TLS Android 的问题 - Netty

【问题标题】:Problems with TLS Android - NettyTLS Android 的问题 - Netty
【发布时间】:2015-06-21 23:19:16
【问题描述】:

我正在为客户端-服务器应用程序开发 Android 客户端。我需要与具有相互身份验证的服务器的 TLS 会话。我在服务器上使用 Netty。我的客户代码:

// private key
File client_tls_key =  new File("/sdcard/GreatParents/tls/client_key.pkcs8");

KeyManagerFactory kmf = null;
KeyStore ks;
try {
    ks = KeyStore.getInstance("BKS");
    ks.load(new FileInputStream("/sdcard/GreatParents/tls/client_ks.bks"), "changeit".toCharArray());
    String kmf_type = KeyManagerFactory.getDefaultAlgorithm();
    kmf = KeyManagerFactory.getInstance(kmf_type);
    kmf.init(ks, "changeit".toCharArray());
} catch (KeyStoreException | CertificateException | NoSuchAlgorithmException | IOException | UnrecoverableKeyException e) {
    e.printStackTrace();
}
TrustManagerFactory tmf = null;
KeyStore ts;
try {
    ts = KeyStore.getInstance("BKS");
    ts.load(new FileInputStream("/sdcard/GreatParents/tls/client_ts.bks"), "changeit".toCharArray());
    String tmf_type = TrustManagerFactory.getDefaultAlgorithm();
    tmf = TrustManagerFactory.getInstance(tmf_type);
    tmf.init(ts);
} catch (KeyStoreException | NoSuchAlgorithmException | CertificateException | IOException e) {
    e.printStackTrace();
}
if (tmf != null) {
    SslContext sslCtx = null;
    try {
        sslCtx = SslContext.newClientContext(SslProvider.JDK,null,tmf,null,client_tls_key,keypass,kmf,null,IdentityCipherSuiteFilter.INSTANCE,(ApplicationProtocolConfig) null,0,0);
    } catch (SSLException e) {
        e.printStackTrace();
        logger.error("TLS Session not initialized");
        return;
    }
}

服务器的证书存储在文件 client_ts.bks 中。客户端的证书存储在文件 client_ks.bks 中。

我遇到了异常:

java.security.NoSuchAlgorithmException: KeyStore JKS implementation not found

我在stacktrace方法中找到:

io.netty.handler.ssl.JdkSslContext.buildKeyManagerFactory

带代码:

KeyStore ks = KeyStore.getInstance("JKS");

Netty 强制创建 JKS-keystores,而不是使用我的 BKS-keystores,对吧?!如果我是对的,Netty 在 TLS 部分与 Android 不兼容。

【问题讨论】:

    标签: java android ssl netty


    【解决方案1】:

    正如你提到的,“JKS”在 Netty 中是硬编码的,他们可以使用 Keystore.getDefaultType() 但不确定它是否会导致任何问题。

    除此之外,还有一个使用 Netty 在 Android 中使用 TLS 的解决方法。您可以使用 JAVA 的 SSLContext 并创建新的 SslHandler 以通过 SslHandler(SSLContext.createSSLEngine) 添加到通道管道中。

    在初始化信任管理器工厂后是这样的:

    ...

    SSLContext sslContext = SSLContext.getInstance("TLS");
    sslContext.init(kmf.getKeyManagers(),tmf.getTrustManagers(), new SecureRandom());
    SSLEngine sslEngine = sslContext.createSSLEngine();
    sslEngine.setUseClientMode(true);
    SslHandler sslHandler = new SslHandler(sslEngine);
    channel.pipeline().addFirst(sslHandler)

...

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2023-04-01
      • 1970-01-01
      • 2019-06-20
      • 1970-01-01
      • 1970-01-01
      • 2016-09-04
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode