android 生成bks_在Android上实现SSL通信(二)

最新推荐文章于 2022-12-17 17:19:30 发布
最新推荐文章于 2022-12-17 17:19:30 发布
阅读量710 收藏
点赞数
文章标签: android 生成bks
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39985472/article/details/114159903
版权

三、Android client端

1.该android客户端生成一个私钥文件

Keytools –genkey –alias clientkey –keystore

bksclient.keystore –storetype BKS

2.由kserver.keystore导出证书(BKS格式)

keytool -exportcert -alias kserverkey -keystore

kserver.keystore -storetype BKS -file

bksserver.crt

3.从android的/system/etc/security中提取cacerts.bks信任证书,该证书是BKS格式的

4.把向cacerts.bks导入证书(BKS)

keytool -importcert -keystore

cacerts.bks -storetype

BKS -file

bksserver.crt -provider

org.bouncycastle.jce.provider.BouncyCastleProvider -trustcacerts

5.可以keytool –list –keystore

“keystore文件名”查看证书的信息

6.将bksclient.keystore和cacerts.bks放到res/raw目录下

7.android代码:

publicclass AndroidSslActivity extends Activity

{

privatestatic final int SERVER_PORT =

4444;//端口号

privatestatic final String SERVER_IP = "服务器ip地址";//连接IP

privatestatic final String CLIENT_KET_PASSWORD = "123456";//私钥密码

privatestatic final String CLIENT_TRUST_PASSWORD = "changeit";//信任证书密码,该证书默认密码是changeit

