安卓端 netty怎么支持open ssl，求救~~~

hh12wetq · 3 年前

安卓端 netty怎么支持open ssl，求救~~~ 。群主救命

2 楼: JackJiang · 3 年前

OpenSSL的自签名证书是吗

你看看这两篇文章对你有没有用：
《Android开发之基于Netty的TCP连接中使用SSL加密》
《NETTY实现TLS/SSL双向加密认证》

3 楼: vambonne · 3 年前

兄弟你咋样了？我好像也遇到和你一样的问题了，链接测试环境的 ws://xxx域名没问题，但是连接正式环境 wss://xxx就不行。已经排除了后端问题。。

4 楼: JackJiang · 3 年前

引用：vambonne 发表于 2021-07-14 20:45
兄弟你咋样了？我好像也遇到和你一样的问题了，链接测试环境的 ws://xxx域名没问题，但是连接正式环境 wss: ...

"链接测试环境的 ws://xxx域名没问题，但是连接正式环境 wss://xxx就不行”。

所谓的“不行”，难道就不能具体一点吗，比如logcat下的日志、异常信息等等。。。

5 楼: vambonne · 3 年前

引用：JackJiang 发表于 2021-07-14 21:29
"链接测试环境的 ws://xxx域名没问题，但是连接正式环境 wss://xxx就不行”。

所谓的“不行”，难道就 ...

来了来了，问题在这。我是移动端的。这个域名是ok的，android端我以前用okhttp这个里面的websocket可以连接，但是使用netty连不上

6 楼: JackJiang · 3 年前

引用：vambonne 发表于 2021-07-15 11:54
来了来了，问题在这。我是移动端的。这个域名是ok的，android端我以前用okhttp这个里面的websocket可以连 ...

看起来，有可能是你代码写的不对，你看一下我在这个帖子2楼的回复，你去对照一下andriod端netty使用ssl的代码：
http://www.52im.net/thread-3626-1-1.html

7 楼: 小张 · 3 年前

tcp和ws是不是和http一样道理，要有ssl才是安全的？

8 楼: JackJiang · 3 年前

引用：小张发表于 2021-12-15 10:17
tcp和ws是不是和http一样道理，要有ssl才是安全的？

安全只是相对的，用了SSL还有人觉得不安全，要搞端到端加密呢

9 楼: 小张 · 3 年前

引用：JackJiang 发表于 2021-12-15 11:03
安全只是相对的，用了SSL还有人觉得不安全，要搞端到端加密呢

如果用ssl，那就是netty之间的连接不能直接配置ip了？一定要用域名初始化？

10 楼: JackJiang · 3 年前

引用：小张发表于 2021-12-15 13:13
如果用ssl，那就是netty之间的连接不能直接配置ip了？一定要用域名初始化？

对的，因为SSL证书是绑定域名

11 楼: 小张 · 3 年前

引用：JackJiang 发表于 2021-12-15 14:53
对的，因为SSL证书是绑定域名

加ssl相对直连IP而言，只是在双方初始化连接的步骤才会耗时多吧？收发消息过程应该差不多了吧，没SSL的情况？

12 楼: JackJiang · 3 年前

引用：小张发表于 2021-12-15 16:12
加ssl相对直连IP而言，只是在双方初始化连接的步骤才会耗时多吧？收发消息过程应该差不多了吧，没SSL的情 ...

是的，主要是建立连接的过程

13 楼: 小张 · 3 年前

引用：JackJiang 发表于 2021-04-20 23:24
OpenSSL的自签名证书是吗

你看看这两篇文章对你有没有用：

有IOS的指导文章吗？CocoaAsyncSocket

14 楼: JackJiang · 3 年前

引用：小张发表于 2021-12-17 14:15
有IOS的指导文章吗？CocoaAsyncSocket

百度一下资料，CocoaAsyncSocket也是用的很广泛，资料很多的

15 楼: 小张 · 3 年前

IM通常使用单向认证足矣了吧？
而且正规的项目，不应该采用自签名，应该采用CA证书吧？

16 楼: JackJiang · 3 年前

引用：小张发表于 2021-12-26 17:12
IM通常使用单向认证足矣了吧？
而且正规的项目，不应该采用自签名，应该采用CA证书吧？

im长连接可以用自签名的，正规ca证书只是向浏览器表明这个证书的合法性，但不管是不是认证书的证书，显然不影响加密结果

17 楼: 小张 · 3 年前

引用：JackJiang 发表于 2021-12-26 17:28
im长连接可以用自签名的，正规ca证书只是向浏览器表明这个证书的合法性，但不管是不是认证书的证书，显然 ...

如果是单向认证，如果签名过期，客户端应该不需更新证书吧？直接服务端替换即可。而且，如果im长连接用的自签证书，也是能够保证数据传输安全的是吧？
你这里建议可以用非CA的，主要是出于什么考虑？收益比吗？CA的要钱？

18 楼: JackJiang · 3 年前

引用：小张发表于 2021-12-27 10:21
如果是单向认证，如果签名过期，客户端应该不需更新证书吧？直接服务端替换即可。而且，如果im长连接用的 ...

你签名和CA机构签名，区别就是，浏览器不认你的证书而认机构的证书（因为它们是一伙的。。。）
你有钱当然搞高大上的机构签名啊，没钱就自签，省钱嘛

19 楼: 小张 · 3 年前

引用：JackJiang 发表于 2021-12-27 16:00
你签名和CA机构签名，区别就是，浏览器不认你的证书而认机构的证书（因为它们是一伙的。。。）
你有钱当 ...

网上资料好少，千篇一律- -。

20 楼: 小张 · 3 年前

引用：JackJiang 发表于 2021-04-20 23:24
OpenSSL的自签名证书是吗

你看看这两篇文章对你有没有用：

Android的那篇文章貌似有问题，安卓的jks好像用不了。而且，jks或者pfx是包含了私钥的吧？如果直接给到客户端，是否会不安全了？因为还得给密钥

本文目录

MobileIMSDK (v6.5精编版)

MobileIMSDK-Web (有偿开源)

RainbowAVnew (有偿开源)

RainbowChat (技术转让)

RainbowChat-Web (技术转让)

精华之王

白金版主

终身成就

即时通讯网

友情链接[友链交换]

关于

微信公众号new

本文目录

MobileIMSDK(v6.5精编版)

MobileIMSDK-Web(有偿开源)

RainbowAVnew(有偿开源)

RainbowChat(技术转让)

RainbowChat-Web(技术转让)

精华之王

白金版主

终身成就

即时通讯网

友情链接[友链交换]

关于

微信公众号new

MobileIMSDK (v6.5精编版)

MobileIMSDK-Web (有偿开源)

RainbowAVnew (有偿开源)

RainbowChat (技术转让)

RainbowChat-Web (技术转让)

即时通讯网　