android bks jks,记录一次安卓双向认证 - osc_vv34ugrq的个人空间 - OSCHINA - 中文开源技术交流社区...

最新推荐文章于 2022-05-06 10:47:03 发布
最新推荐文章于 2022-05-06 10:47:03 发布
阅读量142 收藏
点赞数
文章标签: android bks jks

刚开始使用 openssl 生成证书给客户端用时,某些版本的手机提示 verify chain faild,

找不到原因、随放弃

后来发现除了openssl还有keytool

于是参考了以下三篇文章

1.生成客户端keystore

keytool -genkeypair -alias client -keyalg RSA -validity 3650 -keypass 123456 -storepass 123456 -keystore client.jks

2.生成服务端keystore

keytool -genkeypair -alias server -keyalg RSA -validity 3650 -keypass 123456 -storepass 123456 -keystore server.keystore

//注意:CN必须与IP地址匹配,否则需要修改host

3.导出客户端证书

keytool -export -alias client -file client.cer -keystore client.jks -storepass 123456

4.导出服务端证书

keytool -export -alias server -file server.cer -keystore server.keystore -storepass 123456

5.重点:证书交换

将客户端证书导入服务端keystore中,再将服务端证书导入客户端keystore中, 一个keystore可以导入多个证书,生成证书列表。

生成客户端信任证书库(由服务端证书生成的证书库):

keytool -import -v -alias server -file server.cer -keystore truststore.jks -storepass 123456

将客户端证书导入到服务器证书库(使得服务器信任客户端证书):

keytool -import -v -alias client -file client.cer -keystore server.keystore -storepass 123456

6.生成Android识别的BKS库文件

用Portecle工具转成bks格式,最新版本是1.10。

下载链接:https://sourceforge.net/projects/portecle/

运行protecle.jar将client.jks和truststore.jks分别转换成client.bks和truststore.bks,然后放到android客户端的assert目录下

>File -> open Keystore File -> 选择证书库文件 -> 输入密码 -> Tools -> change keystore type -> BKS -> save keystore as -> 保存即可

