Форум программистов, компьютерный форум, киберфорум
Наши страницы
Программирование Android
Войти
Регистрация
Восстановить пароль
 
inetinf
0 / 0 / 8
Регистрация: 29.07.2014
Сообщений: 509
#1

Https соединение с сертфикатам пользователя - Программирование Android

02.02.2017, 14:23. Просмотров 388. Ответов 7
Метки нет (Все метки)

Доброго времени суток
помогите разобраться с андроидами только начинаю дружить
основа взята из инета
мне нужно установить соединение,чтение и отсылка данных.
Сервер на https работает у клиента есть сертификат по нему входит
в idea.exe.vmoptions прописано
-server
-Xms128m
-Xmx512m
-XX:MaxPermSize=250m
-XX:ReservedCodeCacheSize=240m
-XX:+UseConcMarkSweepGC
-XX:SoftRefLRUPolicyMSPerMB=50
-Djavax.net.ssl.keyStoreType=pkcs12
-Djavax.net.ssl.keyStore=F:\1\client.p12
-Djavax.net.ssl.keyStorePassword=q1w2e3

Java
1
2
3
4
private static String url_all_products = "https://*.*.*.*/pro/get_.php";
....
            JSONObject json = jParser.makeHttpRequest(url_all_products, "GET", params);
.....
Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
package com.devcolibri.parser;
 
import android.util.Log;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.NameValuePair;
import org.apache.http.client.ClientProtocolException;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.client.utils.URLEncodedUtils;
import org.apache.http.impl.client.DefaultHttpClient;
import org.json.JSONException;
import org.json.JSONObject;
 
import java.io.*;
import java.util.List;
 
public class JSONParser {
 
    static InputStream is = null;
    static JSONObject jObj = null;
    static String json = "";
 
    // constructor
    public JSONParser() {
 
    }
 
    // метод получение json объекта по url
    // используя HTTP запрос и методы POST или GET
    public JSONObject makeHttpRequest(String url, String method, List<NameValuePair> params) {
 
         // Создаем HTTP запрос
        try {
 
            // проверяем метод HTTP запроса
            if(method == "POST"){
                DefaultHttpClient httpClient = new DefaultHttpClient();
                HttpPost httpPost = new HttpPost(url);
                httpPost.setEntity(new UrlEncodedFormEntity(params));
 
                HttpResponse httpResponse = httpClient.execute(httpPost);
                HttpEntity httpEntity = httpResponse.getEntity();
                is = httpEntity.getContent();
 
            }else if(method == "GET"){
                DefaultHttpClient httpClient = new DefaultHttpClient();
                String paramString = URLEncodedUtils.format(params, "utf-8");
                url += "?" + paramString;
                HttpGet httpGet = new HttpGet(url);
 
                HttpResponse httpResponse = httpClient.execute(httpGet);
                HttpEntity httpEntity = httpResponse.getEntity();
                is = httpEntity.getContent();
            }
 
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        } catch (ClientProtocolException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
 
        try {
            BufferedReader reader = new BufferedReader(new InputStreamReader(is, "iso-8859-1"), 8);
            StringBuilder sb = new StringBuilder();
            String line = null;
            while ((line = reader.readLine()) != null) {
                sb.append(line + "\n");
            }
            is.close();
            json = sb.toString();
        } catch (Exception e) {
            Log.e("Buffer Error", "Error converting result " + e.toString());
        }
 
        // пытаемся распарсить строку в JSON объект
        try {
            jObj = new JSONObject(json);
        } catch (JSONException e) {
            Log.e("JSON Parser", "Error parsing data " + e.toString());
        }
 
        // возвращаем JSON строку
        return jObj;
 
    }
 
}
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
02.02.2017, 14:23
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Https соединение с сертфикатам пользователя (Программирование Android):

Https соединение с сертфикатам пользователя и сервера
Добрый день. Есть следующая ситуация. Есть сервер, у него есть свой сертификат....

Https соединение не находит сертификат
На одном и том же сайте разделы разделы прилинкованы к разным доменным именам....

https & php (зашифрованное соединение)
Есть следующая задача: юзер заполняет форму, нажимает submit. Далее, необходимо...

Как сделать HTTPS соединение в Тomcat?
Привет всем. Я пытаюсь усложнить себе жизнь: Апплет коннектится к...

Повторное соединение с https невозможно, если при первом возникла ошибка
Здравствуйте, столкнулся с такой проблемой: первое подключение к https...

