代码之家  ›  专栏  ›  技术社区  ›  Ben Baron

如何在Android平台上启用SSL调试?

ssl android java
  •  17
  • Ben Baron  · 技术社区  · 15 年前

    有类似的设置吗 -D javax.net.debug=ssl 在Java桌面应用程序的命令行中,但对于Android?我试过通过 System.setProperty("javax.net.debug", "ssl"); 但那没用。

    如果没有方法启用此属性,是否至少有其他方法调试SSL连接的客户端?

    为了澄清,这里指的是原始SSL套接字(SSLSocket和SSLSocketFactory),而不是Apache库或任何其他网络库。

    4 回复  |  直到 14 年前
        1
  •  2
  •   Ben Baron    14 年前

    在这一点上,似乎没有办法做到这一点。但无论如何,我们很快就会切换到Netty库,它内置了更详细的日志记录功能。

    所以(不是很好的)解决这个问题的方法不是使用SSLSocket,而是使用更好的网络库。

        2
  •  2
  •   sambatree    11 年前

    您可以编写一个TrustManager类来处理它。 例子: 

    ClientConnectionManager cm = new BasicClientConnectionManager();
cm.getSchemeRegistry().register(createHttpsScheme());
DefaultHttpClient client = new DefaultHttpClient(cm);
String url = "https://your domain/your url";
HttpGet get = new HttpGet(url);
HttpResponse resp = client.execute(get);

etc..

public static Scheme createHttpsScheme() {
        SSLContext context = SSLContext.getInstance("TLS");
        context.init(null, new TrustManager[] {
                new TestTrustManager()
        }, new SecureRandom());

        SSLSocketFactory sf = new SSLSocketFactory(context);
        return new Scheme("https", 443, sf);
}


    public class TestTrustManager implements X509TrustManager {
    @Override
    public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

       for (int i = 0; i < chain.length; ++i) {
        System.out.println(chain[i]);
       }

       decorated.checkServerTrusted(chain, authType);
  }
}
        3
  •  0
  •   Vivek Iyer    14 年前

    如果您使用的是Apache HttpClient(通过导入jar文件),那么可以通过在Eclipse中设置环境变量来启用日志记录。如果使用Commons日志记录,日志将打印到控制台。但是,只有在模拟器中运行应用程序,而不是在设备上运行应用程序时,此操作才有效。不确定这是否有帮助。

    http://hc.apache.org/httpcomponents-client-ga/logging.html

        4
  •  0
  •   Phil    9 年前

    我发现一个有用的调试辅助工具是在X509KeyManager和X509TrustManager周围编写一个包装器,在记录结果的同时将调用委托给原始实现,例如: 

            TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        tmf.init(ks);

        KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
        kmf.init(ks, null);

        TrustManager[] tms = WrapTrustManager.WrapArray(tmf.getTrustManagers());
        KeyManager[] kms = WrapKeyManager.WrapArray(kmf.getKeyManagers());
        SSLContext context = SSLContext.getInstance("TLS");
        context.init(kms, tms, null);

        ....setSocketFactory(context.getSocketFactory());

    请注意,该接口使用空的KeyManager和TrustManager接口,您需要动态地将它们向上转换为X509KeyManager和X509TrustManager。

    推荐文章
    Tom McLean  ·  如何使用证书管理器制作的证书在AWS上创建到mongodb实例的TLS/SSL连接?健康检查失败
    11 月前
    Yan  ·  我是否应该与CloudFlare共享我网站的SSL私钥以使用其CDN服务?
    1 年前
    Ilkhom Tashkulov  ·  MongoDB与Go的连接错误,ReplicaSetNoPrimary
    1 年前
    Yoocee Ansah  ·  当我尝试添加SSL身份验证时,“尝试在非套接字上执行操作”
    1 年前
    Raja  ·  在ESP8266上启用TLS时,WiFi管理器崩溃
    1 年前
    YK S  ·  与KMS服务器的ssl握手需要花费一些请求的时间(50秒)
    1 年前
    MJC  ·  EventSource消息的Python Flask服务器产生随机/重复的SSL错误:EOF违反协议
    1 年前
    Niamatullah Bakhshi  ·  如何在不需要删除现有映像的情况下更新Docker私有注册表的自签名SSL/TLS证书?
    2 年前
    self_learner_localhost  ·  curl、浏览器和移动应用程序使用哪个键值对和证书进行https调用?
    2 年前
    Peilin  ·  URLError:禁用了不安全的旧版重新协商(_SSL.c:1007)>
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号