Мобильная версия Я пытаюсь сделать HTTPS -сервер на Android с помощью программно сгенерированного сертификата самопознания. Я чувствую, что я довольно близок, но я все еще не могу подключиться к серверу HTTPS. Когда я пытаюсь подключиться к серверу с OpenSSL, я получаю следующее: < /p>
openssl s_client -connect 192.168.1.97:8888
CONNECTED(00000003)
2895:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:/SourceCache/OpenSSL098/OpenSSL098-50/src/ssl/s23_clnt.c:602:
< /code>
Код является следующим: < /p>
public class HttpsHello {
private static String domainName = "localhost";
static {
Security.addProvider(new BouncyCastleProvider());
}
public static void test(String[] args) {
try {
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
keyPairGenerator.initialize(1024);
KeyPair KPair = keyPairGenerator.generateKeyPair();
X509V3CertificateGenerator v3CertGen = new X509V3CertificateGenerator();
int ran = new SecureRandom().nextInt();
if (ran < 0) ran = ran * -1;
BigInteger serialNumber = BigInteger.valueOf(ran);
v3CertGen.setSerialNumber(serialNumber);
v3CertGen.setIssuerDN(new X509Principal("CN=" + domainName + ", OU=None, O=None L=None, C=None"));
v3CertGen.setNotBefore(new Date(System.currentTimeMillis() - 1000L * 60 * 60 * 24 * 30));
v3CertGen.setNotAfter(new Date(System.currentTimeMillis() + (1000L * 60 * 60 * 24 * 365 * 10)));
v3CertGen.setSubjectDN(new X509Principal("CN=" + domainName + ", OU=None, O=None L=None, C=None"));
v3CertGen.setPublicKey(KPair.getPublic());
// v3CertGen.setSignatureAlgorithm("MD5WithRSAEncryption");
v3CertGen.setSignatureAlgorithm("SHA1WithRSAEncryption");
X509Certificate pkcert = v3CertGen.generateX509Certificate(KPair.getPrivate());
// FileOutputStream fos = new FileOutputStream("/path/to/testCert.cert");
// fos.write(pkcert.getEncoded());
// fos.close();
ByteArrayInputStream cert = new ByteArrayInputStream(pkcert.getEncoded());
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
ks.load(null);
ks.setCertificateEntry("localhost", pkcert);
// ks.load(cert,null);
KeyManagerFactory kmf =
KeyManagerFactory.getInstance("X509");
kmf.init(ks, null);
SSLContext sc = SSLContext.getInstance("TLS");
sc.init(kmf.getKeyManagers(), null, null);
SSLServerSocketFactory ssf = sc.getServerSocketFactory();
SSLServerSocket s
= (SSLServerSocket) ssf.createServerSocket(8888);
s.setEnabledCipherSuites(s.getSupportedCipherSuites());
// s.setEnabledCipherSuites(new String[]{"SSL_DH_anon_WITH_RC4_128_MD5"});
// s.setEnabledCipherSuites(new String[]{"SHA1WithRSAEncryption"});
System.out.println("Server started:");
printServerSocketInfo(s);
// Listening to the port
SSLSocket c = (SSLSocket) s.accept();
printSocketInfo(c);
BufferedWriter w = new BufferedWriter(
new OutputStreamWriter(c.getOutputStream()));
BufferedReader r = new BufferedReader(
new InputStreamReader(c.getInputStream()));
String m = r.readLine();
w.write("HTTP/1.0 200 OK");
w.newLine();
w.write("Content-Type: text/html");
w.newLine();
w.newLine();
w.write("Hello world!");
w.newLine();
w.flush();
w.close();
r.close();
c.close();
} catch (Exception e) {
e.printStackTrace();
}
}
private static void printSocketInfo(SSLSocket s) {
System.out.println("Socket class: " + s.getClass());
System.out.println(" Remote address = "
+ s.getInetAddress().toString());
System.out.println(" Remote port = " + s.getPort());
System.out.println(" Local socket address = "
+ s.getLocalSocketAddress().toString());
System.out.println(" Local address = "
+ s.getLocalAddress().toString());
System.out.println(" Local port = " + s.getLocalPort());
System.out.println(" Need client authentication = "
+ s.getNeedClientAuth());
SSLSession ss = s.getSession();
System.out.println(" Cipher suite = " + ss.getCipherSuite());
System.out.println(" Protocol = " + ss.getProtocol());
}
private static void printServerSocketInfo(SSLServerSocket s) {
System.out.println("Server socket class: " + s.getClass());