Расскажите пожалуйста о технике взлома двуступенчатой аутентификации пользователя при соединении https и http
сначала пользователь вводит пароль потом пользователь подтверждает ввода пароля...

7
inetinf
0 / 0 / 8
Регистрация: 29.07.2014
Сообщений: 509
05.02.2017, 11:01  [ТС] #2
выдает ошибку java.io.IOException: Hostname '*.*.*.*' was not verified
на сервере стоят самописные сертификаты
нужно обойти эти сертификаты
код обхода взял тут http://www.cyberforum.ru/android-dev/thread613608.html
Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
ackage com.devcolibri.parser;
 
import android.util.Log;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.NameValuePair;
import org.apache.http.client.ClientProtocolException;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.client.utils.URLEncodedUtils;
import org.apache.http.impl.client.DefaultHttpClient;
import org.json.JSONException;
import org.json.JSONObject;
 
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import java.io.*;
import java.net.URL;
import java.net.URLConnection;
import java.security.cert.CertificateException;
import java.util.List;
 
public class JSONParser {
 
    static InputStream is = null;
    static JSONObject jObj = null;
    static String json = "";
 
    // constructor
    public JSONParser() {
 
    }
 
    // метод получение json объекта по url
    // используя HTTP запрос и методы POST или GET
    public JSONObject makeHttpRequest(String url, String method, List<NameValuePair> params) {
        final String LOG_TAG = "LOG";
        Log. v(LOG_TAG, "Https request -" + url);
        String strResponse = null;
        BufferedReader reader = null;
        try {
            // Create a trust manager that does not validate certificate chains
            final TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
 
                @Override
                public void checkClientTrusted(
                        java.security.cert.X509Certificate[] chain,
                        String authType) throws CertificateException {
                    // TODO Auto-generated method stub
 
                }
 
                @Override
                public void checkServerTrusted(
                        java.security.cert.X509Certificate[] chain,
                        String authType) throws CertificateException {
                    // TODO Auto-generated method stub
 
                }
 
                @Override
                public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                    // TODO Auto-generated method stub
                    return null ;
                }
 
            } };
 
            // Install the all-trusting trust manager
            final SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init( null, trustAllCerts,
                    new java.security.SecureRandom());
            // Create an ssl socket factory with our all-trusting manager
            final javax.net.ssl.SSLSocketFactory sslSocketFactory = sslContext
                    .getSocketFactory();
 
            // All set up, we can get a resource through https now:
            final URLConnection connection = new URL(url).openConnection();
            // Tell the url connection object to use our socket factory which
            // bypasses security checks
            ((HttpsURLConnection) connection)
                    .setSSLSocketFactory(sslSocketFactory);
 
            reader = new BufferedReader(new InputStreamReader(
                    connection.getInputStream()));
 
            StringBuffer sb = new StringBuffer("" );
            String line = "";
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
            strResponse = sb.toString();
            Log. v(LOG_TAG, "response - " + strResponse);
 
        } catch (final Exception e) {
            Log. v(LOG_TAG, "HttpsGet failed");
            e.printStackTrace();
        } finally {
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        // Создаем HTTP запрос
        try {
 
            // проверяем метод HTTP запроса
            if(method == "POST"){
                DefaultHttpClient httpClient = new DefaultHttpClient();
                HttpPost httpPost = new HttpPost(url);
                httpPost.setEntity(new UrlEncodedFormEntity(params));
 
                HttpResponse httpResponse = httpClient.execute(httpPost);
                HttpEntity httpEntity = httpResponse.getEntity();
                is = httpEntity.getContent();
 
            }else if(method == "GET"){
                DefaultHttpClient httpClient = new DefaultHttpClient();
                String paramString = URLEncodedUtils.format(params, "utf-8");
                url += "?" + paramString;
                HttpGet httpGet = new HttpGet(url);
 
                HttpResponse httpResponse = httpClient.execute(httpGet);
                HttpEntity httpEntity = httpResponse.getEntity();
                is = httpEntity.getContent();
            }
 
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        } catch (ClientProtocolException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
 
        try {
//            BufferedReader reader = new BufferedReader(new InputStreamReader(is, "iso-8859-1"), 8);
            StringBuilder sb = new StringBuilder();
            String line = null;
            while ((line = reader.readLine()) != null) {
                sb.append(line + "\n");
            }
            is.close();
            json = sb.toString();
        } catch (Exception e) {
            Log.e("Buffer Error", "Error converting result " + e.toString());
        }
 
        // пытаемся распарсить строку в JSON объект
        try {
            jObj = new JSONObject(json);
        } catch (JSONException e) {
            Log.e("JSON Parser", "Error parsing data " + e.toString());
        }
 
        // возвращаем JSON строку
        return jObj;
 
    }
}
0
ILNAR_93
Android
236 / 236 / 49
Регистрация: 19.01.2013
Сообщений: 1,855
Записей в блоге: 3
05.02.2017, 16:50 #3
inetinf, В смысле обойти? Как их обойдешь?

