android 客户端bks,Keytools Https双向认证(Android通用)

最新推荐文章于 2024-06-30 16:11:18 发布
最新推荐文章于 2024-06-30 16:11:18 发布
阅读量1.1k 收藏
点赞数
文章标签: android 客户端bks

Https认证:

单向认证:保证服务器是可信任的,可以安全的访问的!

客户端拿到服务器的证书,通过CA认证信任,然后取出公钥,加密对称密钥传给服务器,服务器用自己的私钥解密得到对称密钥,后续使用该对称密钥加解密数据!

双向认证:客户端和服务器都是可以互相信任的!

客户端向服务器发送一个请求时,服务器会把自己的证书,以及一些信息发送过来,客户端拿到服务器的证书通过CA进行验证,如果是可靠的,继续进行,如果不是可靠的,则会弹出警告,告诉客户端证书有风险。同样服务器也也要验证客户端的证书,如果没有通过验证,拒绝连接,如果两端都通过验证,则可以进行正常通信,使用对方的公钥加密对称密钥,实现安全通信!

##使用 keytool工具生成管理证书

// 生成服务器证书server.keystore

keytool.exe -genkey -v -alias server -keyalg RSA -keystore D:\home\server.keystore -validity 36500 -ext SAN=ip:192.168.1.1

// 生成客户端证书client.p12 证书格式PKCS12

keytool.exe -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore D:\home\client.p12 -validity 36500

// 导出客户端证书client.cer

keytool.exe -export -alias client -keystore D:\home\client.p12 -storetype PKCS12 -rfc -file D:\home\client.cer

// 导出服务器证书server.cer

keytool.exe -keystore D:\home\server.keystore -export -alias server -file D:\home\server.cer -validity 36500

// 添加客户端证书为服务器的信任认知

keytool -import -v -file D:\home\client.cer -keystore D:\home\server.keystore

//查看证书 信任列表

keytool -list -keystore D:\home\server.keystore

//删除信任证书

keytool -delete -alias mykey -keystore server.keystore -storepass hz123456

实际操作步骤

1.导入生成客户端的P12到xshell

2.通过命令生成client.cer

keytool -export -alias client -keystore client.p12 -storetype PKCS12 -rfc -file client.cer

3.加入客户端证书到服务器信任列表(server.keystore的密码是ab123456)

keytool -import -v -file client.cer -keystore server.keystore

4.查看服务器证书列表

keytool -list -keystore server.keystore

5.配置tomcat,支持双向验证(/usr/tomcat/apache-tomcat-7.0.68)

编辑tomcat服务器的配置,让其支持双向验证

vim server.xml

maxThreads="150" SSLEnabled="true" scheme="https" secure="true" URIEncoding="UTF-8"

keystoreFile="server.keystore" keystorePass="hz123456"

truststoreFile="server.keystore" truststorePass="hz123456"

clientAuth="true" sslProtocol="TLS" />

6.关闭tomcat进程

ps aux|grep tomcat

查看tomcat进程, kill 1111

7.重启进程

进入bin目录 ./startup.sh

Android P12 BKS

Android的客户端证书是BKS格式的,所以需要将P12格式的证书转换成BKS格式,步骤如下:

1.使用portecle工具转换:

[下载链接(http://portecle.sourceforge.net/)](http://portecle.sourceforge.net/)

2.命令行打开工具:

java -jar portecle.jar

3.转换BKS

974d8181948278d71c580624341ae57d.png

621f4ca2340f86c8fccc60b985907daf.png

互相信任

1.客户端信任服务器:

如果是浏览器,将服务器的证书双击,配置导入

75b84af9a6500d4f9495adc2f6c7ca2b.png

如果是Android客户端,只需要将服务器cer证书文件放入assert目录,相应解析处理,大家可以百度!

2.服务器信任客户端:

如果是浏览器,可以将客户端是证书加入到服务器的信任证书列表

如果是客户端,将bks证书放到assert目录,解析传到服务器!具体Android端怎么读取bks证书传给服务器的,大家可以下去研究一下!

注意:坑

1.生成证书的时候,要指定ip

keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore client.p12 -validity 36500

注意:first last name需要指定如下

-ext SAN=ip:xxx.xxx.xxx.xxx

2.P12 BKS 转换的时候密码过长,报错

java.security.KeyStoreException: java.io.IOException: Error initialising store of key store: java.security.InvalidKeyException: Illegal key size

是国外对技术出口的限制,限定了密钥的长度,需要替换jdk里面的两个文件(jre\lib\security):local_policy.jar,US_export_policy.jar,要下载jdk版本对应的,不然会出错!