这个操作很简单,如果不懂可自行百度。

我在Windows下生成BKS的时候会报错失败,后来我换到CentOS用OpenJDK1.7立马成功了,如果在这步失败的同学可以换到Linux或Mac下操作,

将生成的BKS拷贝回Windows即可。

原文出处:https://www.cnblogs.com/lisq/p/10154647.html

王泽礼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jks转为bks
10-11
jks转化成bks BKS来自BouncyCastleProvider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操作。 JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。 JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES) PFX(PKCS#12)是公钥加密标准,它规定了可包含所有私钥、公钥和证书。其以二进制格式存储,在windows中可以直接导入到密钥区,注意,PKCS#12的密钥库保护密码同时也用于保护Key。 UBER 比较特别,当密码是通过命令行提供的时候,它只能跟keytool交互。整个keystore是通过PBE/SHA1/Twofish加密,因此 keystore能够防止被误改、察看以及校验。SunJDK允许你在不提供密码的情况下直接加载一个Keystore,类似cacerts,UBER不 允许这种情况。
bcprov-ext-jdk15on-1.54和bcprov-jdk15on-1.54.jar
01-16
bcprov-ext-jdk15on-1.54,openssl自制证书转换工具,Android Https证书文件转BKS格式工具,使用详情请查看https://blog.csdn.net/MirkoWug/article/details/128673355
android bks jks,android - Convert JKS file to BKS or create BKS file - Stack Overflow
weixin_42391580的博客
05-29 128
I want to connect server with ssl in android, I used from JKS, but I can not use JKS in android, I must change jks to bks, how can create bks file, I used from below order for conver jks to bks file :...
android 生成bks_Android 生成bks证书
weixin_39929153的博客
12-21 175
1 在 powershell 环境操作3 生成bks文件下载下来后, 把bcprov-jdk15on-157.jar和cer证书放到一个文件夹, 在当前文件夹打开powershell, 输入以下命令.shell 命令格式为keytool -importcert -v -trustcacerts -alias 别名 -file cer或crt证书的全地址 -keystore 生成后bks文件的位置,...
android 生成bks_生成androidbks证书
weixin_39637203的博客
02-06 75
生成androidbks证书pushd %CD%cd /d %~dp0REM 1.Create key and certificate:keytool -genkeypair -v -alias zhaohw7 -dname "cn=kortide.server, ou=Kortide, o=Kortide Cor, c=CHA, l=shanghai" -validity 365 -keypa...
Android BKS 格式证书制作,JKS 制作 BKS,解决 java.security.KeyStoreException: JKS not found 问题
慈凯的技术博客
05-06 2441
Server端提供以下两个 jks 格式的证书,由于Android无法直接使用 jks 格式的证书,所以需要转换为 bks 格式。 工具 Portecle 下载 https://jaist.dl.sourceforge.net/project/portecle/v1.11/portecle-1.11.zip 待转换的 JKS 文件 1.client.jks (客户端证书) 2.server_tr...
BKS900中央空调能源管理系统 LCU-BKS组态培训.doc
06-20
BKS900中央空调能源管理系统 LCU-BKS组态培训
bcprov-jdk16-146.jar和bcprov-jdk15-146.jar
05-23
Bouncy Castle是一个开源的Java加密库,它扩展了Java Cryptography Extension (JCE) 和 Java Cryptography Architecture (JCA),提供了更多的加密算法、密钥协议和证书格式支持。 这两个JAR文件分别针对Java ...
portecle-1.9.rar
02-19
"portecle-1.9.rar" 是一个专门为Android平台设计的工具,它主要用于处理数字证书,特别是将P12证书转换为BKS格式,以实现HTTPS的双向认证。这个过程涉及到了几个关键的网络安全概念和技术,下面我们将详细探讨。 ...
jks文件转bks文件.zip
01-04
而`bks`(Bouncy Castle Key Store)文件是Android系统中广泛使用的另一种类型的密钥库,它同样用于存储证书和私钥,但它是基于开源的Bouncy Castle加密库。 `jks`到`bks`的转换过程通常是为了适应Android系统的...
嵌入式 U 盘自动挂载
Car12
10-29 193
1、在支持mdev的前提下 在 /etc/mdev.conf 文件添加如下内容 im6ul 测试ok sd[a-z]?[1-9]? 0:0 660 * if [ $ACTION = "add" ]; then mount /dev/$MDEV /mnt; else umount /mnt; fi 参考博文 https://www.cnblogs.com/lifexy/p/7891883.html https://blog.csdn.net/bjr2016/article/details/1.
JKS转PEM,JKSBKS
BigBoySunshine的专栏
01-06 7570
最近做一个及时通讯系统,服务端用Python3 Socket实现,客户端包括Android和桌面版,功能都实现了以后考虑到加密问题. python3 Socket要用pem证书,Android javawebSocket要用bks证书,WTF! Androidbks是由jks转的,上网查了一下,jks可以转成pem,这就好办了 一,生成JKS keytool-genkey -keya
jks bks 等的定义 如何将jks转化为bks
professionIT的博客
08-31 771
接着上一篇,文中提到的Android不和Java一样识别jks,所以我们要将其转化成bks这里面我们就系统的介绍下到底该如何去生成jksbks等等 常用的证书密钥库格式: BKS来自BouncyCastleProvider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操
Android wss/https jksbks
Lopek的博客
09-15 2416
在wss或者https开发过程中,往往需要ssl证书的验证,而Android端用的证书为bks格式,但是服务器只能给我们提供jks格式,这就需要我们自己进行转换,下面是转换的方法即工具包。1. jks转cerkeytool -exportcert -alias "keystoreAlias" -file "D:\keystore.cer" -keystore "D:\keystore.jks"
SSlSocket和SSLServerSocket的学习 jks,bks的使用
u011164764的博客
04-30 1004
1. 生成bksjks密钥证书 1.1 jks证书生成 1.1.1 生成服务端JKS秘钥与证书指令 keytool -genkeypair -alias myserver -keystore myserver.jks 1.1.2 服务器导出证书server.cer keytool -exportcert -alias myserver -keystore myserver.jks -file trust.cer 1.1.3从证书导出信任客户端 keytool -importcert -file t
JKSBKS、PKCS12证书之间转换
mobile payment development
05-11 707
常用的证书库: JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。 JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES) PKCS#12(PFX)是公钥...
jksbks所遇到的那些坑
蒙奇·D·路飞的博客
03-20 2078
我们确实不是很强大的人,但是我们也有存在的价值的!人生呐,并不是只有输和赢两种的啊!你也有着,只有你才能做的事情的啊! ——热血高校2 为什么要把jks转为bks? 因为:Java平台默认识别jks格式的证书文件,但是android平台只识别bks格式的证书文件。 这段文字来自鸿洋大神的文章,想了解的可以看这里 怎么转? 有人说鸿洋大神写得那么明白,那...
createSSLContext e : java.security.InvalidAlgorithmParameterException: parameter must be ECParameterSpec or ECGenParameterSpec
最新发布
07-28
KeyStore keystore = KeyStore.getInstance("BKS"); keystore.load(null); keystore.setCertificateEntry("cert-alias", cert); keystore.setKeyEntry("key-alias", key, null, new Certificate[]{cert}); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值