System.out.println(" Socker address = "
+ s.getInetAddress().toString());
System.out.println(" Socker port = "
+ s.getLocalPort());
System.out.println(" Need client authentication = "
+ s.getNeedClientAuth());
System.out.println(" Want client authentication = "
+ s.getWantClientAuth());
System.out.println(" Use client mode = "
+ s.getUseClientMode());
}
}
< /code>
Спасибо. T. В одном из ключевых магазинов, который работает, есть запись для PrivateKeyEntry, где, как тот, который не работает, имеет доверенное лицо. Затем я изменил этот код, чтобы распечатать запись для псевдонима «Localhost», и ниже я получил то, что я получил, я предполагаю, что это вопрос, что это доверенная запись в сертификате, а не заявка на личный ключ. Как мне это изменить? < /p>
Доверенный запись сертификата:
[0] Версия: 3
serialnumber: 752445443
issuerdn: cn = localhost, ou = none, O = none l, c = none
Дата начала: понедельник 26 мая 09:17:01 CDT 2014
Окончательная дата: сб 22 июня 09:17:01 CDT 2024
subjectdn: cn = localhost, ou = none, o = none l, c = none
public Key: RSA Public Key
Модуль: B75870CD29DB79F8C015D440A27CC1E81C9DD829268EFA2CE48EFC596B33E9C6 0E1D1621E10ABA34472B6F7890B16392DB021C0358E665B1BF58A426FBC47E7C1 35DA583E4CD6BB9C69668EE4FF1E05B1DE8E7F5FB5604044A1087AC0181BA09F6 1AB5345D9BE5D930889B7C328329D0D18CF53F4C5AF6BFF1F0E488744EA1FB
Общественное показатель: 10001
Алгоритм подписи: SHA1WITHRSA
Signature: 83DF0E761E9DF2E61D5354CA58379975E0D97FCD
5201F8904B695D7BDBE08C5DFDFB8BCD6447657C
19740797A66314B2547A45985166C11EBADC16C6
C24B8E1D3C5DE83EC1AC2C1C1092C3D06ED33408
4CF2811C5F9DBA8A9D3EF0DCB8FEF760E4D1D704
8FBB60EAAA8EEC23426FBB9D899959959595959595959595959ece89599599599599599595959ece89599595999599599595959eecce. /> 951901F8E16AB6CD < /p>
Подробнее здесь: https://stackoverflow.com/questions/243 ... -null-null
GetCiphersuite () возвращает ssl_null_with_null_null ⇐ Android
Форум для тех, кто программирует под Android
-
Anonymous
1740510435
Anonymous
Я пытаюсь сделать HTTPS -сервер на Android с помощью программно сгенерированного сертификата самопознания. Я чувствую, что я довольно близок, но я все еще не могу подключиться к серверу HTTPS. Когда я пытаюсь подключиться к серверу с OpenSSL, я получаю следующее: < /p>
openssl s_client -connect 192.168.1.97:8888
CONNECTED(00000003)
2895:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:/SourceCache/OpenSSL098/OpenSSL098-50/src/ssl/s23_clnt.c:602:
< /code>
Код является следующим: < /p>
public class HttpsHello {
private static String domainName = "localhost";
static {
Security.addProvider(new BouncyCastleProvider());
}
public static void test(String[] args) {
try {
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
keyPairGenerator.initialize(1024);
KeyPair KPair = keyPairGenerator.generateKeyPair();
X509V3CertificateGenerator v3CertGen = new X509V3CertificateGenerator();
int ran = new SecureRandom().nextInt();
if (ran < 0) ran = ran * -1;
BigInteger serialNumber = BigInteger.valueOf(ran);
v3CertGen.setSerialNumber(serialNumber);
v3CertGen.setIssuerDN(new X509Principal("CN=" + domainName + ", OU=None, O=None L=None, C=None"));
v3CertGen.setNotBefore(new Date(System.currentTimeMillis() - 1000L * 60 * 60 * 24 * 30));
v3CertGen.setNotAfter(new Date(System.currentTimeMillis() + (1000L * 60 * 60 * 24 * 365 * 10)));
v3CertGen.setSubjectDN(new X509Principal("CN=" + domainName + ", OU=None, O=None L=None, C=None"));
v3CertGen.setPublicKey(KPair.getPublic());
// v3CertGen.setSignatureAlgorithm("MD5WithRSAEncryption");
v3CertGen.setSignatureAlgorithm("SHA1WithRSAEncryption");
X509Certificate pkcert = v3CertGen.generateX509Certificate(KPair.getPrivate());
// FileOutputStream fos = new FileOutputStream("/path/to/testCert.cert");
// fos.write(pkcert.getEncoded());
// fos.close();
ByteArrayInputStream cert = new ByteArrayInputStream(pkcert.getEncoded());
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
