默认
开启辅助访问
发表评论 19
即时通讯网»社区 综合互动区 自由讨论 安卓端 netty怎么支持open ssl,求救~~~
想开发IM:买成品怕坑?租第3方怕贵?找开源自已撸?尽量别走弯路了... 找站长给点建议
推荐 方案:MobileIMSDK框架RainbowChat产品RainbowChat-Web产品 / 签到领积分! / 官方技术交流群:185926912
安卓端 netty怎么支持open ssl,求救~~~
阅读(41739) | 评论(19 收藏 淘帖
hh12wetq Lv.1 3 年前 | 只看该作者 |只看大图 倒序浏览 |阅读模式
安卓端 netty怎么支持open ssl,求救~~~ 。 群主救命

即时通讯网 - 即时通讯开发者社区! 来源: - 即时通讯开发者社区!

上一篇:Im客户端聊天记录存储本地和存储服务器那个中方案最佳,为什么?下一篇:关求教于IM中私聊ACK应答包,如何保证绝对可靠性的问题
推荐方案
评论 19
2 楼: JackJiang Lv.9 精华之王 白金版主 终身成就 3 年前 | 只看该作者
OpenSSL的自签名证书是吗

你看看这两篇文章对你有没有用:
Android开发之基于Netty的TCP连接中使用SSL加密
NETTY实现TLS/SSL双向加密认证
3 楼: vambonne Lv.1 3 年前 | 只看该作者
兄弟你咋样了?我好像也遇到和你一样的问题了,链接测试环境的 ws://xxx域名没问题,但是连接正式环境 wss://xxx就不行。已经排除了后端问题。。
4 楼: JackJiang Lv.9 精华之王 白金版主 终身成就 3 年前 | 只看该作者
引用:vambonne 发表于 2021-07-14 20:45
兄弟你咋样了?我好像也遇到和你一样的问题了,链接测试环境的 ws://xxx域名没问题,但是连接正式环境 wss: ...

"链接测试环境的 ws://xxx域名没问题,但是连接正式环境 wss://xxx就不行”。

所谓的“不行”,难道就不能具体一点吗,比如logcat下的日志、异常信息等等。。。
5 楼: vambonne Lv.1 3 年前 | 只看该作者
引用:JackJiang 发表于 2021-07-14 21:29
"链接测试环境的 ws://xxx域名没问题,但是连接正式环境 wss://xxx就不行”。

所谓的“不行”,难道就 ...

来了来了,问题在这。我是移动端的。这个域名是ok的,android端我以前用okhttp这个里面的websocket可以连接,但是使用netty连不上

WeChatd4a84f0c4c9bdb26cf4d4a80ea82c6e5.png (3.23 MB, 下载次数: 2096)

wss链接问题

wss链接问题
6 楼: JackJiang Lv.9 精华之王 白金版主 终身成就 3 年前 | 只看该作者
引用:vambonne 发表于 2021-07-15 11:54
来了来了,问题在这。我是移动端的。这个域名是ok的,android端我以前用okhttp这个里面的websocket可以连 ...

看起来,有可能是你代码写的不对,你看一下我在这个帖子2楼的回复,你去对照一下andriod端netty使用ssl的代码:
http://www.52im.net/thread-3626-1-1.html
7 楼: 小张 Lv.3 2 年前 | 只看该作者
tcp和ws是不是和http一样道理,要有ssl才是安全的?
8 楼: JackJiang Lv.9 精华之王 白金版主 终身成就 2 年前 | 只看该作者
引用:小张 发表于 2021-12-15 10:17
tcp和ws是不是和http一样道理,要有ssl才是安全的?

安全只是相对的,用了SSL还有人觉得不安全,要搞端到端加密呢
9 楼: 小张 Lv.3 2 年前 | 只看该作者
引用:JackJiang 发表于 2021-12-15 11:03
安全只是相对的,用了SSL还有人觉得不安全,要搞端到端加密呢

如果用ssl,那就是netty之间的连接不能直接配置ip了?一定要用域名初始化?
10 楼: JackJiang Lv.9 精华之王 白金版主 终身成就 2 年前 | 只看该作者
引用:小张 发表于 2021-12-15 13:13
如果用ssl,那就是netty之间的连接不能直接配置ip了?一定要用域名初始化?

