HTTPS如何使用自签证书和第三方CA证书配置服务器 - 简书
下载简书移动应用
写了18219字，被78人关注，获得了101个喜欢
HTTPS如何使用自签证书和第三方CA证书配置服务器
关于HTTPS的加密过程以及原理我在上一篇《HTTPS借口加密和身份认证》中写了。1.HTTPS自签CA证书及服务器配置1.1单项认证--服务器配置生成服务器证书
A、输入keystore密码：此处需要输入大于6个字符的字符串。B、“您的名字与姓氏是什么？”这是必填项，并且必须是TOMCAT部署主机的域名或者IP（就是你将来要在浏览器中输入的访问地址），否则浏览器会弹出警告窗口，提示用户证书与所在域不匹配。C、你的组织单位名称是什么？”、“您的组织名称是什么？”、“您所在城市或区域名称是什么？”、“您所在的州或者省份名称是什么？”、“该单位的两字母国家代码是什么？”可以按照需要填写也可以不填写直接回车，在系统询问“正确吗？”时，对照输入信息，如果符合要求则使用键盘输入字母“y”，否则输入“n”重新填写上面的信息。D、输入的密钥口令，这项较为重要，会在tomcat配置文件中使用，建议输入与keystore的密码一致，设置其它密码也可以，完成上述输入后，直接回车则在你在第二步中定义的位置找到生成的文件。接下来利用server.jks来签发证书C:\Users\bwkt&keytool -export -aliasserver -file server.cer -keystore server.jks
根证书签发证书
配置Tomcat找到tomcat/conf/sever.xml文件，并以文本形式打开。找到端口为8443的标签，修改为：disableUploadTimeout="true"
enableLookups="true"keystoreFile="C:\Users\bwkt\server.jks"
keystorePass="123456"maxSpareThreads="75"maxThreads="200"
minSpareThreads="5" port="8443"protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https"secure="true"
sslProtocol="TLS"/&注：keystoreFile：jks文件存放路径，keystorePass：生成证书时候的密码测试：启动Tomcat服务器，在浏览器中输入https://localhost:8443/，浏览器提示下图即为成功。
1.2双向认证--服务器配置生成客户端证书
按照生成证书的方式，再生成一对这样的文件，我们命名为:client.jks，client.cer。将client.cer添加到client_for_server.jks文件中配置服务器：将端口为8443的标签，修改为：disableUploadTimeout="true"
enableLookups="true"keystoreFile="C:\Users\bwkt\server.jks"
keystorePass="123456"truststoreFile="C:\Users\bwkt\client_for_server.jks"
truststorePass="123456"maxSpareThreads="75"maxThreads="200"
minSpareThreads="5" port="8443"protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https"secure="true"
sslProtocol="TLS"/&注：truststoreFile：信任证书的文件路径，truststorePass：信任证书的秘密测试：启动Tomcat服务器，在浏览器中输入https://localhost:8443/，浏览器提示下图即为成功。
导出P12证书上篇文章我们知道服务器认证客户端需要在客户端导入P12证书，那么如何用根证书颁发P12证书呢。windows电脑可以使用Portecle来转：
windows转换p12证书
2.使用第三方服务器数字证书第三方的CA证书，我们需要做的就是提交材料购买一个服务器根证书，具体流程如下：1．首先需要给第三方机构提供服务器的IP地址（注意：服务器证书绑定的IP地址，证书只能用来验证服务器）。2．这里我们要求第三方机构给我们提供一个.pfx格式的证书。3．我们拿到pfx格式的证书将其转换为jks格式的证书（使用Portecle转换）如下图所示：
4．拿到jks格式的证书后，我们用到服务器配置Tomcat，找到tomcat/conf/sever.xml文件，并以文本形式打开，找到端口为8443的标签，修改为：
配置服务器
注：keystoreFile：jks文件存放路径，keystorePass：生成证书时候的密码5．完成以上操作是服务器证书配置后，启动Tomecat服务器，可到浏览器中输入，显示如下则表示成功（和12306的效果是一样的）：
注意：如果要做支付网关证书、服务器客户端相互认证的话，还需要身份认证网关，这个网关需要购买设备，有G2000和G3000，G2000是1U设备，G3000是3U设备，价格可能在20到30万。购买网关之后第三方机构给我们提供证书，有服务器证书和移动端证书（可以是多个移动端），这些证书要通过他们的网关，给到我们手里的可以是jks格式证书。
如果觉得我的文章对您有用，请随意打赏。您的支持将鼓励我继续创作！
打开微信“扫一扫”，打开网页后点击屏幕右上角分享按钮
被以下专题收入，发现更多相似内容：
简书程序员大本营
投稿须知：
1.本专题仅收录与程序有关的文章。
2.请在代码框里写代码，尽量保证可看性。
关注简书官...
