- 분류 전체보기 (7263)
- 공지사항 (18)
- Format&Encrypt (10)
- Java (354)
- C (50)
- C++ (52)
- C샵 (NET) (143)
- Python (150)
- Kotlin (531)
- Swift (215)
- Objective-C (175)
- Android (891)
- IOS (560)
- Flutter (364)
- FrontEnd (108)
- JavaScript (362)
- Jquery (102)
- Http & Api (76)
- VueJs (51)
- AngularJs (10)
- ReactJs (16)
- SE & OS & HW (52)
- DataBase (103)
- OracleDB (202)
- MySqlDB (103)
- MsSqlDB (107)
- Network (112)
- Spring (118)
- NodeJs (222)
- Redis (RDS) (31)
- Go Lang (Go 언어) (107)
- ADB (cmd) (45)
- MacOs (cmd) (21)
- Linux (cmd) (146)
- Window (cmd) (24)
- Office (10)
- 비트버킷 & Git (72)
- Library & F.W (106)
- 참고 사이트 (151)
- IT정보 & IT소식 (174)
- IT기술 & IT용어 (255)
- 투케이2K 에러관리 (284)
- 투케이2K 업무정리 (116)
- 투케이2K 유틸파일 (141)
- 투케이2K 알고리즘 (105)
- 투케이2K 로직정리 (121)
- 투케이2K 학습정리 (64)
- 투케이2K 일상&생활 (33)
Notice
Recent Posts
Recent Comments
Link
투케이2K
528. (kotlin/코틀린) [유틸 파일] getSocketFactory : CA , Crt , Key 사용해 SSL 인증 시 필요한 SSLSocketFactory 반환 본문
Kotlin
528. (kotlin/코틀린) [유틸 파일] getSocketFactory : CA , Crt , Key 사용해 SSL 인증 시 필요한 SSLSocketFactory 반환
투케이2K 2024. 9. 18. 11:09[개발 환경 설정]
개발 툴 : AndroidStudio
개발 언어 : Kotlin
[소스 코드]
// -----------------------------------------------------------------------------------------
// TODO [SEARCH FAST] : [RETURN] loadPrivateKey : 특정 문자 제거 및 개인키 반환 수행
// -----------------------------------------------------------------------------------------
fun loadPrivateKey(inputStream: InputStream?): PrivateKey? {
/**
* // -----------------------------------------
* [stringToInputstream 메소드 설명]
* // -----------------------------------------
* 1. 특정 문자 제거 및 개인키 반환 수행
* // -----------------------------------------
* 2. 호출 방식 :
*
* C_App.loadPrivateKey(keyFile)
*
* // -----------------------------------------
* 3. 리턴 데이터 :
*
* PrivateKey
* // -----------------------------------------
*/
// [리턴 값 선언]
var returnData: PrivateKey? = null
var M_LOG = ""
// [로직 처리 실시]
try {
// [인풋 데이터 체크]
if (inputStream != null) {
var keyBytes = ByteArray(inputStream.available())
inputStream.read(keyBytes)
inputStream.close()
var privateKeyPEM = String(keyBytes)
privateKeyPEM = privateKeyPEM.replace("-----BEGIN RSA PRIVATE KEY-----".toRegex(), "")
privateKeyPEM = privateKeyPEM.replace("-----END RSA PRIVATE KEY-----".toRegex(), "")
privateKeyPEM = privateKeyPEM.replace("-----BEGIN PRIVATE KEY-----".toRegex(), "")
privateKeyPEM = privateKeyPEM.replace("-----END PRIVATE KEY-----".toRegex(), "")
keyBytes = Base64.decode(privateKeyPEM, Base64.DEFAULT)
val spec = PKCS8EncodedKeySpec(keyBytes)
val kf = KeyFactory.getInstance("RSA")
returnData = kf.generatePrivate(spec)
M_LOG = "[Success] :: Private Key File Return"
} else {
M_LOG = "[Error] :: Input Data Is Null"
}
} catch (e: Exception) {
M_LOG = "[Exception] :: " + e.message.toString()
S_Log._printStackTrace_(null, S_FinalData.LOG_BUG_STATE, null, e)
}
// [로그 출력 실시]
///*
// ===============================================================
S_Log._D_("특정 문자 제거 및 개인키 반환 수행", arrayOf(
"M_LOG :: $M_LOG",
"RETURN :: " + returnData.toString()
))
// ===============================================================
// */
// [리턴 반환 실시]
return returnData
}
// ------------------------------------------------------------------------------------------
// TODO [SEARCH FAST] : [RETURN] getSocketFactory : SSL 인증 시 필요한 getSocketFactory 반환 수행
// ------------------------------------------------------------------------------------------
fun getSocketFactory(CA_FILE: InputStream?, CRT_FILE: InputStream?, PRIVATE_KET_FILE: InputStream?): SSLSocketFactory? {
/**
* // -----------------------------------------
* [getSocketFactory 메소드 설명]
* // -----------------------------------------
