如何做ssl套接字编程

Question

我正在通过以下IP地址进行套接字通信工作，但没有我想在ssl模式下进行通信，但是如何将InetAddress serverAddr = InetAddress.getByName("192.168.1.2");更改为SSL。

public class TCPClient implements Runnable { 

    public void run() { 

    try { 

     InetAddress serverAddr = InetAddress.getByName("192.168.1.2"); 

      Log.d("TCP", "C: Connecting..."); 

      Socket socket = new Socket(serverAddr,12345); 

      String message = "Hello from Client android emulator"; 
       try { 

        Log.d("TCP", "C: Sending: '" + message + "'"); 

        PrintWriter out = new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true); 

        out.println(message); 

        Log.d("TCP", "C: Sent."); 

       Log.d("TCP", "C: Done."); 



     } catch(Exception e) { 

      Log.e("TCP", "S: Error", e); 
       } finally { 

        socket.close(); 

        } 
    } catch (Exception e) { 

      Log.e("TCP", "C: Error", e); 

    } 

} 

} 

Answer 1

Java拥有SSLSocket类。

http://download.oracle.com/javase/1.4.2/docs/api/javax/net/ssl/SSLSocket.html

希望这有助于，没有用它自己（还）。

Answer 2

创建SSLSocket，而不是插座。休息是一样的。

SSLSocketFactory sslsocketfactory = (SSLSocketFactory) SSLSocketFactory.getDefault(); 
SSLSocket sslsocket = (SSLSocket) sslsocketfactory.createSocket("192.168.1.2", 12345); 

您可能需要添加aditional SSL属性。你必须这样做：

要验证服务器，客户端的信任存储必须包含服务器的证书。带有服务器身份验证的客户端SSL由URL属性ssl或属性ssl设置为peerAuthentication启用。此外，该系统属性javax.net.ssl.trustStore中和javax.net.ssl.trustStorePassword中需要设置：

System.setProperty("javax.net.ssl.trustStore","clientTrustStore.key"); 
System.setProperty("javax.net.ssl.trustStorePassword","qwerty"); 

如果服务器客户端认证，客户端将需要一个密钥对和客户端证书：

System.setProperty("javax.net.ssl.keyStore","clientKeyStore.key"); 
System.setProperty("javax.net.ssl.keyStorePassword","qwerty"); 

Answer 3

基本上你需要使用SSLSocket，它用于Java中的SSL通信。

在创建SSLSocket时，你首先需要配置信任存储这是验证服务器证书。

然后，你需要得到的SSLSocket并连接到服务器，然后开始做握手与服务器。

一旦握手成功完成，您就可以开始与其他普通套接字连接正常交换应用程序数据。

A HTTPS client and HTTPS server demo in Java提供了关于如何在Java中创建SSL服务器和SSL客户端的演示。这非常有用。