· 88245人关注
关注互联网、科技。
**诚邀科技爱好者一起管理这个专题，私信我。
· 22983人关注
分享 iOS 开发的知识，解决大家遇到的问题，讨论iOS开发的前沿，欢迎大家投稿~
· 18517人关注
如果觉得我的文章对您有用，请随意打赏。您的支持将鼓励我继续创作！
选择支付方式：二次元同好交流新大陆
扫码下载App
汇聚2000万达人的兴趣社区下载即送20张免费照片冲印
扫码下载App
温馨提示！由于新浪微博认证机制调整，您的新浪微博帐号绑定已过期，请重新绑定！&&|&&
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
浏览器与SSL证书上图是IE和Chrome上对https的不同表现。Chrome 网站安全性指示器说明：SSL最主要应用是在浏览器和Web服务器之间，尽管不限于此。当然，安全本身是重要的内在属性。但在表面上看，部署SSL 就是为了让用户浏览器里看起来更安全一些，以增加用户的信任感。所以很多企业更把它当作门面，而签发机构也为此卖高价，尤其是国内的价格明显高于国外的。实际上SSL证书也可以做客户端认证，用户拥有自己特有的证书，用它可以证明自己的身份，当然也就用不着用户名和密码了。但这种用的很少，一般web服务器也不支持。 内容加密传输更安全，如果只是为了加密，使用自签发的证书也可以，但浏览器无法验证证书，所以会给出一个非常吓人的警告，所以自签发证书不适合给外人使用，只适合内部使用，把这个证书 加入到自己的信任列表或忽略证书验证即可，以后就不会继续拦截了。证书需要被少数一级或二级 CA 认证才有效。计算机安全中的信任就是一个信任链的关系，信任链最顶端的被称为根证书。自签发的证书在技术上是完全一样的，仅用于加密传输是没问题的。但是不能被外人信任，所以一般仅用于内部使用。除了自签发不被信任，如果证书过期、已被吊销或者非证书所代表的域名也都是不被信任的，导致证书验证出错。用于网站的证书需要被大众信任，所以不能自签发的证书，那就申请（购买）一个吧。申请证书1.证书类别按证书包含域名数量分为：单域名：只针对这个域名有效，不能用在其它域名下。多域名：只针对列出的多个域名有效。通配符域名(wildcard)：对任意子域名有小，显示的是 *.。注意：SSL所说的单个域名是一个完整的域名，一个子域名就算一个，而非一个顶级域名。如果网站有很多子域名，只需要申请真正需要的域名证书。按验证的类别分：域名认证（Domain Validation）：认证你的域名所有权和网站，申请验证简单，几分钟即可。组织机构认证（Organization Validation）：认证的域名和公司信息，需要提交公司资料认证。扩展认证（Extended Validation，简称EV）：这种证书会在浏览器中出现“很明显”的绿色地址栏，给用户的可信度最高。有安全评估保证。个人或小站点可用一类或二类，企业一般用二类认证，少数企业会用到EV认证。2. 证书价格看了看网上SSL证书的价格，便宜的一般都是10美元左右一个子域名/每年，按不同类别、不同品牌等价格在几十美元到几百美元一年。比如能显示绿色地址栏的EV证书和通配符证书贵一些。国内自己的或代理的，比国外贵不少，动辄几千元。其实就是由可信源认证了一下，类似于办证，用起来没什么差别，并非越贵越好。 3. 签发机构（“卖家”）国外常见的SSL提供商有：Thawte，Go Daddy，VeriSign，RapidSSL，GeoTrust（QuickSSL），StartSSL，Comodo。StartSSL、Go Daddy的比较便宜，GeoTrust、Comodo的价格适中，Thawte和VeriSign的价格较贵。VeriSign现在归属赛门铁克，在国内是由天威诚信代理的。世界真小，天威诚信就在我很多年以前的东家（启明星辰）大楼里，地下一层是他们的机房，我还进去过一次。4.&免费的StartSSL唯一免费的是StartSSL，其它的一般只提供30免费试用。但 StartSSL&提供的免费证书是一类的、仅对域名和email进行验证，不对组织做验证（也就是面向自然人的，非面向组织机构的），不过仅作为域名验证和数据加密也够了，并且浏览器也认它，一般人也不会去看你的证书级别。适合个人和初创网站使用，以后有钱了再申请个收费的替换即可。我很顺利地申请到了免费的StartSSL证书，分别用在两个子域上。最后，证书签发给你后，最主要是保护好私钥证书，这个丢失或泄漏就完了。