ks.load(null);
ks.setCertificateEntry("localhost", pkcert);
// ks.load(cert,null);
KeyManagerFactory kmf =
KeyManagerFactory.getInstance("X509");
kmf.init(ks, null);
SSLContext sc = SSLContext.getInstance("TLS");
sc.init(kmf.getKeyManagers(), null, null);
SSLServerSocketFactory ssf = sc.getServerSocketFactory();
SSLServerSocket s
= (SSLServerSocket) ssf.createServerSocket(8888);
s.setEnabledCipherSuites(s.getSupportedCipherSuites());
// s.setEnabledCipherSuites(new String[]{"SSL_DH_anon_WITH_RC4_128_MD5"});
// s.setEnabledCipherSuites(new String[]{"SHA1WithRSAEncryption"});
System.out.println("Server started:");
printServerSocketInfo(s);
// Listening to the port
SSLSocket c = (SSLSocket) s.accept();
printSocketInfo(c);
BufferedWriter w = new BufferedWriter(
new OutputStreamWriter(c.getOutputStream()));
BufferedReader r = new BufferedReader(
new InputStreamReader(c.getInputStream()));
String m = r.readLine();
w.write("HTTP/1.0 200 OK");
w.newLine();
w.write("Content-Type: text/html");
w.newLine();
w.newLine();
w.write("Hello world!");
w.newLine();
w.flush();
w.close();
r.close();
c.close();
} catch (Exception e) {
e.printStackTrace();
}
}
private static void printSocketInfo(SSLSocket s) {
System.out.println("Socket class: " + s.getClass());
System.out.println(" Remote address = "
+ s.getInetAddress().toString());
System.out.println(" Remote port = " + s.getPort());
System.out.println(" Local socket address = "
+ s.getLocalSocketAddress().toString());
System.out.println(" Local address = "
+ s.getLocalAddress().toString());
System.out.println(" Local port = " + s.getLocalPort());
System.out.println(" Need client authentication = "
+ s.getNeedClientAuth());
SSLSession ss = s.getSession();
System.out.println(" Cipher suite = " + ss.getCipherSuite());
System.out.println(" Protocol = " + ss.getProtocol());
}
private static void printServerSocketInfo(SSLServerSocket s) {
System.out.println("Server socket class: " + s.getClass());
System.out.println(" Socker address = "
+ s.getInetAddress().toString());
System.out.println(" Socker port = "
+ s.getLocalPort());
System.out.println(" Need client authentication = "
+ s.getNeedClientAuth());
System.out.println(" Want client authentication = "
+ s.getWantClientAuth());
System.out.println(" Use client mode = "
+ s.getUseClientMode());
}
}
< /code>
Спасибо. T. В одном из ключевых магазинов, который работает, есть запись для PrivateKeyEntry, где, как тот, который не работает, имеет доверенное лицо. Затем я изменил этот код, чтобы распечатать запись для псевдонима «Localhost», и ниже я получил то, что я получил, я предполагаю, что это вопрос, что это доверенная запись в сертификате, а не заявка на личный ключ. Как мне это изменить? < /p>
Доверенный запись сертификата:
[0] Версия: 3
serialnumber: 752445443
issuerdn: cn = localhost, ou = none, O = none l, c = none
Дата начала: понедельник 26 мая 09:17:01 CDT 2014
Окончательная дата: сб 22 июня 09:17:01 CDT 2024
subjectdn: cn = localhost, ou = none, o = none l, c = none
public Key: RSA Public Key
Модуль: B75870CD29DB79F8C015D440A27CC1E81C9DD829268EFA2CE48EFC596B33E9C6 0E1D1621E10ABA34472B6F7890B16392DB021C0358E665B1BF58A426FBC47E7C1 35DA583E4CD6BB9C69668EE4FF1E05B1DE8E7F5FB5604044A1087AC0181BA09F6 1AB5345D9BE5D930889B7C328329D0D18CF53F4C5AF6BFF1F0E488744EA1FB
Общественное показатель: 10001
Алгоритм подписи: SHA1WITHRSA
Signature: 83DF0E761E9DF2E61D5354CA58379975E0D97FCD
5201F8904B695D7BDBE08C5DFDFB8BCD6447657C
19740797A66314B2547A45985166C11EBADC16C6
C24B8E1D3C5DE83EC1AC2C1C1092C3D06ED33408
4CF2811C5F9DBA8A9D3EF0DCB8FEF760E4D1D704
8FBB60EAAA8EEC23426FBB9D899959959595959595959595959ece89599599599599599595959ece89599595999599599595959eecce. /> 951901F8E16AB6CD < /p>
Подробнее здесь: [url]https://stackoverflow.com/questions/24374294/getciphersuite-returns-ssl-null-with-null-null[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
