當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

android thrift https,HTTPS 学习

發(fā)布時間：2023/12/2 编程问答 34 豆豆

生活随笔收集整理的這篇文章主要介紹了 android thrift https,HTTPS 学习小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

https是加密的http協(xié)議，通過不對稱加密確認對稱加密的密鑰，之后使用對稱加密進行通信。

通信流程：

客戶端

服務端

1. 請求服務器并添加支持的非對稱加密算法對稱加密算法 hash算法

2. 服務器返回證書，加密算法的種類，

3.驗證證書的真實性

4.生成后期通信的通信密碼，并使用證書中的公鑰對通信密碼進行加密

5. 將握手信息使用通信密碼加密，并使用hash算法進行計算。

6. 使用私鑰進行加密，獲取通信密碼。對握手信息使用私鑰進行加密，并通過hash比對通信秘密的正確性, hash握手信息，使用通信密碼進行加密

7.使用通信密碼進行解密握手信息，同時計算hash，確認雙發(fā)的通信密鑰是一樣的。

8. 握手結(jié)束，使用通信秘密進行加密

http 握手

在TCP/IP協(xié)議中，TCP協(xié)議提供可靠的連接服務，采用三次握手建立一個連接。

第一次握手：建立連接時，客戶端發(fā)送syn包(syn=j)到服務器，并進入SYN_SEND狀態(tài)，等待服務器確認；

第二次握手：服務器收到syn包，必須確認客戶的SYN(ack=j+1)，同時自己也發(fā)送一個SYN包(syn=k)，即SYN+ACK包，此時服務器進入SYN_RECV狀態(tài)；第三次握手：客戶端收到服務器的SYN＋ACK包，向服務器發(fā)送確認包ACK(ack=k+1)，此包發(fā)送完畢，客戶端和服務器進入ESTABLISHED狀態(tài)，完成三次握手。完成三次握手，客戶端與服務器開始傳送數(shù)據(jù).

http端口80 https 443

tomcat 開啟https

生成證書如果沒有的話

keytool -genkey -alias tomcat -keyalg RSA 在user目錄下(mac).keystore 文件

填寫一些信息就可以了

今天tomcat 的配置文件進行配置 server.xml

maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="${user.home}/.keystore" keystorePass="_密碼_" clientAuth="false" sslProtocal="TLS">

啟動tomcat ，進入https://localhost:8443 , 信任證書后，看見tomcat就配置成功了。

android UrlConnection 使用https

把證書放在assets文件下

打開應該是這樣的：

-----BEGIN CERTIFICATE-----

MIIEBzCCA3CgAwIBAgIBADANBgkqhkiG9w0BAQQFADCBlDELMAkGA1UEBhMCVVMx

CzAJBgNVBAgTAldBMSEwHwYDVQQKExhVbml2ZXJzaXR5IG9mIFdhc2hpbmd0b24x

FDASBgNVBAsTC1VXIFNlcnZpY2VzMRcwFQYDVQQDEw5VVyBTZXJ2aWNlcyBDQTEm

MCQGCSqGSIb3DQEJARYXaGVscEBjYWMud2FzaGluZ3Rvbi5lZHUwHhcNMDMwMjI1

MTgyNTA5WhcNMzAwOTAzMTgyNTA5WjCBlDELMAkGA1UEBhMCVVMxCzAJBgNVBAgT

AldBMSEwHwYDVQQKExhVbml2ZXJzaXR5IG9mIFdhc2hpbmd0b24xFDASBgNVBAsT

C1VXIFNlcnZpY2VzMRcwFQYDVQQDEw5VVyBTZXJ2aWNlcyBDQTEmMCQGCSqGSIb3

DQEJARYXaGVscEBjYWMud2FzaGluZ3Rvbi5lZHUwgZ8wDQYJKoZIhvcNAQEBBQAD

gY0AMIGJAoGBALwCo6h4T44m+7ve+BrnEqflqBISFaZTXyJTjIVQ39ZWhE0B3Laf

bbZYju0imlQLG+MEVAtNDdiYICcBcKsapr2dxOi31Nv0moCkOj7iQueMVU4E1Tgh

YIR2I8hqixFCQIP/CMtSDail/POzFzzdVxI1pv2wRc5cL6zNwV25gbn3AgMBAAGj

ggFlMIIBYTAdBgNVHQ4EFgQUVdfBM8b6k/gnPcsgS/VajliXfXQwgcEGA1UdIwSB

uTCBtoAUVdfBM8b6k/gnPcsgS/VajliXfXShgZqkgZcwgZQxCzAJBgNVBAYTAlVT

MQswCQYDVQQIEwJXQTEhMB8GA1UEChMYVW5pdmVyc2l0eSBvZiBXYXNoaW5ndG9u

MRQwEgYDVQQLEwtVVyBTZXJ2aWNlczEXMBUGA1UEAxMOVVcgU2VydmljZXMgQ0Ex

JjAkBgkqhkiG9w0BCQEWF2hlbHBAY2FjLndhc2hpbmd0b24uZWR1ggEAMAwGA1Ud

EwQFMAMBAf8wKwYDVR0RBCQwIoYgaHR0cDovL2NlcnRzLmNhYy53YXNoaW5ndG9u

LmVkdS8wQQYDVR0fBDowODA2oDSgMoYwaHR0cDovL2NlcnRzLmNhYy53YXNoaW5n

dG9uLmVkdS9VV1NlcnZpY2VzQ0EuY3JsMA0GCSqGSIb3DQEBBAUAA4GBAIn0PNmI

JjT9bM5d++BtQ5UpccUBI9XVh1sCX/NdxPDZ0pPCw7HOOwILumpulT9hGZm9Rd+W

4GnNDAMV40wes8REptvOZObBBrjaaphDe1D/MwnrQythmoNKc33bFg9RotHrIfT4

EskaIXSx0PywbyfIR1wWxMpr8gbCjAEUHNF/

-----END CERTIFICATE-----