-
本版专家分:1结帖率 100% -
目前正在写一个android 的ssl双向通信,所以需要在android上制作证书,这个证书是bks类型的,于是先贴上我的步骤
keytool -genkey -alias mykey -
dname "CN=yu, OU=syd, O=sunyard, L=hangzhou, ST=zhejiang, C=CN" -keystore ckks.b
ks -storepass sunyard -keypass sunyard -storetype BKS -provider org.bouncycastle
.jce.provider.BouncyCastleProvider
生成了一个bks类型的证书
然后将这个证书放在android工程的raw目录下,接下来在程序中有
KeyStore kks = KeyStore.getInstance(“BKS”);
kks.load(getResources().openRawResource(R.raw.ckks),"sunyard".toCharArray());
这两步,现在问题出来了
运行在load步骤的时候报了一个IOException:Wrong version of key store
这段代码是没有问题的(我利用别人的证书来运行的时候通过)
我的猜测是bks格式错误。。。。。。
最后我想问下是否有人遇到过这个问题,有没有什么良好的解决方案。另外如果想要代码的可以联系qq278593931
-
本版专家分:1
-
有没有人来点建议呀
-
本版专家分:1
-
算了 自己解决了 是包的问题 最新的java15on-147的包放在jdk1.6中 报了这个错 ,在其他地方下了个1.6的包就不报错了
-
本版专家分:0
-
我遇到相同的问题,能详细说一下原因吗,多谢
-
本版专家分:0
-
我换了好多个版本的bcp的包(官网的),都不太行额~~~我的jdk是1.6.0_10 ,楼主的bcp可否一用?
- Android中SSL通信中使用的bks格式证书的生成
- 上一篇Android开发之基于Netty的TCP连接中使用SSL加密提到需要加载jks格式的<em>证书</em>来构建SSLContext。实际上在Android中是无法使用jks<em>证书</em>的。Android 系统中使用的<em>证书</em>要求是<em>bks</em>格式。 一般来说,我们使用jdk的keytool只能生成jks的<em>证书</em>库,如果生成<em>bks</em>的则需要下载BouncyCastle库。 搜集了各方资料,整理了以下如何将服务端提供的cr
- 生成Android平台bks证书
- The Legion of the Bouncy Castle bcprov-ext-jdk15on-159.jar (1)下载好的jar包放到jdk\jre\lib\ext目录下 (2)在jdk\jre\lib\security\java.security文件中新增 security.provider.11=org.bouncycastle.jce.provider.Boun
- 如何生成Https请求需要的bks证书
- 1、要生成<em>bks</em><em>证书</em>,需要bcprov-ext-jdk15on-151.jar(下载地址)。且将该文件放到Java\jdk1.8.0_20\jre\lib\ext目录下。2、需要后端提供了自签名的服务器<em>证书</em>server.crt,我们需要把这个server.crt转换成Android系统的<em>bks</em>格式<em>证书</em>。使用以下命令行: keytool -importcert -trustcacerts -keys
- P12证书转BKS证书
- 1.请先下载第三方转换工具protecle,配置java环境 2.点击运行protecle.jar 2.新建BKSStore 3.导入p12密钥对,包含公钥和私钥 4.修改别名 5.为客户端的私钥创建密码 6.另存为BKS
- 生成android端BKS类型的证书库
- 1、生成客户端信任<em>证书</em>库(由服务端<em>证书</em>生成的<em>证书</em>库),JKS类型 keytool -import -v -alias server -file server.cer -keystore client.truststore -storepass 123456 2、查看<em>证书</em>库 keytool -list -keystore Desktop/client.truststore
- android SSLsocket建立连接,不需要非要使用.bks类型的证书秘钥文件
- Sslsocket连接,主要是秘钥格式等的加载问题。 遇到的问题,服务器端是linux系统生成的秘钥文件除了需要的一串字符串外还有一个头部,要去掉那个头部才行。 例子: -----BEGIN CERTIFICATE----- MIIDwjCCAqqgAwIBAgIBATANBgkqhkiG9w0BAQsFADBFMQswCQYDVQQGEwJBVTET MBEGA1UECAwKU29tZ
- Android SSL BKS证书的生成过程
- 在用Android平台上使用SSL,第一步就是生成<em>证书</em>。 1、<em>证书</em>的生成 1.1生成服务器端的<em>证书</em> keytool -genkey -alias test -keystore test.jks 1.2 将keystore中的cert导出来,用来生成客户端的验证<em>证书</em> keytool -exportcert -alias test -file test.cert -keystore test
- Https .cer证书转换为BKS证书 公式
- 之前找了好多转换的方法,只要这个最好用,分享给大家一下 哈哈自己也得留着以后方便使用 keytool -importcert -v -trustcacerts -alias jsnet -file D:\keys\jsnet\ipnet_server.cer -keystore D:\keys\jsnet\truststore.<em>bks</em> -storetype BKS -providerclass ...