* 1. SSL 인증 시 필요한 getSocketFactory 반환 수행
* // -----------------------------------------
* 2. 호출 방식 :
*
* C_App.getSocketFactory(ca, crt, key);
*
* // -----------------------------------------
* 3. 리턴 데이터 :
*
* SSLSocketFactory
* // -----------------------------------------
*/
// [리턴 변수 선언]
var returnData: SSLSocketFactory? = null
var M_LOG = ""
// [로직 처리 수행]
try {
if (CA_FILE != null && CRT_FILE != null && PRIVATE_KET_FILE != null) {
// ---------------------------------------------------
// TODO [Certificate Type] : 인증서 타입 지정
// ---------------------------------------------------
val cf = CertificateFactory.getInstance("X.509")
// ---------------------------------------------------
// TODO [Load CA certificate] : CA 인증서 지정
// ---------------------------------------------------
val caCert = cf.generateCertificate(CA_FILE) as X509Certificate
// ---------------------------------------------------
// TODO [Load client certificate] : 클라이언트 CRT 인증서 지정 (클레임 인증서)
// ---------------------------------------------------
val clientCert = cf.generateCertificate(CRT_FILE) as X509Certificate
// ---------------------------------------------------
// TODO [Load client private key] : 클라이언트 private key 키 파일 지정
// ---------------------------------------------------
val privateKey = loadPrivateKey(PRIVATE_KET_FILE)
// ---------------------------------------------------
// TODO [Create a KeyStore for the client certificate and private key]
// ---------------------------------------------------
// TODO [클라이언트 인증서와 키파일을 키스토어에 저장 수행] : [Aws 의 경우 KeyStore 에 저장 된 형식이 BKS 필요]
// ---------------------------------------------------
val keyStore = KeyStore.getInstance(KeyStore.getDefaultType())
keyStore.load(null, null)
keyStore.setCertificateEntry("ca-cert", caCert)
keyStore.setKeyEntry("client-key", privateKey, "password".toCharArray(), arrayOf<Certificate>(clientCert))
// ---------------------------------------------------
// TODO [Create a TrustManager that trusts the CA in our KeyStore]
// ---------------------------------------------------
// TODO [KeyStore 에서 CA 를 신뢰하는 TrustManager 를 만듭니다]
// ---------------------------------------------------
val tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm())
tmf.init(keyStore)
// ---------------------------------------------------
// TODO [Create a KeyManager that uses our client key and certificate]
// ---------------------------------------------------
// TODO [클라이언트 키와 인증서를 사용하는 KeyManager 를 만듭니다]
// ---------------------------------------------------
val kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm())
kmf.init(keyStore, "password".toCharArray())
// ---------------------------------------------------
// TODO [Create an SSLContext that uses the KeyManager and TrustManager]
// ---------------------------------------------------
// TODO [KeyManager 및 TrustManager 를 사용하는 SSLContext 를 만듭니다]
// ---------------------------------------------------
val context = SSLContext.getInstance("TLSv1.2") // [TLS 버전 지정]
context.init(kmf.keyManagers, tmf.trustManagers, null)
// ---------------------------------------------------
// TODO [getSocketFactory 리턴 결과 반환]
// ---------------------------------------------------
returnData = context.socketFactory
M_LOG = "[Success] :: getSocketFactory"
} else {
M_LOG = "[Error] :: getSocketFactory :: Input Data Is Null"
}
} catch (e: Exception) {
e.printStackTrace()
S_Log._printStackTrace_(null, "getSocketFactory :: Exception", null, e)
M_LOG = "[Exception] :: getSocketFactory :: " + e.message.toString()
}
// [로그 출력 수행]
S_Log._W_("getSocketFactory :: SSL 소켓 설정 결과 확인", arrayOf(M_LOG))
// [리턴 반환 수행]
return returnData
}
반응형
'Kotlin' 카테고리의 다른 글
'Kotlin' Related Articles
more
Comments