Android中SSL通信中使用的bks格式证书的生成

最新推荐文章于 2022-07-08 21:26:31 发布
最新推荐文章于 2022-07-08 21:26:31 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: Android

上一篇Android开发之基于Netty的TCP连接中使用SSL加密提到需要加载jks格式的证书来构建SSLContext实际上在Android中是无法使用jks证书的。Android 系统中使用的证书要求是bks格式
一般来说,我们使用jdk的keytool只能生成jks的证书库,如果生成bks的则需要下载BouncyCastle库。
搜集了各方资料,整理了以下如何将服务端提供的crt格式证书转换成Android上使用的bks证书。

1 Introduction

JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有。
BKS来自BouncyCastleProvider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操作。

2 Steps

  1. 要生成bks证书,需要bcprov-ext-jdk15on-151.jar下载地址)。且将该文件放到Java\jdk1.8.0_20\jre\lib\ext目录下。

  2. 我们的后端同事提供了自签名的服务器证书server.crt,我们需要把这个server.crt转换成Android系统的bks格式证书。使用以下命令行:
    keytool -importcert -trustcacerts -keystore e:\key.bks -file e:\server.crt -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider
    按照提示重复输入两次密码(在Java的KeyStore对象加载证书时会用到这个密码。),然后就成功将E:\目录下的server.crt转成key.bks证书。

