android 使用crt/cer/pem格式的公钥证书

最新推荐文章于 2022-12-30 14:05:42 发布
最新推荐文章于 2022-12-30 14:05:42 发布
阅读量7.2k 收藏 4
点赞数 1
分类专栏: android 个人心得 文章标签: HTTPS cer crt pem 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangqiangqi/article/details/91546062
版权
本文介绍了Android应用在处理后端提供的crt/cer/pem格式公钥证书时遇到的问题,传统做法是使用keytools转换为BKS格式。作者认为这种方法不够理想,并指出常见的证书形式——16进制以及经过Base64编码并添加BEGIN/END标记的证书。文章提供了相应的解决方法。
摘要由CSDN通过智能技术生成

问题:android在网络各种教程里面,都是只有BKS的格式,但是一般后端给我们的公钥证书都是crt/cer/pem格式的,这种时候,常用的做法就是用keytools转换成bks格式。    个人感觉,这种做法很low,一眼就能让别人感觉你完全不懂证书

其实我们常用的证书就2大种:

  1. 16进制的
  2. 16进制进行base64编码后(这种尤其常用),添加  ----BEGIN CERTIFICATE---   --- END…………

解决方法:

SSLContext sslContext = SSLContext.getInstance("TLS");
CertificateFactory cf = CertificateFactory.getInstance("X.509");

InputStream in = BaseUtils.getApp().getAssets().open("puk.crt");   // 这个puk.crt文件可以是16进制的也可以是Base64后的
Certificate ca = cf.generateCertificate(in);
KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
trustStore.load(null, null);
trustStore.setCertificateEntry("ca", ca);

TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
trustManagerFa
最低0.47元/天 解锁文章
乌溪人
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java Android OKHttp HTTPS 请求证书验证 PEM证书(1)
doubleping的专栏
11-25 8363
调用new CustomTrust() 即可产生OkHttpClient关键点: 1、将pem证书放入Raw或者assets目录。 2、证书的KeyStore读取方式。 3、HostnameVerifier过滤验证。讲解: Pem 有多个 Certificate ,用CertificateFactory 读取 inputstream 为context.getResources().openRa
java生成SSL证书并添加信任,tomcat配置https访问并解决扫描漏洞问题
mr__bai的博客
12-27 7600
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密(key)和证书certificates)存储于一个称为 keystore 的密库文件中。
Android/Java中解析.crt证书文件的(public key)---Android拓展篇
Promise Sun special column
11-02 1万+
Android/Java中解析.crt证书文件的(public key) ——读取.crt文件证书(获取key) 1.问题描述 2.解决问题
Android 实现SLL Socket 双向认证(原有格式PEM(私.key和证书.pem))
tnbaiyunf的博客
02-18 2631
为了实现TLS socket 消息认证。Server需要:1)KeyStore: 其中保存服务端的私2)Trust KeyStore:其中保存客户端的授权证书同样,Client需要:1)KeyStore:其中保存客户端的私2)Trust KeyStore:其中保存服务端的授权证书 但是Android 确实只能识别BKS 格式证书,如果为其他格式证书需要转换, 其中用到的转换工具为...
sslpinning实战
碎片的博客
11-18 2471
知己知彼,百战不殆。看看证书绑定是怎么实现的!
Android 项目生成证书指纹(MD5、SHA1、SHA256)
NewActivity的博客
09-09 2086
Android Studio里面在 下方Terminal 输入: keytool -list -v -keystore 你的jks文件路径 例如: keytool -list -v -keystore C:\XXproject\xxDemo\myproject.jks 然后输入jks密码: 结果:
通过RSA证书提取XML/PEM
05-07
在本场景中,我们关注的是如何从RSA.PFX证书中提取XML或PEM格式和私。 PFX(Personal Information Exchange)文件是微软定义的一种证书存储格式,它包含了用户的数字证书和相应的私,通常用于跨平台的...
苹果文件 AppleRootCA-G3.cer AppleRootCA-G3.pem cem格式 cer格式
03-23
在IT行业中,尤其是在开发与苹果(Apple)生态系统交互的应用时,了解和使用基础设施(Public Key Infrastructure, PKI)以及相关的证书格式至关重要。这里提到的"苹果文件 AppleRootCA-G3.cer AppleRootCA-G3....
用OpenSSL把二进制的Cer证书转换程Base64格式PEM格式证书.docx
01-22
- `-out certificate.pem` 指定了输出的PEM格式证书文件。 - `-outform PEM` 告诉OpenSSL使用PEM格式输出。 4. 检查转换结果:转换完成后,你可以查看`certificate.pem`文件,确认其内容是否符合PEM格式,即开始...
Linux环境cer证书生成和转码方式参考.doc
05-16
在Linux环境中,安全通信往往需要使用数字证书,其中CER证书是一种常见的证书格式,它遵循X.509(v3)标准,包含了信息。本文主要探讨如何在Linux下生成CER证书以及进行必要的转码操作。 首先,CER证书可以是自...
cer证书生成工具
01-08
`CER`证书是一种特定类型的证书,遵循DER编码格式,它是X.509标准下的二进制表示。本文将详细介绍“cer证书生成工具”,以及如何利用OpenSSL等工具快速生成对。 首先,我们要理解对的概念。在加密...
java trustmanager_在java中使用自定义信任库以及默认信任库
weixin_42135073的博客
02-24 1627
你可以使用一个类似的模式,我在之前的回答中提到(针对不同的问题)。从本质上讲,掌握默认的信任pipe理器,创build第二个使用自己的信任存储的信任pipe理器。 将它们都包装在委托调用两者的自定义信任pipe理器实现中(当一个失败的时候再次落在另一个实例上)。TrustManagerFactory tmf = TrustManagerFactory .getInstance(TrustManag...
PKI常见证书格式和转换[转]
热门推荐
adeyi的专栏
12-15 2万+
1.证书格式 PEM 格式 PEM格式通常用于数字证书认证机构(Certificate Authorities,CA),扩展名为.pem, .crt, .cer, and .key。内容为Base64编码的ASCII码文件,有类似"-----BEGIN CERTIFICATE-----" 和 "-----END CERTIFICATE-----"的头尾标记。服务器认证证书,中级认证
Android应用中使用自定义证书,CER转BKS
ktoy的博客
02-29 8628
转换方法参考:http://blog.csdn.net/raptor/article/details/18898937首先要下载特定版本的JCE Provider包 http://www.bouncycastle.org/download/bcprov-jdk15on-146.jar or http://pan.baidu.com/s/1c1ur13y 然后输入以下命令keytool -im
自签名证书.crt格式,怎么给android客户端使用
weixin_35756373的博客
12-30 1018
自签名证书的文件通常是以 .crt 或 .pem格式保存的。如果你想在 Android 客户端使用自签名证书,你需要将证书文件添加到客户端的信任证书存储中。 具体来说,你可以执行以下步骤: 将证书文件复制到 Android 设备上。你可以通过 USB 连接或使用网络共享将证书文件传输到设备。 在 Android 设备上打开证书文件。这可以通过使用文件管理器应用或浏览器打开文件来完成。 在...
android okhttp3 配置https证书
hhbbeijing的专栏
12-05 2763
一、写在前面,客户端的证书,一般是由服务端提供的,我们来认识一下: ca.crt :服务端证书 client.crt :客户端证书 client.key :客户端证书 ca.crt就是我们客户端单向验证时使用证书, 那么client.crt和client.key就应该是双向验证用到的bks了,于是重点就是他们间的转换了 准备工作,我们用到两个工具: openssl:证书格式转换及秘获取 下载地址:https://download.csdn.net/...
Android合规问题引起的https证书校验
我的专栏
10-12 1452
记录一下Android中接口请求遇到的https证书相关的问题
selfsignedcert.cer转化为pem格式证书
最新发布
06-09
可以使用以下命令将selfsignedcert.cer转换为PEM格式证书: ``` openssl x509 -inform DER -in selfsignedcert.cer -out selfsignedcert.pem -outform PEM ``` 其中,-inform DER表示输入格式为DER编码,-in ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值