GetCipherSuite() возвращает SSL_NULL_WITH_NULL_NULL ⇐ Android

[Anonymous]

Я пытаюсь создать https-сервер на Android с автоматически созданным самозаверяющим сертификатом. Я чувствую, что уже близко, но все еще не могу подключиться к https-серверу. Когда я пытаюсь подключиться к серверу с помощью openssl, я получаю следующее:

Код: Выделить всё

openssl s_client -connect 192.168.1.97:8888
CONNECTED(00000003)
2895:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:/SourceCache/OpenSSL098/OpenSSL098-50/src/ssl/s23_clnt.c:602:

Код следующий:

Код: Выделить всё

public class HttpsHello {
private static String domainName = "localhost";

static {
Security.addProvider(new BouncyCastleProvider());
}

public static void test(String[] args) {

try {
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
keyPairGenerator.initialize(1024);
KeyPair KPair = keyPairGenerator.generateKeyPair();

X509V3CertificateGenerator v3CertGen = new X509V3CertificateGenerator();

int ran = new SecureRandom().nextInt();
if (ran <  0) ran = ran * -1;

BigInteger serialNumber = BigInteger.valueOf(ran);

v3CertGen.setSerialNumber(serialNumber);
v3CertGen.setIssuerDN(new X509Principal("CN=" + domainName + ", OU=None, O=None L=None, C=None"));
v3CertGen.setNotBefore(new Date(System.currentTimeMillis() - 1000L * 60 * 60 * 24 * 30));
v3CertGen.setNotAfter(new Date(System.currentTimeMillis() + (1000L * 60 * 60 * 24 * 365 * 10)));
v3CertGen.setSubjectDN(new X509Principal("CN=" + domainName + ", OU=None, O=None L=None, C=None"));

v3CertGen.setPublicKey(KPair.getPublic());
//   v3CertGen.setSignatureAlgorithm("MD5WithRSAEncryption");

v3CertGen.setSignatureAlgorithm("SHA1WithRSAEncryption");

X509Certificate pkcert = v3CertGen.generateX509Certificate(KPair.getPrivate());
//    FileOutputStream fos = new FileOutputStream("/path/to/testCert.cert");
//  fos.write(pkcert.getEncoded());
// fos.close();

ByteArrayInputStream cert = new ByteArrayInputStream(pkcert.getEncoded());

KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
ks.load(null);
ks.setCertificateEntry("localhost", pkcert);

// ks.load(cert,null);
KeyManagerFactory kmf =
KeyManagerFactory.getInstance("X509");
kmf.init(ks, null);

SSLContext sc = SSLContext.getInstance("TLS");
sc.init(kmf.getKeyManagers(), null, null);
SSLServerSocketFactory ssf = sc.getServerSocketFactory();

SSLServerSocket s
= (SSLServerSocket) ssf.createServerSocket(8888);
s.setEnabledCipherSuites(s.getSupportedCipherSuites());
//  s.setEnabledCipherSuites(new String[]{"SSL_DH_anon_WITH_RC4_128_MD5"});
//  s.setEnabledCipherSuites(new String[]{"SHA1WithRSAEncryption"});
System.out.println("Server started:");
printServerSocketInfo(s);
// Listening to the port
SSLSocket c = (SSLSocket) s.accept();
printSocketInfo(c);
BufferedWriter w = new BufferedWriter(
new OutputStreamWriter(c.getOutputStream()));
BufferedReader r = new BufferedReader(
new InputStreamReader(c.getInputStream()));
String m = r.readLine();
w.write("HTTP/1.0 200 OK");
w.newLine();
w.write("Content-Type: text/html");
w.newLine();
w.newLine();
w.write("Hello world!");
w.newLine();
w.flush();
w.close();
r.close();
c.close();
} catch (Exception e) {
e.printStackTrace();
}
}

private static void printSocketInfo(SSLSocket s) {
System.out.println("Socket class: " + s.getClass());
System.out.println("   Remote address = "
+ s.getInetAddress().toString());
System.out.println("   Remote port = " + s.getPort());
System.out.println("   Local socket address = "
+ s.getLocalSocketAddress().toString());
System.out.println("   Local address = "
+ s.getLocalAddress().toString());
System.out.println("   Local port = " + s.getLocalPort());
System.out.println("   Need client authentication = "
+ s.getNeedClientAuth());
SSLSession ss = s.getSession();
System.out.println("   Cipher suite = " + ss.getCipherSuite());
System.out.println("   Protocol = " + ss.getProtocol());
}

private static void printServerSocketInfo(SSLServerSocket s) {
System.out.println("Server socket class: " + s.getClass());
System.out.println("   Socker address = "
+ s.getInetAddress().toString());
System.out.println("   Socker port = "
+ s.getLocalPort());
System.out.println("   Need client authentication = "
+ s.getNeedClientAuth());
System.out.println("   Want client authentication = "
+ s.getWantClientAuth());
System.out.println("   Use client mode = "
+ s.getUseClientMode());
}
}

Спасибо.

РЕДАКТИРОВАНИЕ: я просмотрел два хранилища ключей, сгенерированных keytool, одно из которых работало, а другое — нет. В одном работающем хранилище ключей есть запись для PrivateKeyEntry, а в неработающем есть доверенныйCertEntry. Затем я изменил этот код, чтобы распечатать запись для псевдонима «localhost», и вот что я получил ниже. Я предполагаю, что проблема в том, что это запись доверенного сертификата, а не запись закрытого ключа. Как мне это изменить?

Запись доверенного сертификата:
[0] Версия: 3
Серийный номер: 752445443
IssuerDN: CN=localhost,OU=None,O=None L,C=None
Дата начала: понедельник, 26 мая 09:17:01 CDT 2014
Дата окончания: суббота, июнь 22 09:17:01 CDT 2024
DN субъекта: CN=localhost,OU=Нет,O=Нет L,C=Нет
Открытый ключ: Модуль открытого ключа RSA
: b75870cd29db79f8c015d440a27cc1e81c9dd829268efa2ce48efc596b33e9c6 0e1d1621e10aba34472b6f7890b16392db021c0358e665b1bf58a426fbc47e7c1 35da583e4cd6bb9c69668ee4ff1e05b1de8e7f5fb5604044a1087ac0181ba09f6 1ab5345d9be5d930889b7c328329d0d18cf53f4c5af6bff1f0e488744ea1fb
общедоступный показатель: 10001
Алгоритм подписи: SHA1WITHRSA
Подпись: 83df0e761e9df2e61d5354ca58379975e0d97fcd
5201f8904b695d7bdbe08c5dfdfb8bcd6447657c
19740797a66314b2547a45985166c11ebadc16c6
c24b8e1d3c5de83ec1ac2c1c1092c3d06ed33408
4cf2811c5f9dba8a9d3ef0dcb8fef760e4d1d704
8fbb60eaa83eec23426fb9d8589e859a21a5ecce
951901f8e16ab6cd

Подробнее здесь: https://stackoverflow.com/questions/243 ... -null-null