83df0e761e9df2e61d5354ca58379975e0d97fcd 5201f8904b695d7bdbe08c5dfdfb8bcd6447657c 19740797a66314b2547a45985166c11ebadc16c6 c24b8e1d3c5de83ec1ac2c1c1092c3d06ed33408 4cf2811c5f9dba8a9d3ef0dcb8fef760e4d1d704 8fbb60eaa83eec23426fb9d8589e859a21a5ecce 951901f8e16ab6cd