jks转bks所遇到的那些坑

最新推荐文章于 2024-06-30 16:11:18 发布
最新推荐文章于 2024-06-30 16:11:18 发布
阅读量2.1k 收藏 4
点赞数 2
分类专栏: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ainiyiwan123/article/details/79622548
版权

我们确实不是很强大的人,但是我们也有存在的价值的!人生呐,并不是只有输和赢两种的啊!你也有着,只有你才能做的事情的啊! ——热血高校2

为什么要把jks转为bks?

因为:Java平台默认识别jks格式的证书文件,但是android平台只识别bks格式的证书文件。

这段文字来自鸿洋大神的文章,想了解的可以看这里

怎么转?

有人说鸿洋大神写得那么明白,那你为什么还要多费口舌写这篇文章?
因为我按照鸿洋大神的步骤踩了许多坑。
第一步:
去Portecle下载Download portecle-1.9.zip (3.4 MB)。
第二步:
鸿洋大神的文章是这样写的:

解压后,里面包含bcprov.jar文件,使用jave -jar bcprov.jar即可打开GUI界面。

然而,并不是这样,正确的做法应该是:

打开portecle.jar文件,而不是bcprov.jar

坑来了

好了,到了这一步,你按照洋神的gif图开始转化,如果你的签名文件很小,那么可以顺利转化,但是,你有可能遇到这种情况:
java.security.KeyStoreException:java.io.IOException:Error initialising store of key store:
java.security.invalidKeyException:lllegal key size
这种情况也很简单,

解决办法是下载JCE然后替换掉JDK\jre\lib\security和JRE\lib\security这两个目录下的同名文件,并重启Portecle

上面这个解决方法来自这里,有兴趣可以自行查阅,但是有一点需要特别注意

JDK\jre\lib\security\policy和JRE\lib\security\policy这两个目录下,都有两个文件夹,limited和unlimited,这两个文件夹下的文件都需要被上面下载的JCE解压后的文件替换。

这样就不会再出现上面的那个错误了。

为什么会出现这种情况?

原因:
Illegal key size or default parameters 是指密钥长度受限制,
java运行时环境读到的是受限的policy文件。
policy文件位于${java_home}/jre/lib/security 目录下。
这种限制是因为美国对软件出口的控制。

上面这句话来自这里

福利?