因为如果被别人利用也就毫无安全性了，需要向证书签发机构申请撤销证书并申请新的证书，这当然也是要收费的。 应用规划、配置和调整并不是说有了SSL证书就没事了，还要考虑应用中的使用问题，需要规划、服务器配置、应用调整等多个环节。SSL比 http 要消耗更多cpu资源（主要是在建立连接的阶段，之后还要对内容加密），所以对一般网站，只需要对部分地方采用https，大部分开放内容是没必要的，具体取决于你的业务要求。比如对于很多安全要求较低的网站，完全不用https也是可接受的。 某些页面是同时支持 http 和 https ，还是只支持 https、强制 https？同时支持就是用户用什么协议访问都可以，那么用户的请求主要就是由页面本身的链接引导来的，因为一般用户不会自己特意去修改地址栏的。一般我们的网站可以做成同时支持http和https，都可以访问。但是这就容易有后面说的混合内容或混合脚本的问题。 还可以规划为部分页面支持 https，一般公开页面不用https，只是将部分地方的链接改为 https 就可以了。专门期望以 https 访问的页面中，引用的绝对URL可以明确的使用 https链接。是否强制 https ？对于安全性高的网站或网站中的部分页面，可以强制使用https访问， 即使用户在地址栏里手工把 https 改为 http， 也会被自动重定向回 https 上。比如可以通过配置web服务器 rewrite 规则将这些&http&url 自动重定向到对应的 https url 上（这样维护比较简单），而不用改应用。解决混合内容问题(http和https)混合内容是指：在https的页面中混合了非https的资源请求，比如图片、css、js 等等。如果是混合了非 https 的 js 代码，则被称为混合脚本。混合内容的危害：如果只是混合了不安全的图片和css，那么受中间人攻击篡改，一般只会影响页面的显示，危害相对小一点。如果是混合了不安全的 js 代码，则这个不安全的 js 可以完全访问和修改页面中的任何内容，这是非常危险的。另请参看，Chrome对混合脚本危害的说明与提示：所以，只有页面本身和所有引用的资源都是 https 的浏览器才认为是安全的，只要其中引用了非安全资源（即使图片），浏览器都会给出不安全的提示，特别是有 js 的情况。如果浏览器提示不安全，那样我们就达不到原来目的了。我们费了半天功夫去申请 SSL 证书，配置Web服务器，最后如果因为混合内容而前功尽弃就太糟了。咱继续努力吧，想办法让所有引用资源都是安全的。理论上，混合了第三方的内容，即使是SSL的第三方内容也不是很好。因为用户信任的是你，而不是第三方，即使第三方也支持https，但你能保证第三方就绝对安全吗。不引用任何第三方才是绝对安全的，但这样太严格了，安全其实也是一个 tradeoff 的问题，需要考虑很多方面的平衡。还好，起码现在浏览器认为已经是安全的了。引用第三方文件的问题（如 CDN 分发的文件）简单地说，这个问题要么有第三方提供 https 支持，要么不用它（用自己本地的）。一般我们会引用由 CDN 分发的文件，比如某个 js 库文件，而不用访问自己网站上的，这样借助 CDN 网络可以加快速度，这当然很好。但是，如果我们在页面中使用绝对 URL 直接引用这个文件就无法自动使用 https 了！出现了混合协议内容，浏览器又该“变脸”了。当SSL 遇上CDN 或 其它第三方文件就有点麻烦，因为很多CDN还不支持SSL。如果支持 https 的话就可以直接用 https 的绝对URL了，即使是同时支持http 和 https 的页面，这样做也不算太浪费，起码解决了问题。因为CDN的云文件提供者，一般为每个cdn用户创建一个单独的子域名来使用，这样的话，CDN提供者要想支持 https 就必须支持所有可能的子域名，因此要求CDN提供方使用那种通配符子域名的证书。相对 URL、绝对 URL 与 只缺协议的URL(Protocol Relative URL)相对路径比较简单，自动匹配用户请求的 http 或 https 协议。但是绝对 url 则不成，因为绝对 url 已经明确地写上了协议： /jquery.js 。这个问题还有一个办法解决，你一定没见过这种形式： ///jquery.js哈哈，一个缺少协议的URL（实际上还算是相对URL），这种形式可以在浏览器中被正确补充上合适的协议！很多人都用这种方法。但是，这里有点小问题，IE7 和 IE8 处理这种缺少协议的URL的css 文件时，同一个css文件会下载两次，详见&。JS 自动判断当前协议现在我们经常用 js 来加载其它 js 文件或 其它别的文件，如果是请求是相对URL则没问题，如果是绝对URL怎么办？其实 js 脚本可以这样：document.location.protocol 等于 'http:' 还是 'https:' 来判断。例如在 Google Analytics 的嵌入代码中：ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + './ga.js';应用程序中如何判断访问协议对于动态页面，如 jsp、php等，也是可以动态判断当前是否使用了 https 协议的。所以应用可以根据动态判断，来生成不同的引用 URL。这样虽然有点麻烦，但也算是解决了自动识别协议的问题，当然相对路径总是不需要处理的。比如在 jsp 中：request.isSecure() 为true 表示当前为 https ，false表示 http 访问request.getScheme() 返回字符串 https 或 http注意，如果 tomcat 部署在其它web服务器代理的后面，需要正确配置好才能返回正确结果，见本文最后一部分。同源策略的问题最后提醒一点：http 和 https是不同源的！即使后面的内容都一样。所以 ajax 发请求的时候要使用正确协议的绝对URL才行。相对URL的 ajax 请求没关系。Nginx 配置小结一下 Nginx 配置SSL注意的问题，详细安装配置内容请参考其它资料，如官方&&和&。1. 首先检查一下是否已安装了 SSL模块，因为默认是不包含的。用 nginx -V 命令检查一下。如果没有ssl模块则需要重新安装（建议升级到最新版本），注意安装时加上ssl 选项：./configure --with-http_ssl_module另外，nginx需要依赖 openssl 提供ssl支持，这个也要有。2. nginx.conf 中的典型配置示例listen & & 80;listen & &443ssl_certificate & & &cert. #修改具体文件ssl_certificate_key &ssl. #修改具体文件ssl_session_cache & &shared:SSL:10m;ssl_session_timeout &10m;ssl_protocols &SSLv2 SSLv3 TLSv1;ssl_ciphers &ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;ssl_prefer_server_ciphers &上面第2-4项是关键。这些配置放在 server 块就可以对其中的所有&location 生效了，并且同时支持 http 和 https 。或者把&http 和 https 分开配置也很常见。3. 合并证书配置文件和Apache配置不同，Nginx需要将服务器证书和ca证书链合并到一个文件中，作为 ssl_certificate 配置的内容。例如，按照证书链从下向上的顺序，我有三个证书：ssl.crt（自己域名的服务器证书）sub.class1.server.ca.pem（startssl 的一类证书）ca.pem（startssl 的根证书）把它们的内容按顺序连接到的一个文件中，每个内容另起一行，中间没有空行或空格。4. 避免启动时输入密码配好之后，启动nginx 要你输入密钥的密码。这是因为&ssl_certificate_key 配置对应的文件（也就是&startssl 给你的私钥文件）内容是加密的，需要输入你创建这个时设置的密码才能解密。这样私钥虽然很安全，但是每次重启服务都要输入一次密码也太麻烦了。其实，只要证书改为解密了的内容，就可以避免每次输入密码。用如下命令即可：openssl rsa -in ssl.key -out newssl.key &输入密码，就生成了解密后的私钥内容，使用这个就OK了。但是就像前面说的，一定要在服务器上保护好它，例如：chmod 400 ssl.key （仅root可读）5. 优化SSL配置SSL 很消耗 CPU 资源，尤其是在建立连接的握手阶段。一是通过开启&keepalive 可以重用连接。二是可以重用和共享ssl session，见上面ssl_session相关配置。独立Tomcat+SSLTomcat 是很常见的 Java应用服务器，当然也可以作为独立的 Web服务器，所有用户请求直接访问 tomcat。