就是雪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android请求https(一)生成BKS
Suma_的博客
06-28 3711
本文乃博主方便以后忘记可以快速拾起而撰写的,不喜勿喷。 最近公司的项目要用到https请求,负责服务器的同事给了我证书,搞了一天都没成功,老是挂掉。(如果不太清楚可以先搜索下SSL握手) 后来在网上才看到,android不支持jdk默认编译的“JKS”格式,只支持“BKS”、"P12"!博主周末花了一个下午的时间终于生成了“BKS”格式的key。(有图有真相) 首先你必须搭建好JDK运行环境
Keytools Https双向认证Android通用
itheimach的专栏
04-15 2848
Https认证: 单向认证:保证服务器是可信任的,可以安全的访问的! 客户端拿到服务器的证书,通过CA认证信任,然后取出公钥,加密对称密钥传给服务器,服务器用自己的私钥解密得到对称密钥,后续使用该对称密钥加解密数据! 双向认证客户端和服务器都是可以互相信任的! 客户端向服务器发送一个请求时,服务器会把自己的证书,以及一些信息发送过来,客户端拿到服务器的证书通过CA进行验证,如
Android签名工具(keytool)
03-11
下载该文件后利用JDKjarsigner工具生成签名文件 将位置定位在jdk的bin文件,输入以下命名行: keytool -genkey -alias ChangeBackgroundWid get.keystore -keyalg RSA -validity 20000 -eystore ChangeBackgroundWidget.keystore 上面的命令间不换行,按下“Enter”键,并根据提示填写相关信息,详细信息如下及图1(validity为有效期,这里有效期为20000天): 输入keystore密码: 再次输入新密码: 您的名字与姓氏是什么? [Unknown]: mythlink 您的组织单位名称是什么? [Unknown]: www.mythlink.com 您的组织名称是什么? [Unknown]: www.mythlink.com 您所在的城市或区域名称是什么? [Unknown]: Shen Zhen 您所在的州或省份名称是什么? [Unknown]: Guang Dong 该单位的两字母国家代码是什么 [Unknown]: CN CN=mythlink, OU=www.mythlink.com, O=www.mythlink.com, L=Shen Zhen, ST=Guang Dong , C=CN 正确吗? [否]: Y 输入的主密码
keytool生成证书_Android HTTPS 自制证书实现双向认证OkHttp + Retrofit + Rxjava
weixin_39626690的博客
12-01 280
欢迎关注专栏:里面定期分享Android和Flutter架构技术知识点及解析,还会不断更新的BATJ面试专题,欢迎大家前来探讨交流,如有好的文章也欢迎投稿。Flutter跨平台开发终极之选​zhuanlan.zhihu.com由于最近要做一个安全性比较高的项目,因此需要用到HTTPS进行双向认证。由于设计项目架构的时候,客户端是采用MVVM架构,基于DataBinding + Retrofit +...
密钥库jks文件加载格式错误IOException:Invalid keystore format--已经解决
最新发布
qq_42468502的博客
06-30 865
Invalid keystore format问题-已解决
android使用keytools使用
qwer4755552的博客
06-23 1799
## 使用自动签名的方法 1. 创建或者修改~/.gradle/gradle.properties 2. 在gradle.properties 文件增加下面的内容.(具体内容需要根据实际来更改) STORE_PASSWORD=xysys KEY_ALIAS=xxsasd KEY_PASSWORD=988asdf 3. 这样每次build的时候,总是用keystore来签名,不会用
android keytool 不是内部或外部命令
热门推荐
xinma的专栏
11-18 1万+
Android开发申请Google map key时,需要用到keytool android keytool 不是内部或外部命令 keytool在java bin目录里面 所有cmd cd到 C:\Program Files\Java\jdk1.6.0_25\bin   执行 keytool.exe -list -alias androiddebugkey -k
android 生成bks_android双向认证(自签名证书) bks的生成方法
weixin_39835321的博客
12-21 758
网上很多文章都是只能单向认证,特在此记录双向自签名证书。windows电脑配置BouncyCastleProvider1.下载bcprov-ext-jdk15on-159.jar2.这个jar文件放在 Java 主目录下的 jdk/jre/lib/ext目录下3.修改jdk/jre/lib/security/java.security这个文件:在List of providers 注释的...
Android本地服务器NanoHttpd配置Https双向认证
MirkoWug的博客
01-13 1849
Android本地服务器Nanohttpd配置HttpsSSL双向认证
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
2401_84123357的博客