Нужно установить сертификаты на устройство. Сертификат клиента если не ошибаюсь...
0
inetinf
0 / 0 / 8
Регистрация: 29.07.2014
Сообщений: 509
05.02.2017, 17:02  [ТС] #4
Цитата Сообщение от inetinf Посмотреть сообщение
код обхода взял тут Получение JSON с https сервера
вот здесь вот говорят что возможно пост от V0v1k
http://www.cyberforum.ru/android-dev/thread613608.html 7 пост

Добавлено через 6 минут
Цитата Сообщение от ILNAR_93 Посмотреть сообщение
Нужно установить сертификаты на устройство
а есть возможность засунуть сертификат в программный код
0
ILNAR_93
Android
236 / 236 / 49
Регистрация: 19.01.2013
Сообщений: 1,855
Записей в блоге: 3
05.02.2017, 17:09 #5
Цитата Сообщение от inetinf Посмотреть сообщение
а есть возможность засунуть сертификат в программный код
Нужно гуглить!

Когда я искал я нечего такого не находил - чтобы просто запихать в приложение и все работало.

Единственное можно его засунуть в "ресурсы - активы" и использовать оттуда для установки..
0
inetinf
0 / 0 / 8
Регистрация: 29.07.2014
Сообщений: 509
05.02.2017, 17:23  [ТС] #6
Цитата Сообщение от ILNAR_93 Посмотреть сообщение
Единственное можно его засунуть в "ресурсы - активы" и использовать оттуда для установки..
если не сложно опешите что да как или ссылку на доку,а то я неделю мучаюсь,программировать не давно стал под андроид
0
ILNAR_93
Android
236 / 236 / 49
Регистрация: 19.01.2013
Сообщений: 1,855
Записей в блоге: 3
05.02.2017, 17:39 #7
inetinf, искать лучше с ключевыми словами на английском
android install ssl certificate programmatically

А я устанавливал вручную на каждое устройство (устройств было 10, для внутреннего пользования)...
1
inetinf
0 / 0 / 8
Регистрация: 29.07.2014
Сообщений: 509
06.02.2017, 19:27  [ТС] #8
Цитата Сообщение от ILNAR_93 Посмотреть сообщение
А я устанавливал вручную на каждое устройство (устройств было 10, для внутреннего пользования)...
у меня получиться под каждую организацию, спс за помощь

Добавлено через 2 часа 43 минуты
вот нашел пытаюсь соединить https://sohabr.net/post/194530/
Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
package com.devcolibri.parser;
 
import android.content.res.Resources;
import android.util.Log;
import com.devcolibri.androidandmysql.AdditionalKeyStoresSSLSocketFactory;
import com.devcolibri.androidandmysql.R;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.HttpVersion;
import org.apache.http.NameValuePair;
import org.apache.http.client.ClientProtocolException;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.client.utils.URLEncodedUtils;
import org.apache.http.conn.scheme.PlainSocketFactory;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.scheme.SchemeRegistry;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.impl.conn.tsccm.ThreadSafeClientConnManager;
import org.apache.http.params.BasicHttpParams;
import org.apache.http.params.HttpParams;
import org.apache.http.params.HttpProtocolParams;
import org.apache.http.protocol.HTTP;
import org.json.JSONException;
import org.json.JSONObject;
 
import java.io.*;
import java.security.KeyStore;
import java.util.List;
import java.io.IOException;
public class JSONParser {
 
    static InputStream is = null;
    static JSONObject jObj = null;
    static String json = "";
 
    // constructor
    public JSONParser() {
 
    }
 
    // метод получение json объекта по url
    // используя HTTP запрос и методы POST или GET
    public JSONObject makeHttpRequest(String url, String method, List<NameValuePair> params) {
 
