keytool生成BKS格式的私钥和信任证书

最新推荐文章于 2021-08-15 09:58:25 发布
最新推荐文章于 2021-08-15 09:58:25 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: android 文章标签: java 移动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gdfdfg/article/details/84551955
版权

1、下载bcprov-ext-jdk15on-150.jar

http://downloads.bouncycastle.org/java/bcprov-ext-jdk15on-150.jar

2、确认系统的keytool环境为你要操作的jre环境

3、将bcprov-ext-jdk15on-150.jar复制到%JRE_HOME%\lib\ext,与%JDK_HOME%\jre\lib\ext下

4、修改%JRE_HOME%\lib\security\java.security,与%JDK_HOME%\jre\lib\security\java.security

往最后添加,前面已经有10个了

security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider
5、cmd命令下面进行运行

keytool -genkey -alias androidbks -keypass 11111111 -keyalg RSA -keysize 1024 -validity 365 -keystore bksserver.keystore -storepass 111111 -dname "cn=runtestuser3, ou=vpn, o=run, c=CN, l=shanghai" -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

6、在C:\Users\Administrator生成bksserver.keystore文件

 

7、分别生成服务器端的私钥与证书和客户端私钥的和证书,并把客户端添加向服务器端,服务器端添加向客户端信任

 

C:\Users\Administrator>keytool -genkey -alias serverkey -keypass 1993821924 -key
alg RSA -keysize 1024 -validity 365 -keystore kserver.keystore -storepass 199382
1924 -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

您的名字与姓氏是什么?
  [Unknown]:  mei
您的组织单位名称是什么?
  [Unknown]:  ccniit
您的组织名称是什么?
  [Unknown]:  ccniit
您所在的城市或区域名称是什么?
  [Unknown]:  chengdu
您所在的省/市/自治区名称是什么?
  [Unknown]:  chengdu
该单位的双字母国家/地区代码是什么?
  [Unknown]:  cn
CN=mei, OU=ccniit, O=ccniit, L=chengdu, ST=chengdu, C=cn是否正确?
  [否]:  y

C:\Users\Administrator>keytool -export -alias serverkey -keystore kserver.keysto
re -file server.crt -storetype BKS -provider org.bouncycastle.jce.provider.Bounc
yCastleProvider

C:\Users\Administrator>keytool -import -alias serverkey -keystore tclient.keysto
re -file server.crt -storetype BKS -provider org.bouncycastle.jce.provider.Bounc
yCastleProvider

C:\Users\Administrator>keytool -import -genkey -alias clientkey -storetype BKS -
provider org.bouncycastle.jce.provider.BouncyCastleProvider

C:\Users\Administrator>keytool -export -alias clientkey -keystore klient.keystor
e -file client.crt -storetype BKS -provider org.bouncycastle.jce.provider.Bouncy
CastleProvider

C:\Users\Administrator>keytool -genkey -alias clientkey -keystore klient.keystor
e -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

C:\Users\Administrator>keytool -export -alias clientkey -keystore klient.keystor
e -file client.crt -storetype BKS -provider org.bouncycastle.jce.provider.Bouncy
CastleProvider

C:\Users\Administrator>keytool -import -alias clientkey -file client.crt -keysor
e tserver.keystore -storetype BKS -provider org.bouncycastle.jce.provider.Bouncy
CastleProvider

C:\Users\Administrator>keytool -import -alias clientkey -file client.crt -keysto
re tserver.keystore -storetype BKS -provider org.bouncycastle.jce.provider.Bounc
yCastleProvider

 

 

android上读取store文件

 

package com.example.ssl;

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.net.URL;
import java.security.KeyStore;

import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManagerFactory;

import android.os.Bundle;
import android.app.Activity;
import android.view.Menu;

public class MainActivity extends Activity {

	private static final int SERVER_PORT = 50030;// 端口号
	private static final String SERVER_IP = "218.206.176.146";// 连接IP
	private static final String CLIENT_KET_PASSWORD = "123456";// 私钥密码
	private static final String CLIENT_TRUST_PASSWORD = "123456";// 信任证书密码
	private static final String CLIENT_AGREEMENT = "TLS";// 使用协议
	private static final String CLIENT_KEY_MANAGER = "X509";// 密钥管理器
	private static final String CLIENT_TRUST_MANAGER = "X509";//
	private static final String CLIENT_KEY_KEYSTORE = "BKS";// 密库,这里用的是BouncyCastle密库
	private static final String CLIENT_TRUST_KEYSTORE = "BKS";//
	private static final String ENCONDING = "utf-8";// 字符集
	SSLSocketFactory sf;

	@Override
	protected void onCreate(Bundle savedInstanceState) {
		super.onCreate(savedInstanceState);
		setContentView(R.layout.activity_main);
		try {
			initKey();
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}

	@Override
	public boolean onCreateOptionsMenu(Menu menu) {
		// Inflate the menu; this adds items to the action bar if it is present.
		getMenuInflater().inflate(R.menu.main, menu);
		return true;
	}

	// 首先初始化客户端密钥以及客户端信任密钥库信息
	private void initKey() throws Exception {

		// 取得SSL的SSLContext实例
		SSLContext sslContext = SSLContext.getInstance(CLIENT_AGREEMENT);
		// 取得KeyManagerFactory实例
		KeyManagerFactory keyManager = KeyManagerFactory
				.getInstance(CLIENT_KEY_MANAGER);
		// 取得TrustManagerFactory的X509密钥管理器
		TrustManagerFactory trustManager = TrustManagerFactory
				.getInstance(CLIENT_TRUST_MANAGER);

		// 取得BKS密库实例
		KeyStore clientKeyStore = KeyStore.getInstance("BKS");
		KeyStore trustKeyStore = KeyStore.getInstance(CLIENT_TRUST_KEYSTORE);

		// 加载证书和私钥,通过读取资源文件的方式读取密钥和信任证书(kclient:密钥;t_client:信任证书)

		clientKeyStore.load(getResources().openRawResource(R.raw.tclient),
				CLIENT_KET_PASSWORD.toCharArray());// kclient:密钥

		// t_client:信任证书
		trustKeyStore.load(getResources().openRawResource(R.raw.klient),
				CLIENT_TRUST_PASSWORD.toCharArray());

		// 初始化密钥管理器、信任证书管理器
		keyManager.init(clientKeyStore, CLIENT_KET_PASSWORD.toCharArray());
		trustManager.init(trustKeyStore);

		// 初始化SSLContext
		sslContext.init(keyManager.getKeyManagers(),
				trustManager.getTrustManagers(),
				new java.security.SecureRandom());
		sf = sslContext.getSocketFactory();
	}

	// 访问服务器,获取响应数据
	private String getData(String url) throws Exception {
		HttpsURLConnection conn = (HttpsURLConnection) new URL(url)
				.openConnection();
		conn.setSSLSocketFactory(sf);
		conn.setRequestMethod("GET");
		conn.setConnectTimeout(10 * 1000);

		conn.setDoOutput(true);
		conn.setDoInput(true);
		conn.connect();

		BufferedReader br = new BufferedReader(new InputStreamReader(
				conn.getInputStream()));
		StringBuffer sb = new StringBuffer();
		String line;
		while ((line = br.readLine()) != null)
			sb.append(line);
		return sb.toString();

	}

}

 

 