04-28 657
try {// 服务器端需要验证的客户端证书,其实就是客户端keystore// 客户端信任的服务器端证书//读取证书//加载证书//初始化SSLContext} catch (KeyStoreException e) {…}//省略各种异常处理,请自行添加。
Android应用实现Https双向认证
renzhongrui的博客
01-03 3875
为什么需要双向认证 Https保证的是信道的安全,即客户端和服务端通信报文的安全。但是无法保证间人攻击,所以双向认证解决的问题就是防止间人攻击。 间人攻击(Man-in-the-MiddleAttack)简称(MITM),是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接的两台通信计算机之间,这台计算机就称为“间人”。若没有开启双向认证间人可以拦截客户端发送的请求,然后篡改信息再发送到服务端;间人也可以拦截服务端返回的信息,再发送到客户端。所
openfire的SSL双向认证增加android客户端证书库步骤
昕友软件博客
09-26 499
过程 需要新制作PKCS12证书库、CER证书、转换为androidBKS证书,最后把客户端的CER证书导入进im服务器的私钥库client.truststore,然后替换原证书。   新证书生成步骤 1\做一个10万天过期的Android.p12文件 keytool -genkey -v -alias android -keyalg RSA -storetype PKCS12 -ke...
Android BKS证书
nmgzhangrl的专栏
08-04 1111
Android BKS证书 Android加载bks格式证书,Ios/Pc加载cer格式证书,一般而言,生成cer格式比较常见,因此需要进行cer转bks操作,操作步骤如下: 首先要下载特定版本的JCE Provider包 http://www.bouncycastle.org/download/bcprov-jdk15on-146.jar http://www.java2s.com/
android 生成bks_Android 生成bks证书
weixin_39929153的博客
12-21 188
1 在 powershell 环境操作3 生成bks文件下载下来后, 把bcprov-jdk15on-157.jar和cer证书放到一个文件夹, 在当前文件夹打开powershell, 输入以下命令.shell 命令格式为keytool -importcert -v -trustcacerts -alias 别名 -file cer或crt证书的全地址 -keystore 生成后bks文件的位置,...
[APK签名] Keytool 生成 Android 签名文件
bjxiaxueliang的CODING技术小馆
05-21 1768
android命令行生成签名文件
Android BKS 格式证书制作,JKS 制作 BKS,解决 java.security.KeyStoreException: JKS not found 问题
慈凯的技术博客
05-06 2533
Server端提供以下两个 jks 格式的证书,由于Android无法直接使用 jks 格式的证书,所以需要转换为 bks 格式。 工具 Portecle 下载 https://jaist.dl.sourceforge.net/project/portecle/v1.11/portecle-1.11.zip 待转换的 JKS 文件 1.client.jks (客户端证书) 2.server_tr...
创建 Android bks证书
qq_36383272的博客
03-18 352
需要创建密码,不然下一步会失败(未分析原因)1、使用公钥证书和私钥证书生成p12证书。tmp.p12 是目标生成文件p12证书。public.crt 是公钥证书;创建 Android bks证书。private.key 是私钥;2、将p12证书转成bks证书
Android密钥库(AndroidKeyStore)使用
Silicon_Valley
03-27 5183
Android 提供了特定于 Android 平台的 KeyStore 实现,称为 AndroidKeyStore,它提供了更高级的安全功能,如硬件支持、密钥链随机生成等。提示:正常我们需要对加密的数据进行本地存储,上述加密数据是ByteArray,字节数组不太适合本地存储,因此我们可以通过Base64将ByteArray数据转换为字符串进行保存,取出数据之时再做Base64解码。:可以使用 KeyStore 来存储和管理双因素身份验证所需的密钥和证书,用于提高身份验证的安全性。它接受一个字符串参数。
Android SSL BKS证书生成
王人冉的博客
03-31 1455
Android SSL BKS证书生成, 以及PFX与JKS证书的转换 一.Android SSL BKS 证书生成过程   1.生成服务器jks证书: keytool -genkey -alias peer -keystore peer.jks   2.导出cert证书: keytool -exportcert -alias peer -file peer.cert -keystore...
BKS央空调节能系统在喜来登酒店的应用与成效
"喜来登酒店的央空调系统进行了节能改造,采用厦门市智博弘信科技发展有限公司推广的BKS央空调节能控制系统,实现了约25.63%的综合节能率,年节电量达到51.3万kWh,相当于节约180吨标准煤。该系统通过智能控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值