        KeyStore keystore = KeyStore.getInstance("PKCS12");
 
        keystore.load(getResources().openRawResource(R.raw.keystore), "".toCharArray());
 
        SSLSocketFactory sslSocketFactory = new AdditionalKeyStoresSSLSocketFactory(keystore);
 
        HttpParams params1 = new BasicHttpParams();
        HttpProtocolParams.setVersion(params1, HttpVersion.HTTP_1_1);
        HttpProtocolParams.setContentCharset(params1, HTTP.UTF_8);
        HttpProtocolParams.setUseExpectContinue(params1, true);
 
        final SchemeRegistry registry = new SchemeRegistry();
        registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
        registry.register(new Scheme("https", sslSocketFactory, 3123));
 
        ThreadSafeClientConnManager manager = new ThreadSafeClientConnManager(params1, registry);
        DefaultHttpClient httpclient = new DefaultHttpClient(manager, params1);
 
        HttpPost httpPostRequest = new HttpPost("https://your_service");
 
// datas - array which contains data to send to server
        StringEntity se = new StringEntity(datas[0].toString(), HTTP.UTF_8);
 
// Set HTTP parameters
        httpPostRequest.setEntity(se);
        httpPostRequest.setHeader("Accept", "application/json");
        httpPostRequest.setHeader("Content-Type", "application/json");
 
        HttpResponse response = httpclient.execute(httpPostRequest);        // Создаем HTTP запрос
        try {
 
            // проверяем метод HTTP запроса
            if(method == "POST"){
                DefaultHttpClient httpClient = new DefaultHttpClient();
                HttpPost httpPost = new HttpPost(url);
                httpPost.setEntity(new UrlEncodedFormEntity(params));
 
                HttpResponse httpResponse = httpClient.execute(httpPost);
                HttpEntity httpEntity = httpResponse.getEntity();
                is = httpEntity.getContent();
 
            }else if(method == "GET"){
                DefaultHttpClient httpClient = new DefaultHttpClient();
                String paramString = URLEncodedUtils.format(params, "utf-8");
                url += "?" + paramString;
                HttpGet httpGet = new HttpGet(url);
 
                HttpResponse httpResponse = httpClient.execute(httpGet);
                HttpEntity httpEntity = httpResponse.getEntity();
                is = httpEntity.getContent();
            }
 
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        } catch (ClientProtocolException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
 
        try {
            BufferedReader reader = new BufferedReader(new InputStreamReader(is, "iso-8859-1"), 8);
            StringBuilder sb = new StringBuilder();
            String line = null;
            while ((line = reader.readLine()) != null) {
                sb.append(line + "\n");
            }
            is.close();
            json = sb.toString();
        } catch (Exception e) {
            Log.e("Buffer Error", "Error converting result " + e.toString());
        }
 
        // пытаемся распарсить строку в JSON объект
        try {
            jObj = new JSONObject(json);
        } catch (JSONException e) {
            Log.e("JSON Parser", "Error parsing data " + e.toString());
        }
 
        // возвращаем JSON строку
        return jObj;
 
    }
 
}
ругается
Error51, 55) java: cannot find symbol
symbol: variable raw
location: class com.devcolibri.androidandmysql.R
Error51, 23) java: cannot find symbol
symbol: method getResources()
location: class com.devcolibri.parser.JSONParser
Error70, 44) java: cannot find symbol
symbol: variable datas
location: class com.devcolibri.parser.JSONParser

Добавлено через 3 часа 45 минут
выдает ошибку на строке KeyStore.getInstance("PKCS12");
unhandled exception: java.security.keystoreexpetion
народ помогите
0
06.02.2017, 19:27
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
06.02.2017, 19:27
Привет! Вот еще темы с решениями:

Не видит соединение пользователя после установки nginx
Переместил сервер на nginx, после чего node js отказался работать, вроде бы...

имеется сертификат в файле формата PKCS #12. нашел как установить https соединение, имея .cer файл. как получить из первого второе?
может быть можно просто первый файл использовать? подозреваю что нет, т.к. если...

вылетает сетевое соединение после удаленного подключения пользователя
windows 7 x64 не имеет значения откуда я подключаюсь, либо через сетку...

Задача: создать программу, подключающуюся к прокси с именем пользователя и паролем и создающую виртуальное прямое соединение с интернетом
Язык С++. Какие нужны библиотеки, команды. Желательно сворачивание в трей,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru