TOMCAT使用BKS类型证书问题解决

最新推荐文章于 2024-06-30 16:11:18 发布
最新推荐文章于 2024-06-30 16:11:18 发布
阅读量2.3k 收藏
点赞数
分类专栏: Java Android 文章标签: tomcat jdk scheme security ssl ext
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/binyao02123202/article/details/7696982
版权
Java 同时被 2 个专栏收录
208 篇文章 0 订阅
订阅专栏
Android
154 篇文章 0 订阅
订阅专栏

1.下载 BouncyCastle   http://www.bouncycastle.org/latest_releases.html

2.把下载的JAR包拷到LIB库: bcprov-jdk16-146.jar     C:\jre6\lib\ext     C:\jdk1.6.0_23\jre\lib\ext   , 由于JAVA_HOME 与IDE用的JRE 有可能为两个路径,要两个都拷入

3.修改 jre\lib\security  下  java.security 文件 添加  security.provider.3=org.bouncycastle.jce.provider.BouncyCastleProvider    序号为方法调用顺序,可自定我定的是3。(同样修改JDK与JRE下两个文件)

4.环境变量下的 PATH 已加入 JDK或JRE 下BIN,可在CMD中执行 keytool,

执行:keytool -genkey -alias tomcat -storetype BKS  -keyalg RSA -keystore c:\ws\tomcat.keystore.bks -validity 36500  

相关解译见另一文章。如果没有 -storetype BKS  参数 默认为 JKS 类型,指定为BKS后 调用 org.bouncycastle.jce.provider.BouncyCastleProvider   进行证书生成

5.修改TOMCAT  server.xml  去除 8443 端口注释,开放SSL功能。但要添加证书类型指定 如:

<Connector SSLEnabled="true" clientAuth="false" keystoreFile="c:\tomcat6\tomcat.keystore.bks" keystoreType="BKS" keystorePass="123456" maxThreads="150" port="8443" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS"/>

原来XML没有类型指定默认为 JKS方式,如果不写启动TOMCAT时会报  java.io.IOException: Invalid keystore format 异常

君望永远
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android(cacerts.bks)添加根证书
haijun286972766的专栏
03-14 1万+
Android(cacerts.bks)添加根证书Android系统中CA证书文件的位置在:/system/etc/security/cacerts.bks注意:Android 2.2官方系统中是没有CNNIC SSL这个证书的,这是因为中国网络环境原因而没有内置的。如果是你是使用国行版的Android手机,可访问https://www.enum.cn 检查是否内置了CNNIC的CA,如果有的话,你可以使用原版cacerts.bks,这个文件所有android系统通用。以下是导入CA文件到cacerts.b
java bks证书_jks bks 等的定义 如何将jks转化为bks
weixin_29959615的博客
02-23 786
接着上一篇,文中提到的android不和java一样识别jks,所以我们要将其转化成bks这里面我们就系统的介绍下到底该如何去生成jks,bks等等常用的证书密钥库格式:BKS来自BouncyCastleProvider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操作。JK...
Android中SSL通信中使用bks格式证书的生成
海纳百川
01-10 2582
上一篇Android开发之基于Netty的TCP连接中使用SSL加密提到需要加载jks格式的证书来构建SSLContext。实际上在Android中是无法使用jks证书的。Android 系统中使用证书要求是bks格式。 一般来说,我们使用jdk的keytool只能生成jks的证书库,如果生成bks的则需要下载BouncyCastle库。 搜集了各方资料,整理了以下如何将服务端提供的cr
密钥库jks文件加载格式错误IOException:Invalid keystore format--已经解决
最新发布
qq_42468502的博客
06-30 848
Invalid keystore format问题-已解决
异常:Invalid keystore format,spring boot配置ssl证书格式不合法解决
热门推荐
生命的意义在于创造和毁灭
08-24 3万+
SSL证书格式不合法异常解决
Maven使用SpringBoot部署https服务启动时加载KeyStore报错:Invalid keystore format(Maven官方解决办法)
跳小闹成长记
01-04 1万+
最近在本地部署https服务的时候遇到一个问题。在创建好keystore签名文件之后,完成了一切配置工作。接着在启动的过程中却报错:Invalid keystore format。经过再三确认KeyStore签名文件格式本身并没有问题。接下来就和大家分享下该问题的根源,以及如何解决问题
openSSL将.crt证书生成.bks-附件资源
03-02
openSSL将.crt证书生成.bks-附件资源
Android BKS 格式证书制作,JKS 制作 BKS解决 java.security.KeyStoreException: JKS not found 问题
慈凯的技术博客
05-06 2532
Server端提供以下两个 jks 格式的证书,由于Android无法直接使用 jks 格式的证书,所以需要转换为 bks 格式。 工具 Portecle 下载 https://jaist.dl.sourceforge.net/project/portecle/v1.11/portecle-1.11.zip 待转换的 JKS 文件 1.client.jks (客户端证书) 2.server_tr...
portecle工具,jks转bks
12-07
然而,在Android平台上,出于兼容性和性能考虑,它更倾向于使用BKS(Bouncy Castle KeyStore)格式的证书文件。 JKS和BKS格式的主要区别在于它们的实现和加密算法支持。JKS是由Sun Microsystems(现Oracle)开发的...
解决应用在打包时报错:Invalid keystore format,Failed to read key from keystore
kumashiyun的博客
08-26 2568
Failed to read key from keystore
Invalid keystore format 报错解决
chenya866的专栏
07-06 1万+
最近下载新版本的Android Studio,并配置使用jdk 11作为Java环境,创建签名证书提供给合作伙伴签名报以下错误:com.android.ide.common.signing.KeytoolException:Failed to read key dscg from store "D:\DirKey\dscg.jks":Invalid keystore format 经过排查问题分析,我方创建证书采用Android studio中配置的jdk版本为jdk 11,合作伙伴Android Stud
Android申请安全码SHA1遇到的java.io.IOException: Invalid keystore format错误解决方案
lb220303082的博客
09-24 2248
一些我遇到的问题,会尽量讲的详细
Invalid keystore format
jifenglie的博客
03-08 1万+
Invalid keystore format 出现这个错误,我这里是jdk配置出现了问题,修改下就行了
爱加密签名时提示java.io.IOException: Invalid keystore format
zhuigu
03-15 694
使用爱加密签名工具提示java.io.IOException: Invalid keystore format
android 签名打包 Invalid keystore format
qq345oo的博客
10-07 4796
签名是android studio新生成的,不可能受损,修改以下两个地方。android 签名打包的时候报错。
uiautomator2 抓取app
weixin_41995662的博客
10-12 1269
安卓app抓取记录uiautomator2如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 uiautomator2 python -m uiautomator2 init 重启安卓真机上的at...
ssl证书在封装apk中怎么使用
05-30
要在封装 APK 中使用 SSL 证书,您需要执行以下步骤: 1. 将 SSL 证书添加到您的 Android 项目中。您可以将证书文件放在 "res/raw/" 目录下。 2. 在您的应用程序代码中,使用以下代码加载证书: ``` InputStream ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值