gdfdfg
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
generate-keystore-bks:为 Android 生成密钥BKS 文件以处理自签名 HTTPS 连接
06-21
生成密钥库-bks 为 Android 生成密钥BKS 文件以处理自签名 HTTPS 连接。 要生成 BKS 文件,您需要选择 Bouncy Castle jar 文件(也许选择最后一个版本)。 你可以在找到它。 获取服务器的公共证书。 您可以使用以下命令获取它: openssl s_client -showcerts -connect <SERVER>:<SERVER> </dev xss=removed> --cacert=<CERTIFICATE> -p <PASSWORD> 选择一个6 到 8 个
keytool生成BKS格式私钥信任证书
HeAiMing
02-22 1809
Andrid生成SSL证书: 第一步:为服务器生成证书库: keytool -genkey -alias roomcastServer -keypass 123456 -keyalg RSA  -keysize 1024 -validity 36500 -keystore  E:/geniatech/geniatechColleagueData/dgg/RoomCast/RoomCastKey
生成android的bks证书
mobile payment development
07-14 193
生成android的bks证书 pushd %CD% cd /d %~dp0 REM 1.Create key and certificate: keytool -genkeypair -v -alias zhaohw7 -dname "cn=kortide.server, ou=Kortide, o=Kortide Cor, c=CHA, l=shanghai" -validity ...
如何生成Https请求需要的bks证书
随风的博客
08-11 1930
1、要生成bks证书,需要bcprov-ext-jdk15on-151.jar(下载地址)。且将该文件放到Java\jdk1.8.0_20\jre\lib\ext目录下。2、需要后端提供了自签名的服务器证书server.crt,我们需要把这个server.crt转换成Android系统的bks格式证书。使用以下命令行: keytool -importcert -trustcacerts -keys
Keytool使用
wxq_768992698的博客
12-18 135
一、关于加解密的一些概念     1、按照加密技术的密码体制分为:        对称加密(DES加密)和非对称加密(RSA);        对称加密:加密、解密的密钥是相同的;        非对称加密:公钥、私钥方式,公开公钥;     2、证书实际是由证书签证机关(CA)签发的对用户的公钥的认证        证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构...
javakeytool支持的类型及如何将证书导入jks中.docx
09-30
Java KeytoolJava 自带的一个密钥证书管理工具,能够管理自己的公钥/私钥对及相关证书,用于自我认证、数据完整性以及认证服务。Keytool密钥证书储存在一个所谓的密钥仓库(keystore)中,缺省的密钥仓库...
数字证书格式详细说明
01-10
常见的数字证书格式有 X.509,它定义了两种证书:公钥证书和属性证书。 X.509 证书格式由以下部分组成: * 证书元数据(Certificate Metadata):包括证书所有者的信息、证书序列号、有效期限、公钥信息等。 * ...
数字证书格式 相关知识 和 方法
07-20
- **keytool**:Java自带的工具,用于管理和保护用户的公钥/私钥对及证书,存储于密钥仓库(keystore)中,如JKS和JCEKS。 - **JKS**:Sun提供的密钥库类型,适用于基本需求。 - **JCEKS**:使用SunJCE Provider...
jks文件转bks文件.zip
01-04
而`bks`(Bouncy Castle Key Store)文件是Android系统中广泛使用的另一种类型的密钥库,它同样用于存储证书私钥,但它是基于开源的Bouncy Castle加密库。 `jks`到`bks`的转换过程通常是为了适应Android系统的...
android bks
03-09
在Android平台上,BKS(Bouncy Castle KeyStore)是一种用于存储和管理数字证书密钥的文件格式。它是Android系统自带的一种KeyStore实现,主要服务于应用程序的安全通信,特别是在使用HTTPS或者进行SSL/TLS握手时...
java + keytool+openssl 实现批量生成客户端证书
06-07
使用Java实现根据ca购买到的根证书 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
bcprov-jdk15on-154.jar
06-24
org.bouncycastle.util.encoders.Base64 BC实现Base64加解密jar包
如何生成android的BKS证书
bestwait的博客
07-28 3650
android的BKS证书
linux下用公钥,私钥创建Android bks证书
mu399的专栏
02-26 4076
bks证书一般用于在android的应用https协议,有两种情形, 1. android上做客户端和https server 通信 2. android上做服务端创建一个https server, 3. 而https 需要bks证书文件支持步骤:a. Install jdk and set JAVA_HOME, ensure ‘keytool’ in PATH environme
如何配置并使用 Bouncy Castle 密码包
GitChat
04-12 6098
Bouncycstle 是一款开源的密码包,其包含了大量的密码算法,其支持椭圆曲线密码算法,本文主要说明 Bouncy Castle 如何配置和简单使用。 Bouncy Castle 简介 Bouncy Castle 两种配置方式 Java 进口管制限制解除 ...
Android BKS证书
nmgzhangrl的专栏
08-04 1092
Android BKS证书 Android加载bks格式证书,Ios/Pc加载cer格式证书,一般而言,生成cer格式比较常见,因此需要进行cer转bks操作,操作步骤如下: 首先要下载特定版本的JCE Provider包 http://www.bouncycastle.org/download/bcprov-jdk15on-146.jar http://www.java2s.com/
java.security.NoSuchProviderException: no such provider: BC
qq_41024101的博客
08-15 5373
前提:使用了 bcprov-jdk15on-147.jar 和 WAS8.5 (Websphere Application Server) 在网上看了一些解决方法
Bouncy Castle Java 平台轻量级密码术包
小强博客
12-05 474
      Bouncy Castle 是一种用于 Java 平台的开放源码的轻量级密码术包。它支持大量的密码术算法,并提供 JCE 1.2.1 的实现。因为 Bouncy Castle 被设计成轻量级的,所以从 J2SE 1.4 到 J2ME(包括 MIDP)平台,它都可以运行。它是在 MIDP 上运行的唯一完整的密码术包。               Bouncy Castle的Java...
Android中SSL通信中使用的bks格式证书生成
海纳百川
01-10 2547
上一篇Android开发之基于Netty的TCP连接中使用SSL加密提到需要加载jks格式证书来构建SSLContext。实际上在Android中是无法使用jks证书的。Android 系统中使用的证书要求是bks格式。 一般来说,我们使用jdk的keytool只能生成jks的证书库,如果生成bks的则需要下载BouncyCastle库。 搜集了各方资料,整理了以下如何将服务端提供的cr
实现和keytool效果一样的私钥
最新发布
06-03
我理解您的问题是如何实现和keytool效果一样的私钥keytoolJava开发中用于生成和管理密钥对的工具,可以通过命令行或者图形化界面来使用,生成密钥对可以用于数字签名、加密等操作。 如果您需要在Java代码中生成私钥,可以使用Java密钥库(KeyStore)和密钥生成器(KeyPairGenerator)来实现。以下是一个示例代码: ```java import java.security.*; import java.util.Base64; public class KeyGenerator { public static void main(String[] args) throws Exception { String alias = "mykey"; String password = "mypass"; KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA"); keyPairGen.initialize(2048); KeyPair keyPair = keyPairGen.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); KeyStore keyStore = KeyStore.getInstance("JKS"); keyStore.load(null, null); keyStore.setKeyEntry(alias, privateKey, password.toCharArray(), new java.security.cert.Certificate[]{}); keyStore.store(new java.io.FileOutputStream("mykeystore.jks"), password.toCharArray()); System.out.println("Private key: " + Base64.getEncoder().encodeToString(privateKey.getEncoded())); } } ``` 这个代码会生成一个2048位的RSA密钥对,并将私钥保存到JKS格式密钥库中,密码为"mypass",别名为"mykey",并将密钥库保存到文件"mykeystore.jks"中。您可以根据需要修改密码、别名、文件名等参数。 最后,打印出私钥的Base64编码,以便您将其用于数字签名等操作。请注意,私钥是非常敏感的信息,需要妥善保管,不要泄露给他人。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值