privatestatic final String CLIENT_AGREEMENT = "TLS";//使用协议

privatestatic final String CLIENT_KEY_MANAGER = "X509";//密钥管理器

privatestatic final String CLIENT_TRUST_MANAGER = "X509";//

privatestatic final String CLIENT_KEY_KEYSTORE = "BKS";//密库&#

最低0.47元/天 解锁文章
weixin_39985472
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何生成androidBKS证书
bestwait的博客
07-28 3650
androidBKS证书
嵌入式 U 盘自动挂载
Car12
10-29 193
1、在支持mdev的前提下 在 /etc/mdev.conf 文件添加如下内容 im6ul 测试ok sd[a-z]?[1-9]? 0:0 660 * if [ $ACTION = "add" ]; then mount /dev/$MDEV /mnt; else umount /mnt; fi 参考博文 https://www.cnblogs.com/lifexy/p/7891883.html https://blog.csdn.net/bjr2016/article/details/1.
AndroidSSL通信中使用的bks格式证书生成
海纳百川
01-10 2547
上一篇Android开发之基于Netty的TCP连接中使用SSL加密提到需要加载jks格式的证书来构建SSLContext。实际上在Android中是无法使用jks证书的。Android 系统中使用的证书要求是bks格式。 一般来说,我们使用jdk的keytool只能生成jks的证书库,如果生成bks的则需要下载BouncyCastle库。 搜集了各方资料,整理了以下如何将服务端提供的cr
Android系统安全 — 1-OpenSSL生成密钥key和证书详解
qincheng168的博客
07-06 1624
OpenSSL生成密钥介绍
JAVA加载keystore文件,获取公钥和私钥
chali1314的博客
09-15 8434
总结java如何加载keystore文件,获取公私钥信息 /** * Java密钥库(Java Key Store,JKS)KEY_STORE */ private static final String KEY_STORE = "JKS"; private static final String X509 = "X.509"; /** * 从公钥文件当中读取公钥,公钥文件存储在设备某个特定位置 * * @par......
生成.bks格式文件
qing_小诺的博客
11-28 5413
最近公司项目需要换成https请求,负责服务器的同事给了我证书,搞了一天都没成功,老是挂掉。(如果不太清楚可以先搜索下SSL握手)后来在网上才看到,android不支持jdk默认编译的“JKS”格式,只支持“BKS”、"P12"!博主周末花了一个下午的时间终于生成了“BKS”格式的key。 step1:下载bcprov的jar包,可以到官网下载,或者点击链接下载。 step2:把下载好的jar
生成Android平台bks证书
王鑫的CSDN博客
02-06 2777
The Legion of the Bouncy Castle bcprov-ext-jdk15on-159.jar (1)下载好的jar包放到jdk\jre\lib\ext目录下 (2)在jdk\jre\lib\security\java.security文件中新增 security.provider.11=org.bouncycastle.jce.provider.Boun
Android BKS证书
nmgzhangrl的专栏
08-04 1092
Android BKS证书 Android加载bks格式证书,Ios/Pc加载cer格式证书,一般而言,生成cer格式比较常见,因此需要进行cer转bks操作,操作步骤如下: 首先要下载特定版本的JCE Provider包 http://www.bouncycastle.org/download/bcprov-jdk15on-146.jar http://www.java2s.com/
android请求https(一)生成BKS
Suma_的博客
06-28 3682
本文乃博主方便以后忘记可以快速拾起而撰写的,不喜勿喷。 最近公司的项目要用到https请求,负责服务器的同事给了我证书,搞了一天都没成功,老是挂掉。(如果不太清楚可以先搜索下SSL握手) 后来在网上才看到,android不支持jdk默认编译的“JKS”格式,只支持“BKS”、"P12"!博主周末花了一个下午的时间终于生成了“BKS”格式的key。(有图有真相) 首先你必须搭建好JDK运行环境
如何使用工作证书验证根证书
chali1314的博客
09-08 1330
工作证书对根证书的验证主要是验证根证书的公钥。 已知根证书的格式为pem,工作证书格式为crt,验证流程为 1、读取根证书pem文件,获取根证书公钥; 2、读取工作证书文件,获取工作证书; 3、使用工作证书验证根证书公钥,验证通过,则说明该工作证书是根证书下发的 具体代码片段如下: /** * 根据根证书获取根证书公钥 * * @param rootCertPath 根证书路径 * @return * @throws Exception ...
android如何使用bks和apache服务器进行https通信
bupt073114的专栏
10-21 3538
首先我们用keytool生成jks文件 keytool -genkey -dname "cn=CN,ou=R&D center,o=ssss,c=CN" -alias sushuai -keypass sushuai -keystore sushuai.jks -storepass sushuai -validity 3600 -keyalg RSA -keysize 1024 生成
Android 开发中的SSL pinning
最新发布
xiangzhihong8的专栏
12-17 869
在日常的安全渗透过程中,我们经常会遇到瓶颈无处下手,这时候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。而测试人员对APP进行渗透的首步操作通常就是上burp或者Charles这类抓包工具进行抓包,查看请求记录里的域名及链接地址是否可以进一步利用。我们都知道http协议传输的是明文信息,是可以直接捕获的,从而造成了数据泄露。
android通过生成bks证书来访问https的实现
ming6365630的博客
09-06 3671
网上很多都是12306那个证书的直接使用,但是http://blog.csdn.net/raptor/article/details/18898937  这里看到好像没有那么简单,不是直接用crt或者cer证书,要生成bks证书android要带上bks证书去访问 ,后面到简书中看到: http://www.jianshu.com/p/9b400e863ce3 生成BKS如下: 到这里下
生成android使用的BKS证书
binyao02123202的专栏
06-13 7606
生成android使用的BKS证书  android 系统中使用的证书要求以BKS的库文件结构保存,通常情况下,我们使用java的keytool只能生成jks的证书库,如果生成BKS的则需要下载BC库,如是JDK1.6则下载bcprov-jdk16-141.jar,且将该文件放到jdk1.6.0_03\jre\lib\ext目录下,然后运行以下命令即可以生成BKS证书库和相应的证书
SSL从理论到实践(五)——SSL通信实现(Java、Android、IOS、C)
曾博文的博客
01-18 1606
没有读过前几篇文章的同学建议先阅读: SSL从理论到实践(一)——密码学的相关概念 SSL从理论到实践()——SSL SSL从理论到实践(三)——证书文件 SSL从理论到实践(四)——Keytool   要使用SSL,首先要生成证书。由于JDK自带的keytool工具默认不能生成BKS类型的密钥库,而Android客户端只支持BKS类型的密钥库,所以要先扩展keytool使其能够生成BKS密钥库...
Android Https通信
Watson的博客
12-15 5619
Https概述为何需要HTTPSHTTP协议是没有加密的明文传输协议,如果APP采用HTTP传输数据,则会泄露传输内容,可能被中间人劫持,修改传输的内容。如下图所示就是典型的APP HTTP通信被运营商劫持修改,插入广告: 上图是在我的住处,用WiFi打开某APP,页面底部出现了一个拆红包的广告,点开以后是一个安装APP的页面,如果我用联通的4G网络打开,就不会出现这种情况,说明小区运营商劫持
Android应用中使用自定义证书,CER转BKS
ktoy的博客
02-29 8632
转换方法参考:http://blog.csdn.net/raptor/article/details/18898937首先要下载特定版本的JCE Provider包 http://www.bouncycastle.org/download/bcprov-jdk15on-146.jar or http://pan.baidu.com/s/1c1ur13y 然后输入以下命令keytool -im
Android HTTPS详解
小一的专栏
09-15 6440
前言 最近有一个跟Https相关的问题需要解决,因此花时间学习了一下Android平台Https的使用,同时也看了一些Https的原理,这里分享一下学习心得。 HTTPS原理 HTTPS(Hyper Text Transfer Protocol Secure),是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS协议封装之上进行传输的。HTTPS协议是在HTTP
android 6.0 网络通信,Android 6.0 SSL通信
weixin_42613505的博客
05-30 212
Android平台上使用SSL,第一步就是要生成证书。因为JDK自带的keytool工具默认生成的密钥库是JKS类型的,而Android客户端只支持BKS类型的密钥库,所以必须先扩展keytool工具使其生成BKS密钥库。要扩展,则需要下载BouncyCastle库。JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都...
Android MQTT客户端使用SSL/TLS连接MQTT代理服务器
weixin_34357267的博客
02-27 387
为什么80%的码农都做不了架构师?>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值