这篇文章的作者提供了一个不错的工具类,可以很方便进行单向认证和双向认证。
本人水平有限,如有错误,欢迎指出。

参考

蒙奇_D-路飞
关注
专栏目录
Android BKS 格式证书制作,JKS 制作 BKS,解决 java.security.KeyStoreException: JKS not found 问题
慈凯的技术博客
05-06 2571
Server端提供以下两个 jks 格式的证书,由于Android无法直接使用 jks 格式的证书,所以需要换为 bks 格式。 工具 Portecle 下载 https://jaist.dl.sourceforge.net/project/portecle/v1.11/portecle-1.11.zip 待换的 JKS 文件 1.client.jks (客户端证书) 2.server_tr...
java 密钥格式_java.io.IOException:密钥库格式无效
weixin_28851191的博客
03-02 638
at sun.security.provider.JavaKeyStore.engineLoad(Unknown Source)atsun.security.provider.JavaKeyStore$JKS.engineLoad(Unknown Source)at java.security.KeyStore.load(Unknown Source)at com.sun.deploy.secur...
jks bks 等的定义 如何将jks化为bks
professionIT的博客
08-31 814
接着上一篇,文中提到的Android不和Java一样识别jks,所以我们要将其化成bks这里面我们就系统的介绍下到底该如何去生成jksbks等等 常用的证书密钥库格式: BKS来自BouncyCastleProvider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操
密钥库jks文件加载格式错误IOException:Invalid keystore format--已经解决
最新发布
qq_42468502的博客
06-30 1091
Invalid keystore format问题-已解决
SSlSocket和SSLServerSocket的学习 jks,bks的使用
u011164764的博客
04-30 1082
1. 生成bksjks密钥证书 1.1 jks证书生成 1.1.1 生成服务端JKS秘钥与证书指令 keytool -genkeypair -alias myserver -keystore myserver.jks 1.1.2 服务器导出证书server.cer keytool -exportcert -alias myserver -keystore myserver.jks -file trust.cer 1.1.3从证书导出信任客户端 keytool -importcert -file t
加密解密时报错:java.security.InvalidKeyException: Illegal key size(加密时遇到的错误)
FeeMarker的专栏
08-18 7352
原因:这是因为用到了jdk sercurity, 而jdk sercurity 使用的jar包 $JAVA_HOME/lib/security/local_policy.jar 和$JAVA_HOME/jre6_64/lib/security/US_export_policy.jar中有对技术出口的限制,加密只有128bit,而没有限制的则          有256bit.   方法:  
jksbks
10-11
jks化成bks BKS来自BouncyCastleProvider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操作。 JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。 JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES) PFX(PKCS#12)是公钥加密标准,它规定了可包含所有私钥、公钥和证书。其以二进制格式存储,在windows中可以直接导入到密钥区,注意,PKCS#12的密钥库保护密码同时也用于保护Key。 UBER 比较特别,当密码是通过命令行提供的时候,它只能跟keytool交互。整个keystore是通过PBE/SHA1/Twofish加密,因此 keystore能够防止被误改、察看以及校验。SunJDK允许你在不提供密码的情况下直接加载一个Keystore,类似cacerts,UBER不 允许这种情况。
Android客户端的SSLSocket通信实例源码(PC做服务器、BKS密库)
身披白袍的博客
06-12 3005
安卓客户端与PC服务器的SSL socket通信实例。 特别多,需要注意。第一次接触,处处遇...折腾了几天终于搞定了...接下来准备做双向验证。 需要注意的是,安卓端的密库必须是BKS,PC端的密库必须是JKS
java keytool 证书制作及导入到tomcat WAS jks
ronon77的专栏
04-23 429
ava自带的keytool工具是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。 keytool 将密钥和证书储存在一个所谓的密钥仓库(keystore)中。缺省的密钥仓库实现将密钥仓库实现为一个文件。它用口令来保护私钥。 Java...
Python https认证
阿艾辣悟叩德
01-06 5095
先说一下我的环境,Python是2.7.13版本的,Python我用的话一直都用2.7版本的,没想到子版本里面也还有不同的地方。 接下来就说一说我这几天遇见的问题,Python ssl双向认证的问题;建立ssl的安全socket链接,ssl这个介绍的网上一抓一大把,Python来写的也是一抓一大把(客户端的、服务端的),我就不多说了。 我只说几个需要注意的点: (1)协议是一个,客户端和服务
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
2401_84123357的博客
04-28 684
try {// 服务器端需要验证的客户端证书,其实就是客户端的keystore// 客户端信任的服务器端证书//读取证书//加载证书//初始化SSLContext} catch (KeyStoreException e) {…}//省略各种异常处理,请自行添加。
证书换portecle-1.9.zip
10-18
https证书格式换(bks bksv-1 cer jks) 各种证书的生成,比如P12证书BKS证书。BKS证书P12
Invalid keystore format
06-13
例如,如果您的密钥库格式为BKS,您可以使用以下命令将其换为JKS格式: ``` keytool -importkeystore -srckeystore [your_keystore_file] -srcstoretype BKS -destkeystore [new_keystore_file] -deststoretype...
JKSBKS、PKCS12证书之间
lingjiuhun的专栏
08-16 1943
常用的证书库:  JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。  JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES)  PKCS#12(P
Java的密钥库jks文件放在/src/main/resources目录下报错的解决办法
AILIKES
12-26 2477
Java的密钥库jks文件放在/src/main/resources目录下,到了编译的时候,就会自动增长变大,导致java读取keystore文件异常,爆出   java.io.IOException:Invalid keystore format ...     的异常.     这个问题困扰了很久,在以前的项目中就出现过一次,当时由于项目很紧急,就把jks文件放在了/src/...
java httpclinet请求https地址报java.io.IOException: Invalid keystore format 解决办法
热门推荐
kevin的博客
11-28 1万+
=这又是一次生产问题协查,痛苦的协查。起因是合作方调用地址变更,变更后的地址是https协议地址,对方新增了一个.jks的证书库要加载 代码写完后,一上线发https请求就报错,因为合作方封装了一个sdk的包,报错堆栈信息没有向上返回,是返回了一个“加密失败”,哎。。。。 这里只能把ssl debug打开来,打开方法不太清楚的参考另一篇文章 java ssl调试打开ssl debug日志 打...
Android target/product/security 下面的证书装换为JKS
Imbak的专栏
11-29 994
genjks.sh#! /bin/bash if [ $# -lt 1 ] then echo "please input key path" exit fi FILE_NAME=$1 PK8_NAME=$FILE_NAME.pk8 X509_NAME=$FILE_NAME.x509.pem PRI_NAME=$FILE_NAME.pem P12_NAME=$FILE_NAME.p1
生成Android平台bks证书
王鑫的CSDN博客
02-06 2809
The Legion of the Bouncy Castle bcprov-ext-jdk15on-159.jar (1)下载好的jar包放到jdk\jre\lib\ext目录下 (2)在jdk\jre\lib\security\java.security文件中新增 security.provider.11=org.bouncycastle.jce.provider.Boun
生成.bks格式文件
qing_小诺的博客
11-28 5491
最近公司项目需要换成https请求,负责服务器的同事给了我证书,搞了一天都没成功,老是挂掉。(如果不太清楚可以先搜索下SSL握手)后来在网上才看到,android不支持jdk默认编译的“JKS”格式,只支持“BKS”、"P12"!博主周末花了一个下午的时间终于生成了“BKS”格式的key。 step1:下载bcprov的jar包,可以到官网下载,或者点击链接下载。 step2:把下载好的jar
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值