如果 Tomcat 作为独立的Web服务器，那么就需要配置Tomcat就可以了，文档参考&和&。主要是配置存放证书的 Keystore 和 连接器Connector。Java的keystorekeystore 是 Java 中专用并内置的一个类似于 openssl 的工具，一个 keystore 文件就是一个“保险箱”（database），专门存放证书和密钥，和相关的管理功能：生成自签发的证书、密钥、导入导出等。可以通过 keytool&命令或 Java api 交互。利用keytool&命令将你的证书导入进去。Tomcat中Connectortomcat中有三种&Connector 实现：block、nio 和&APR。前两者使用Java SSL（这需要 keystore 的配置 ），APR使用OpenSSL（不需要用keystore，直接指定证书），配置略有不同。Nginx+Tomcat+SSL实际上，大规模的网站都有很多台Web服务器和应用服务器组成，用户的请求可能是经由 Varnish、HAProxy、Nginx之后才到应用服务器，中间有好几层。而中小规模的典型部署常见的是 Nginx+Tomcat 这种两层配置，而Tomcat 会多于一台，Nginx 作为静态文件处理和负载均衡。如果Nginx作为前端代理的话，则Tomcat根本不需要自己处理 https，全是Nginx处理的。用户首先和Nginx建立连接，完成SSL握手，而后Nginx 作为代理以 http 协议将请求转给 tomcat 处理，Nginx再把 tomcat 的输出通过SSL 加密发回给用户，这中间是透明的，Tomcat只是在处理 http 请求而已。因此，这种情况下不需要配置 Tomcat 的SSL，只需要配置 Nginx 的SSL 和 Proxy。在代理模式下，Tomcat 如何识别用户的直接请求（URL、IP、https还是http )？在透明代理下，如果不做任何配置Tomcat 认为所有的请求都是 Nginx 发出来的，这样会导致如下的错误结果：request.getScheme() &//总是 http，而不是实际的http或httpsrequest.isSecure() &//总是false（因为总是http）request.getRemoteAddr() &//总是 nginx 请求的 IP，而不是用户的IPrequest.getRequestURL() &//总是 nginx 请求的URL 而不是用户实际请求的 URLresponse.sendRedirect( 相对url ) &//总是重定向到 http 上 （因为认为当前是 http 请求）如果程序中把这些当实际用户请求做处理就有问题了。解决方法很简单，只需要分别配置一下 Nginx 和 Tomcat 就好了，而不用改程序。配置 Nginx 的转发选项：proxy_set_header & & & Host $proxy_set_header &X-Real-IP &$remote_proxy_set_header &X-Forwarded-For $proxy_add_x_forwarded_proxy_set_header X-Forwarded-Proto &$配置Tomcat server.xml 的 Engine 模块下配置一个 Value：&Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https"/&配置双方的 X-Forwarded-Proto 就是为了正确地识别实际用户发出的协议是 http 还是 https。X-Forwarded-For 是为了获得实际用户的 IP。这样以上5项测试就都变为正确的结果了，就像用户在直接访问 Tomcat 一样。
阅读(39252)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
loftPermalink:'',
id:'fks_',
blogTitle:'SSL证书与Https应用部署小结',
blogAbstract:'为了提高网站的安全性，一般会在比较敏感的部分页面采用https传输，比如注册、登录、控制台等。像Gmail、网银等全部采用https传输。https/ssl 主要起到两个作用：网站认证、内容加密传输和数据一致性。经CA签发的证书才起到认证可信的作用，所有有效证书均可以起到加密传输的作用。浏览器与SSL证书上图是IE和Chrome上对https的不同表现。Chrome 网站安全性指示器说明：',