  3. 把证书复制到Android项目的asset目录中,参考上篇文章即可实现单向的SSL加密TCP通信。
bailyzheng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android使用自定义证书的https连接
08-08
总结,Android使用自定义证书的HTTPS连接主要涉及证书的导入、创建自定义的TrustManager和SSLSocketFactory,以及配置HTTP客户端。这个过程需要确保安全性,同时注意避免常见的安全漏洞,如不进行严格的主机名验证...
android BKS
xiazai_2012的专栏
04-13 1265
android 系统使用证书要求以BKS的库文件结构保存,通常情况下,我们使用java的keytool只能生成jks的证书库,如果生成BKS的则需要下载BC库,如是JDK1.6则下载bcprov-jdk16-141.jar,且将该文件放到jdk1.6.0_03\jre\lib\ext目录下,然后运行以下命令即可以生成BKS证书库和相应的证书。 keytool -genkey -alias
Android BKS证书
nmgzhangrl的专栏
08-04 1088
Android BKS证书 Android加载bks格式证书,Ios/Pc加载cer格式证书,一般而言,生成cer格式比较常见,因此需要进行cer转bks操作,操作步骤如下: 首先要下载特定版本的JCE Provider包 http://www.bouncycastle.org/download/bcprov-jdk15on-146.jar http://www.java2s.com/
黄鸟安装证书
热门推荐
玩机科技社的博客
04-10 2万+
根据友友们反应自己安卓高版本无法安装小黄鸟证书,这不安排一波。 首先打开设置然后按下图操作 这样就到处成功了,证书路径他提示给你了。 2,接下来我们要去安装证书了,这时候打开手机系统设置找到安全设置点击加密与凭据并安装证书。 这时候就找我们刚才导出的数据就可以了。 最后安装证书 更多咨询可以在公众号(友友集结地)回复青龙脚本。 ...
生成androidBKS类型的证书
daxiang520的专栏
06-12 1152
1、生成客户端信任证书库(由服务端证书生成证书库),JKS类型 keytool -import -v -alias server -file server.cer -keystore client.truststore -storepass 123456 2、查看证书库 keytool -list -keystore Desktop/client.truststore 
黄鸟(HttpCanary)证书配置续集-vmospro虚拟机导入证书
weixin_53891182的博客
07-08 9081
HttpCanary之vmos Pro证书配置 第一步:导出.0后缀证书 用之前发布的文章进入小黄鸟(HttpCanary)导出证书的页面,然后导出.0结尾证书 上一篇:HttpCanary安卓高版本证书安装 第二步:将导出的证书放到vmosPro系统目录下 准备工作: ①没有vmosPro的去下载一个(开通root或者xpose需要购买会员或者签到看广告),不想付费也也不想看广告翻到下面点个赞看评论区 ②在vmospro新建一个安卓7的64位系统,打开root和xposed权限 ③下载MT文件管理器或R
android MQTT 带SSL加密连接例子demo
06-26
在这个“android MQTT 带SSL加密连接例子demo”,我们将探讨如何在Android应用使用BKS(Bouncy Castle Key Store)加密文件来实现安全的MQTT连接。 首先,我们需要理解MQTT协议。MQTT是一种基于发布/订阅模式的...
android bks
03-09
Android平台上,BKS(Bouncy Castle KeyStore)是一种用于存储和管理数字证书密钥的文件格式。它是Android系统自带的一种KeyStore实现,主要服务于应用程序的安全通信,特别是在使用HTTPS或者进行SSL/TLS握手时...
portecle工具,jks转bks
12-07
6. **导出和使用**:完成转换后,将生成BKS文件添加到Android项目的资源目录下,然后在代码使用`KeyStore`类加载这个BKS文件,进行相应的安全操作,如SSL证书验证。 7. **注意事项**:在处理密钥库时,务必保持...
证书转换portecle-1.9.zip
10-18
2. **BKS**:Bouncy Castle KeyStore是Java的一个扩展,它增强了JKS的功能,特别是对于Android开发者来说,BKS是处理SSL/TLS证书的首选,因为它支持更强的加密算法。 3. **CER**:这是X.509证书的标准格式,包含...
portecle1.9
03-06
Portecle 1.9就是这样一个实用工具,它允许开发者将P12格式证书转换成BKS格式,以便在Android设备上使用。通过这个工具,用户可以导入P12文件,然后导出为BKS格式,确保在进行HTTPS双向认证时,设备能够正确识别并...
Socket ssl 加密
01-10
BKS(Bouncy Castle Keystore)是Android上常用的SSL证书存储格式。为了实现SSL加密,需要一个包含私钥和公钥证书密钥库。用户需要自行生成这个BKS文件,通常可以使用Keytool或Portecle等工具。生成BKS文件包含...
证书转换生成工具protecle
12-25
1. **P12到BKS转换**:在Android开发,如果需要在设备上使用私钥进行SSL连接或者存储客户端证书,通常需要将P12格式证书转换为BKS格式。Protecle提供了一键式转换功能,只需导入P12文件,设置密码,然后导出为...
bcprov-jdk15on-1.68.rar
04-30
BKS是一种适用于Java和Android的KeyStore格式,它允许应用程序存储私钥、公钥和证书,通常用于SSL/TLS连接的密钥管理。在Android上,BKS常用于HTTPS连接,因为它的API相对简单,且兼容性好。 在标签,“bks ssl ...
Android平台实现与服务器安全数据传输.pdf
07-13
为了生成BKS格式证书,需要配置本地JDK,并使用keytool工具进行操作。 3. **Java密钥库(KeyStore)**:在代码,SERVER_KEY_KEYSTORE变量设置为"JKS",表示使用Java自带的密钥库类型。密钥库存储了服务器的公钥...
Tomcat服务器配置https双向认证,使用JDK的keytool生成证书(适用于web、安卓、IOS)
king的博客
07-12 730
Tomcat服务器配置https双向认证,使用JDK的keytool生成证书(适用于web、安卓、IOS) 一、原理 1.HTTP:平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私信息非常不安全。 2.HTTPS:为了保证隐私数据能加密传输,采用SSL/TLS协议用于对HTTP协议传输的数据进行加密,也就是HTTPS。 二、说明 1.原因:因...
java bks证书_jks bks 等的定义 如何将jks转化为bks
weixin_29959615的博客
02-23 763
接着上一篇,文提到的android不和java一样识别jks,所以我们要将其转化成bks这里面我们就系统的介绍下到底该如何去生成jks,bks等等常用的证书密钥格式BKS来自BouncyCastleProvider,它使用的也是TripleDES来保护密钥的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操作。JK...
openSSL将.crt证书生成.bks
lsg天空
12-21 2617
下载openSSL并解压,找到bin目录,将证书client.crt和密钥client.key复制到bin目录下; 【使用命令】 1、生成.p12文件: openssl pkcs12 -export -in client.crt -inkey client.key -out client.p12 2、生成.bks证书: keytool -importkeystore -srckeysto
keytool生成BKS格式的私钥和信任证书
gdfdfg的专栏
04-21 1377
1、下载bcprov-ext-jdk15on-150.jar http://downloads.bouncycastle.org/java/bcprov-ext-jdk15on-150.jar 2、确认系统的keytool环境为你要操作的jre环境 3、将bcprov-ext-jdk15on-150.jar复制到%JRE_HOME%\lib\ext,与%JDK_HOME%\jre\lib...
ssl证书在封装apk怎么使用
最新发布
05-30
要在封装 APK 使用 SSL 证书,您需要执行以下步骤: 1. 将 SSL 证书添加到您的 Android 项目。您可以将证书文件放在 "res/raw/" 目录下。 2. 在您的应用程序代码使用以下代码加载证书: ``` InputStream keyStoreStream = context.getResources().openRawResource(R.raw.your_certificate_file); KeyStore keyStore = KeyStore.getInstance("BKS"); keyStore.load(keyStoreStream, "your_certificate_password".toCharArray()); TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); trustManagerFactory.init(keyStore); SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustManagerFactory.getTrustManagers(), null); ``` 3. 接下来,您需要将 SSLContext 设置为默认的 HTTPS 客户端。您可以使用以下代码实现: ``` HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); ``` 这样,您就可以在应用程序使用 SSL 证书来进行网络通信

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值