jks bks 等的定义 如何将jks转化为bks的

最新推荐文章于 2021-05-27 23:46:19 发布
最新推荐文章于 2021-05-27 23:46:19 发布
阅读量749 收藏
点赞数
分类专栏: 安卓

接着上一篇,文中提到的Android不和Java一样识别jks,所以我们要将其转化成bks这里面我们就系统的介绍下到底该如何去生成jks,bks等等

常用的证书密钥库格式:

BKS来自BouncyCastleProvider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操作。

 JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。

 JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES)

 PFX(PKCS#12)是公钥加密标准,它规定了可包含所有私钥、公钥和证书。其以二进制格式存储,在windows中可以直接导入到密钥区,注意,PKCS#12的密钥库保护密码同时也用于保护Key。  

UBER比较特别,当密码是通过命令行提供的时候,它只能跟keytool交互。整个keystore是通过PBE/SHA1/Twofish加密,因此 keystore能够防止被误改、察看以及校验。SunJDK允许你在不提供密码的情况下直接加载一个Keystore,类似cacerts,UBER不 允许这种情况。



方法一

1生成服务器端的证书jks证书

keytool -genkey -alias test -keystore test.jks 

2用来keytool -exportcert -alias test -file test.cer -keystore test.jks 
生成客户端的验证cer证书

keytool -exportcert -alias test -file test.cer -keystore test.jks 

3生成android端的.bks证书

因为android 要求要BC证书,而Java的keytool本身不提供BKS格式,因此要自己手动配置。个人在配置的过程到了文件正在使用中,保存失败的情况,我的做法是将文件备份一下,用unlocker删除后将修改好备份放到原位置就好了。

3.1 下载 bcprov-ext-jdk15on-146.jar 
可以选择 到官网 ,注意,用最新的149版本的会有证书版本号不对的异常,改用146的则没有这个问题

3.2 配置bcprov

在 jdk_home\jre\lib\security\目录中找到 java.security 在内容增加一行(数字可以自己定义)


security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider

3.3 如是JDK1.6则下载bcprov-jdk16-141.jar,且将该文件放到jdk1.6.0_03\jre\lib\ext目录下

3.4 生成android平台的证书

keytool -importcert -keystore test.bks -file test.cert -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider






professionIT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jks文件转bks文件.zip
01-04
转换jks、p12、pfx等格式文件
Android BKS 格式证书制作,JKS 制作 BKS,解决 java.security.KeyStoreException: JKS not found 问题
慈凯的技术博客
05-06 2324
Server端提供以下两个 jks 格式的证书,由于Android无法直接使用 jks 格式的证书,所以需要转换为 bks 格式。 工具 Portecle 下载 https://jaist.dl.sourceforge.net/project/portecle/v1.11/portecle-1.11.zip 待转换的 JKS 文件 1.client.jks (客户端证书) 2.server_tr...
jksbks所遇到的那些坑
蒙奇·D·路飞的博客
03-20 2043
我们确实不是很强大的人,但是我们也有存在的价值的!人生呐,并不是只有输和赢两种的啊!你也有着,只有你才能做的事情的啊! ——热血高校2 为什么要把jks转为bks? 因为:Java平台默认识别jks格式的证书文件,但是android平台只识别bks格式的证书文件。 这段文字来自鸿洋大神的文章,想了解的可以看这里 怎么转? 有人说鸿洋大神写得那么明白,那...
android bks jks,记录一次安卓双向认证 - osc_vv34ugrq的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_34384824的博客
05-27 133
刚开始使用 openssl 生成证书给客户端用时,某些版本的手机提示 verify chain faild,找不到原因、随放弃后来发现除了openssl还有keytool于是参考了以下三篇文章1.生成客户端keystorekeytool -genkeypair -alias client -keyalg RSA -validity 3650 -keypass 123456 -storepass 1...
portecle工具,jksbks
12-07
Java平台默认识别jks格式的证书文件,但是android平台只识别bks格式的证书文件。官网下载很慢,因此下载下来放到csdn供需要的人下载
jks转为bks
10-11
jks转化bks BKS来自BouncyCastleProvider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操作。 JKS和JCEKS是Java密钥...
证书转换portecle-1.9.zip
10-18
https证书格式转换(bks bksv-1 cer jks) 各种证书的生成,比如P12证书转BKS证书。BKS证书转P12
keytool生成公私钥,默认jdk8 使用keytool生成bks或者jks时报错,缺少jar包
最新发布
03-13
keytool生成公私钥,默认jdk8 使用keytool生成bks或者jks时报错,缺少jar包 包含:bcprov-jdk15-143.jar,local_policy.jar,US_export_policy.jar
Android wss/https jksbks
Lopek的博客
09-15 2399
在wss或者https开发过程中,往往需要ssl证书的验证,而Android端用的证书为bks格式,但是服务器只能给我们提供jks格式,这就需要我们自己进行转换,下面是转换的方法即工具包。1. jks转cerkeytool -exportcert -alias "keystoreAlias" -file "D:\keystore.cer" -keystore "D:\keystore.jks"
SSlSocket和SSLServerSocket的学习 jks,bks的使用
u011164764的博客
04-30 923
1. 生成bksjks密钥证书 1.1 jks证书生成 1.1.1 生成服务端JKS秘钥与证书指令 keytool -genkeypair -alias myserver -keystore myserver.jks 1.1.2 服务器导出证书server.cer keytool -exportcert -alias myserver -keystore myserver.jks -file trust.cer 1.1.3从证书导出信任客户端 keytool -importcert -file t
Java jks转换pem_JKS转PEM,JKSBKS
weixin_26795617的博客
02-16 1403
最近做一个及时通讯系统,服务端用Python3 Socket实现,客户端包括Android和桌面版,功能都实现了以后考虑到加密问题.python3 Socket要用pem证书,Android javawebSocket要用bks证书,WTF!Android的bks可以由jks转换来,上网查了一下,jks可以转成pem,这就好办了首先把jks转成pem一,生成JKSkeytool-genkey -k...
JKS转PEM,JKSBKS
BigBoySunshine的专栏
01-06 7494
最近做一个及时通讯系统,服务端用Python3 Socket实现,客户端包括Android和桌面版,功能都实现了以后考虑到加密问题. python3 Socket要用pem证书,Android javawebSocket要用bks证书,WTF! Android的bks是由jks转的,上网查了一下,jks可以转成pem,这就好办了 一,生成JKS keytool-genkey -keya
JKSBKS、PKCS12证书之间转换
mobile payment development
05-11 693
常用的证书库: JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。 JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES) PKCS#12(PFX)是公钥...
p12或者jks证书转换为bks
weixin_34174105的博客
03-26 944
2019独角兽企业重金招聘Python工程师标准>>> ...
java bks证书_jks bks 等的定义 如何将jks转化bks
weixin_29959615的博客
02-23 750
接着上一篇,文中提到的android不和java一样识别jks,所以我们要将其转化bks这里面我们就系统的介绍下到底该如何去生成jksbks等等常用的证书密钥库格式:BKS来自BouncyCastleProvider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操作。JK...
JKSBKS、PFX证书格式之间转换
藏经阁→穷则独善其身,达则兼济天下。
11-04 4214
常用的证书密钥库格式:  JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。  JCEKS 在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES)  PFX
ssl 将.crt和key文件转换为jks
09-07
将.crt和key文件转换为jks是为了在Java平台上使用SSL(Secure Sockets Layer)来实现安全的网络通信。JKS(Java KeyStore)是Java平台上用于存储密钥和证书的安全存储库。 要将.crt和key文件转换为jks,可以按照以下步骤进行操作: 1. 准备.crt和key文件:确保.crt文件是证书的公钥文件,而key文件是对应的私钥文件。 2. 创建一个新的空白keystore:使用Java的keytool命令可以创建一个空白的.jks文件,该文件将用于保存将要转换的证书和密钥。命令如下: ``` keytool -genkey -alias myalias -keyalg RSA -keystore mykeystore.jks ``` 其中,myalias是给此密钥对起的别名,可以根据实际需要替换;mykeystore.jks是要创建的jks文件名。 3. 向keystore导入证书和私钥:使用keytool命令将.crt和key文件导入到新创建的.jks文件中,命令如下: ``` keytool -import -alias myalias -file mycert.crt -keystore mykeystore.jks ``` 其中,mycert.crt是.crt文件名。根据实际情况,可能需要分别导入.crt和key文件。 4. 配置Java应用程序:在Java应用程序的配置文件中指定使用.jks文件作为SSL证书和密钥的存储库,以便在程序中进行SSL通信。 5. 测试和验证:启动Java应用程序,并通过HTTPS连接等方式进行测试和验证。 通过以上步骤,我们可以成功将.crt和key文件转换为jks,并在Java平台上使用SSL来实现安全的网络通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值