blogTag:'',
blogUrl:'blog/static/',
isPublished:1,
istop:false,
modifyTime:9,
publishTime:6,
permalink:'blog/static/',
commentCount:4,
mainCommentCount:4,
recommendCount:3,
bsrk:-100,
publisherId:0,
recomBlogHome:false,
currentRecomBlog:false,
attachmentsFileIds:[],
groupInfo:{},
friendstatus:'none',
followstatus:'unFollow',
pubSucc:'',
visitorProvince:'',
visitorCity:'',
visitorNewUser:false,
postAddInfo:{},
mset:'000',
remindgoodnightblog:false,
isBlackVisitor:false,
isShowYodaoAd:false,
hostIntro:'',
hmcon:'1',
selfRecomBlogCount:'0',
lofter_single:''
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人：
{list a as x}
{if !!b&&b.length>0}
他们还推荐了：
{list b as y}
转载记录：
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}最新公告：微信圈-最具人气的微信公众平台导航网站正式开通，快速审核请加QQ群：
当前位置： >
　　一、Android第三方应用接入微信开放平台的注意事项：
　　1. 到微信开放平台官网申请正式的AppID(需通过审核)，要填写包名、app签名的md5值。至于如何获取app签名信息，官方提供签名包apk
　　(http://open./download/sdk/gen_signature.apk)
　　2. 如果只是测试或debug，可以用临时AppID(到官网申请但不需要通过审核)。
　　二、如何运行SDK Demo?(&分享到好友&之后没反应)自己的App呢?
　　1. Eclipse打开Window-&Preferences，在弹出的对话框中，选择Android目录下的Build，指定Custom debugkeystore选项的路径为sdk demo工程目录中的debug.keystore文件。
　　2. 在自己的App里，记得把debugkeystore改回来(改成当前用户目录)。并且，debug和正式App的AppID记得切换。
　　三、如何App中实现微信分享?
　　1. 申请AppID。
　　2. 下载微信sdk库：libammsdk.jar。
　　3. 将jar放入app\libs\。
　　4. 代码中：createWXAPI和registerApp来注册到微信，isWXAppInstalled和isWXAppSupportAPI来判断微信客户端是否安装及安装的版本是否支持微信开放平台，isTimeLineSupportedVersion用于判断微信是否支持朋友圈。
　　四、如何让我们的App接收到微信的反馈?
　　1. 在你的包名相应目录下新建一个wxapi目录，并在该wxapi目录下新增一个WXEntryActivity类，该类继承自Activity，并在manifest文件里面加上exported属性，设置为true。
　　2. 实现IWXAPIEventHandler接口，微信发送的请求将回调到onReq方法，发送到微信请求的响应结果将回调到onResp方法。
　　3. 在WXEntryActivity中将接收到的intent及实现了IWXAPIEventHandler接口的对象传递给IWXAPI接口的handleIntent方法。当微信发送请求到你的应用，将通过IWXAPIEventHandler接口的onReq方法进行回调，类似的，应用请求微信的响应结果将通过onResp回调。
　　五、其他注意事项：
　　1. 是不是必须在WXEntryActivity里发送sendReq及WXEntryActivity必须被调用?
