在Android上使用Https连接

项目要用到，这两天调查了一下这方面的知识。时间不多，简单给大家汇总一下，方便生疏的朋友快点上手，缩短到搜索引擎的大海里面捞宝的过程。
    除了Android开发环境之外，还要准备好tomcat，我用的6.0，其他版本应该也差不多。
整体的步骤就是 1. 用keystore生成服务器端所用的密钥，用它配置服务器   2.客户端导入其中的公钥，将其添加到信任的证书库中。下面是具体的参考资料。

1.密码学基础（像我这样非科班出身的需要看一下，知其然还得知其所以然）
http://www.williamlong.info/archives/499.html

2.keytool使用与tomcat配置
英文好的朋友请直接看tomcat文档，SSL部分；
英文不好的朋友请寻找中文版文档，或者看这篇文章：
http://www.cn-java.com/www1/?action-viewnews-itemid-3555
注意：这篇文章比较老，具体的配置写法不能照搬，只是参考其步骤。具体的配置请找你的tomcat文档，SSL部分。

3.android配置
如果不需要验证服务器端证书，直接照这里做
http://elsila.blog.163.com/blog/static/17319715820101128832427/

如果需要验证服务器端证书（这样能够防钓鱼），我是这样做的，还有些问题问大牛：
    a. 导出公钥。在浏览器上用https访问tomcat，查看其证书，并另存为一个文件(存成了X.509格式：xxxx.cer)
    b. 导入公钥。把xxxx.cer放在Android的assets文件夹中，以方便在运行时通过代码读取此证书，留了两个问题给大牛：

1. AssetManager am = context.getAssets();
   
2. InputStream ins = am.open("robusoft.cer");
   
3. try {
   
4.         //读取证书
   
5.         CertificateFactory cerFactory = CertificateFactory.getInstance("X.509");  //问1
   
6.         Certificate cer = cerFactory.generateCertificate(ins);
   
7.         //创建一个证书库，并将证书导入证书库
   
8.         KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");   //问2
   
9.         keyStore.load(null, null);
   
10.         keyStore.setCertificateEntry("trust", cer);
    
11.         return keyStore;
    
12. } finally {
    
13.         ins.close();
    
14. }
    
15. //把咱的证书库作为信任证书库
    
16. SSLSocketFactory socketFactory = new SSLSocketFactory(keystore);
    
17. Scheme sch = new Scheme("https", socketFactory, 443);
    
18. //完工
    
19. HttpClient mHttpClient = new DefaultHttpClient();
    
20. mHttpClient.getConnectionManager().getSchemeRegistry().register(sch);

复制代码

问1：这里用"PKCS12"不行
问2：这里用"JKS"不行。

其实我就是不知道这两处到底该写那几个字符，其中貌似涉及了专利什么的，不太清楚了。我也试过把证书导成其他格式，试了很久，这是第一条通的路。

感谢楼主解决了我一个很麻烦的问题，就是如何在httpclient中导入信任证书，我也回答一下楼主的两个问题，
问1：PKCS12和JKS是keystore的type，不是Certificate的type，所以X.509不能用PKCS12代替
问2：android平台上支持的keystore type好像只有PKCS12，不支持JKS，所以不能用JKS代替在PKCS12，不过在windows平台上是可以代替的

希望对大家有帮助！

*********************************************************************************************************************************************************************

Https与Http类似，只不过Https一般是通过post请求服务器，但是Https与http不同的是Https与服务器会话是处于连接状态。http则发送请求后连接就会断开。
发送post请求代码：
String query = r4 + "&pass=" + r3; //请求参数
                        byte[] entitydata = query.getBytes();//得到实体数据
                        HttpsURLConnection urlCon = (new URL(ticketurl)).openConnection();
                        urlCon.setRequestProperty("Content-Type", "application/x-www-form-urlencoded;charset=UTF-8");
                        urlCon.setRequestProperty("Content-Length", String.valueOf(entitydata.length));
                        ((HttpsURLConnection) urlCon).setRequestMethod("POST");
                        urlCon.setDoOutput(true);
                        urlCon.setDoInput(true);
                        urlCon.connect();

                        //把封装好的实体数据发送到输出流
                        OutputStream outStream = urlCon.getOutputStream();
                        outStream.write(entitydata);
                        outStream.flush();
                        outStream.close();

                        //服务器返回输入流并读写
                        BufferedReader in = new BufferedReader(new InputStreamReader(urlCon.getInputStream()));
                        String line;

                        while ((line = in.readLine()) != null) {
                                return line;
                        }
                        in.close();
另外使用HttpsURLConnection时需要实现HostnameVerifier 和 X509TrustManager，这两个实现是必须的，要不会报安全验证异常。然后初始化X509TrustManager中的SSLContext，为javax.net.ssl.HttpsURLConnection设置默认的SocketFactory和HostnameVerifier。代码如下：
        private myX509TrustManager xtm = new myX509TrustManager();
        private myHostnameVerifier hnv = new myHostnameVerifier();
        
        public HttpsURLConnectionTest() {
               
                //初始化X509TrustManager中的SSLContext
                SSLContext sslContext = null;

                try {
                        sslContext = SSLContext.getInstance("TLS");
                        X509TrustManager[] xtmArray = new X509TrustManager[] { xtm };
                        sslContext.init(null, xtmArray, new java.security.SecureRandom());
                } catch (GeneralSecurityException gse) {
                        
                }

                //为javax.net.ssl.HttpsURLConnection设置默认的SocketFactory和HostnameVerifier
                if (sslContext != null) {
                        HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());
                }

                HttpsURLConnection.setDefaultHostnameVerifier(hnv);
这样就不会报错了。