对的,因为SSL证书是绑定域名
11 楼: 小张 Lv.3 2 年前 | 只看该作者
引用:JackJiang 发表于 2021-12-15 14:53
对的,因为SSL证书是绑定域名

加ssl相对直连IP而言,只是在双方初始化连接的步骤才会耗时多吧?收发消息过程应该差不多了吧,没SSL的情况?
12 楼: JackJiang Lv.9 精华之王 白金版主 终身成就 2 年前 | 只看该作者
引用:小张 发表于 2021-12-15 16:12
加ssl相对直连IP而言,只是在双方初始化连接的步骤才会耗时多吧?收发消息过程应该差不多了吧,没SSL的情 ...

是的,主要是建立连接的过程
13 楼: 小张 Lv.3 2 年前 | 只看该作者
引用:JackJiang 发表于 2021-04-20 23:24
OpenSSL的自签名证书是吗

你看看这两篇文章对你有没有用:

有IOS的指导文章吗?CocoaAsyncSocket
14 楼: JackJiang Lv.9 精华之王 白金版主 终身成就 2 年前 | 只看该作者
引用:小张 发表于 2021-12-17 14:15
有IOS的指导文章吗?CocoaAsyncSocket

百度一下资料,CocoaAsyncSocket也是用的很广泛,资料很多的
15 楼: 小张 Lv.3 2 年前 | 只看该作者
IM通常使用单向认证足矣了吧?
而且正规的项目,不应该采用自签名,应该采用CA证书吧?
16 楼: JackJiang Lv.9 精华之王 白金版主 终身成就 2 年前 | 只看该作者
引用:小张 发表于 2021-12-26 17:12
IM通常使用单向认证足矣了吧?
而且正规的项目,不应该采用自签名,应该采用CA证书吧?

im长连接可以用自签名的,正规ca证书只是向浏览器表明这个证书的合法性,但不管是不是认证书的证书,显然不影响加密结果
17 楼: 小张 Lv.3 2 年前 | 只看该作者
引用:JackJiang 发表于 2021-12-26 17:28
im长连接可以用自签名的,正规ca证书只是向浏览器表明这个证书的合法性,但不管是不是认证书的证书,显然 ...

如果是单向认证,如果签名过期,客户端应该不需更新证书吧?直接服务端替换即可。而且,如果im长连接用的自签证书,也是能够保证数据传输安全的是吧?
你这里建议可以用非CA的,主要是出于什么考虑?收益比吗?CA的要钱?
18 楼: JackJiang Lv.9 精华之王 白金版主 终身成就 2 年前 | 只看该作者
引用:小张 发表于 2021-12-27 10:21
如果是单向认证,如果签名过期,客户端应该不需更新证书吧?直接服务端替换即可。而且,如果im长连接用的 ...

你签名和CA机构签名,区别就是,浏览器不认你的证书而认机构的证书(因为它们是一伙的。。。)
你有钱当然搞高大上的机构签名啊,没钱就自签,省钱嘛
19 楼: 小张 Lv.3 2 年前 | 只看该作者
引用:JackJiang 发表于 2021-12-27 16:00
你签名和CA机构签名,区别就是,浏览器不认你的证书而认机构的证书(因为它们是一伙的。。。)
你有钱当 ...

网上资料好少,千篇一律- -。
20 楼: 小张 Lv.3 2 年前 | 只看该作者
引用:JackJiang 发表于 2021-04-20 23:24
OpenSSL的自签名证书是吗

你看看这两篇文章对你有没有用:

Android的那篇文章貌似有问题,安卓的jks好像用不了。而且,jks或者pfx是包含了私钥的吧?如果直接给到客户端,是否会不安全了?因为还得给密钥
返回列表 发新帖 发表评论
打赏楼主 ×
使用微信打赏! 使用支付宝打赏!
即时通讯技术的分享和传播需要您的支持,感谢打赏!

返回顶部