默认
发表评论 19
想开发IM:买成品怕坑?租第3方怕贵?找开源自已撸?尽量别走弯路了... 找站长给点建议
安卓端 netty怎么支持open ssl,求救~~~
阅读(41742) | 评论(19 收藏 淘帖
安卓端 netty怎么支持open ssl,求救~~~ 。 群主救命

即时通讯网 - 即时通讯开发者社区! 来源: - 即时通讯开发者社区!

上一篇:Im客户端聊天记录存储本地和存储服务器那个中方案最佳,为什么?下一篇:关求教于IM中私聊ACK应答包,如何保证绝对可靠性的问题
推荐方案
评论 19
OpenSSL的自签名证书是吗

你看看这两篇文章对你有没有用:
Android开发之基于Netty的TCP连接中使用SSL加密
NETTY实现TLS/SSL双向加密认证
兄弟你咋样了?我好像也遇到和你一样的问题了,链接测试环境的 ws://xxx域名没问题,但是连接正式环境 wss://xxx就不行。已经排除了后端问题。。
引用:vambonne 发表于 2021-07-14 20:45
兄弟你咋样了?我好像也遇到和你一样的问题了,链接测试环境的 ws://xxx域名没问题,但是连接正式环境 wss: ...

"链接测试环境的 ws://xxx域名没问题,但是连接正式环境 wss://xxx就不行”。

所谓的“不行”,难道就不能具体一点吗,比如logcat下的日志、异常信息等等。。。
引用:JackJiang 发表于 2021-07-14 21:29
"链接测试环境的 ws://xxx域名没问题,但是连接正式环境 wss://xxx就不行”。

所谓的“不行”,难道就 ...

来了来了,问题在这。我是移动端的。这个域名是ok的,android端我以前用okhttp这个里面的websocket可以连接,但是使用netty连不上

WeChatd4a84f0c4c9bdb26cf4d4a80ea82c6e5.png (3.23 MB, 下载次数: 2097)

wss链接问题

wss链接问题
引用:vambonne 发表于 2021-07-15 11:54
来了来了,问题在这。我是移动端的。这个域名是ok的,android端我以前用okhttp这个里面的websocket可以连 ...

看起来,有可能是你代码写的不对,你看一下我在这个帖子2楼的回复,你去对照一下andriod端netty使用ssl的代码:
http://www.52im.net/thread-3626-1-1.html
tcp和ws是不是和http一样道理,要有ssl才是安全的?
引用:小张 发表于 2021-12-15 10:17
tcp和ws是不是和http一样道理,要有ssl才是安全的?

安全只是相对的,用了SSL还有人觉得不安全,要搞端到端加密呢
引用:JackJiang 发表于 2021-12-15 11:03
安全只是相对的,用了SSL还有人觉得不安全,要搞端到端加密呢

如果用ssl,那就是netty之间的连接不能直接配置ip了?一定要用域名初始化?
引用:小张 发表于 2021-12-15 13:13
如果用ssl,那就是netty之间的连接不能直接配置ip了?一定要用域名初始化?

对的,因为SSL证书是绑定域名
引用:JackJiang 发表于 2021-12-15 14:53
对的,因为SSL证书是绑定域名

加ssl相对直连IP而言,只是在双方初始化连接的步骤才会耗时多吧?收发消息过程应该差不多了吧,没SSL的情况?
引用:小张 发表于 2021-12-15 16:12
加ssl相对直连IP而言,只是在双方初始化连接的步骤才会耗时多吧?收发消息过程应该差不多了吧,没SSL的情 ...

是的,主要是建立连接的过程
引用:JackJiang 发表于 2021-04-20 23:24
OpenSSL的自签名证书是吗

你看看这两篇文章对你有没有用:

有IOS的指导文章吗?CocoaAsyncSocket
引用:小张 发表于 2021-12-17 14:15
有IOS的指导文章吗?CocoaAsyncSocket

百度一下资料,CocoaAsyncSocket也是用的很广泛,资料很多的
IM通常使用单向认证足矣了吧?
而且正规的项目,不应该采用自签名,应该采用CA证书吧?
引用:小张 发表于 2021-12-26 17:12
IM通常使用单向认证足矣了吧?
而且正规的项目,不应该采用自签名,应该采用CA证书吧?

im长连接可以用自签名的,正规ca证书只是向浏览器表明这个证书的合法性,但不管是不是认证书的证书,显然不影响加密结果
引用:JackJiang 发表于 2021-12-26 17:28
im长连接可以用自签名的,正规ca证书只是向浏览器表明这个证书的合法性,但不管是不是认证书的证书,显然 ...

如果是单向认证,如果签名过期,客户端应该不需更新证书吧?直接服务端替换即可。而且,如果im长连接用的自签证书,也是能够保证数据传输安全的是吧?
你这里建议可以用非CA的,主要是出于什么考虑?收益比吗?CA的要钱?
引用:小张 发表于 2021-12-27 10:21
如果是单向认证,如果签名过期,客户端应该不需更新证书吧?直接服务端替换即可。而且,如果im长连接用的 ...

你签名和CA机构签名,区别就是,浏览器不认你的证书而认机构的证书(因为它们是一伙的。。。)
你有钱当然搞高大上的机构签名啊,没钱就自签,省钱嘛
引用:JackJiang 发表于 2021-12-27 16:00
你签名和CA机构签名,区别就是,浏览器不认你的证书而认机构的证书(因为它们是一伙的。。。)
你有钱当 ...

网上资料好少,千篇一律- -。
引用:JackJiang 发表于 2021-04-20 23:24
OpenSSL的自签名证书是吗

你看看这两篇文章对你有没有用:

Android的那篇文章貌似有问题,安卓的jks好像用不了。而且,jks或者pfx是包含了私钥的吧?如果直接给到客户端,是否会不安全了?因为还得给密钥
打赏楼主 ×
使用微信打赏! 使用支付宝打赏!

返回顶部