　　WXEntryActivity可以不被调用，在sendReq后微信有响应就会到WXEntryActivity的onReq，所以一般onReq里Toast发送结果后需要finish()，这样直接返回到发送sendReq的UI(用户感觉不到有WXEntryActivity的存在)。
　　2. 如何发送到好友与朋友圈?
　　a. 发送到好友：SendMessageToWX.Req的scene成员，填WXSceneSession。
　　b. 发送到朋友圈：SendMessageToWX.Req的scene成员，填WXSceneTimeline(微信4.2以上支持，如果需要检查微信版本支持API的情况， 可调用IWXAPI的getWXAppSupportAPI方法,0x及以上支持发送朋友圈)，那么消息会发送至朋友圈。
　　c. scene默认值为WXSceneSession。
　　3. 如何发送图片同时显示title及description?
　　SDK分享信息发送WXMediaMessage中包含WXImageObject，发送后没有显示title和description，这是由于微信客户端对话框中对图片只会呈现其缩略图，标题和描述文字会自动忽略。
　　替代办法：
　　a. 对于分享到好友：以WXFileObject代替WXImageObject，在发送之前截图保存到sdcard，然后发送时设置setFilePath，这样在微信接收方点击缩略图后会提示是否接收文件并显示。
　　b. 对于分享到朋友圈：由于朋友圈不支持文件传输，只能发送WXImageObject，title及description无法显示。
------------------------------------------
不会海淘？想要购买国外正品原装宝贝？那就登陆&，查看各国海淘攻略教程，了解海淘优惠折扣最新信息，从此海淘就这么简单！
关注微信：haitao91lai&或扫描下方二维码关注【就要来海淘】了解更多海淘相关信息。
相关热点：
大家都在关注
深圳市微赢宝网络科技有限公司 是一个提供微信拓展应用开发及微信营销行业解决方案的技术研发型公司。 我们专注于...…
新媒体大平台，推出运营、培训、推广服务全方位的互联模式…
优生活[ Www Ushenghuo Net ] - 您的优质生活顾问，是大家的生活小贴士。主要为大家提供生活、娱乐、学习中总...…
职场有风险，跳槽需谨慎 网蓝人才是基于微信平台搭建的中国第一款专注于日语人材求职领域的有态度的日语人才中介公...…
跳槽选哪家？你说了算。跳哪，帮助你关注感兴趣公司的最新招聘，第一时间获取优秀的工作机会。…
互联网岗位实时搜索，支持腾讯百度阿里网易新浪等多家互联网公司岗位搜索，以及内部岗位推荐&&…
国内最大最专业的高端人才招聘网站猎聘网为您打造，订阅职位后每天晚上接收高薪职位推送。 & 8203;可主动搜索职位...…
全国天气预报，即时获取最新的天气情况，微信里最好的天气预报。排名第一。…
微信描述： 每日天气官方微信，发送省份城市名字获取天气预报，方便你的日常出行，更有天气相关的美图及生活常识。…
数学中国是最专业的数学与数学建模实践学习基地，服务于数学建模爱好者、算法爱好者、数学软件爱好者、中小学数学爱...…
性化辅导专家，让你每一分钟都花在学习上，彻底解决学习问题。…
探讨幼教规律，分享办园经验，寻找合作机会，共同探索园所成长共赢新模式，不断提高幼儿园经营管理水平，打造幼儿园...…
这里汇聚全网最经典独特、搞笑、内涵图文和心情美文，心情不好时要看，心情好时更要看，每天带给你无限乐趣，从此碎...…
电影世界：看的电影比吃的饭还多，看的电影比走的路还长。每天奉上优秀电影推荐及经典电影点评~~~戏如人生~人生如戏~~~…