- 生成.bks格式文件
- 最近公司项目需要换成https请求,负责服务器的同事给了我<em>证书</em>,搞了一天都没成功,老是挂掉。(如果不太清楚可以先搜索下SSL握手)后来在网上才看到,<em>android</em>不支持jdk默认编译的“JKS”格式,只支持“BKS”、"P12"!博主周末花了一个下午的时间终于生成了“BKS”格式的key。 step1:下载bcprov的jar包,可以到官网下载,或者点击链接下载。 step2:把下载好的jar
- jks bks 等的定义 如何将jks转化为bks的
- 接着上一篇,文中提到的<em>android</em>不和java一样识别jks,所以我们要将其转化成<em>bks</em>这里面我们就系统的介绍下到底该如何去生成jks,<em>bks</em>等等 常用的<em>证书</em>密钥库格式: BKS来自BouncyCastleProvider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止<em>证书</em>库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操
- 在Android应用中使用Https自定义证书,CER转BKS
- 转换方法参考:http://blog.csdn.net/raptor/article/details/18898937 转换方法参考:http://blog.csdn.net/lmj623565791/article/details/48129405 首先要下载特定版本的JCE Provider包 http://www.bouncycastle.org/download/bcprov-j...
- Android SSL BKS证书的生成过程
- 在用Android平台上使用SSL,第一步就是生成<em>证书</em>。 1、<em>证书</em>的生成 1.1生成服务器端的<em>证书</em> [java] view plaincopy keytool -genkey -alias test -keystore test.jks 1.2 将keystore中的cert导出来,用来生成客户端的验证<em>证书</em>
- 证书转换生成工具protecle
- 各种<em>证书</em>的生成,<em>证书</em>格式之间转换,比如P12<em>证书</em>转BKS<em>证书</em>。
- android bks
- <em>android</em>自带的BKS<em>证书</em>在tomcat中的运用
- JKS、BKS、PFX证书格式之间转换
- 常用的<em>证书</em>密钥库格式: JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。 JCEKS 在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES) PFX
- 将后台给的安全证书文件(crt格式或cer格式)转为android支持的bks文件
- 我们知道,后台给的安全<em>证书</em>格式一般为crt或cer后缀文件,而安卓只支持<em>bks</em>格式,所以需要将文件格式转一下,具体步骤如下: 1)下载jar包: https://pan.baidu.com/s/1A8_cFFKjQCV8AKNR23kV7g 2)修改以下命令,将具体的文件路径、密码改为你自己的需要的(命令执行的时候不要换行): keytool -importcert -v -trustca...
- android读取keystore证书文件
- 需要把关键信息存在keystore<em>证书</em>文件中,但是java本身支持的keystore是jks的,而<em>android</em>不支持jks,只支持<em>bks</em>的,那么就需要将jks类型的<em>证书</em>转换成<em>bks</em>类型的,然后使用<em>android</em>支持的方式去<em>读取</em><em>证书</em>内容。 <em>android</em>不支持jks如下说明,见stack说明: http://stackoverflow.com/questions/9312193/does-an
- openSSL将.crt证书生成.bks
- 下载openSSL并解压,找到bin目录,将<em>证书</em>client.crt和密钥client.key复制到bin目录下; 【使用命令】 1、生成.p12文件: openssl pkcs12 -export -in client.crt -inkey client.key -out client.p12 2、生成.<em>bks</em><em>证书</em>: keytool -importkeystore -srckeysto
- keytool生成BKS格式的私钥跟信任证书
- Andrid生成SSL<em>证书</em>: 第一步:为服务器生成<em>证书</em>库: keytool -genkey -alias roomcastServer -keypass 123456 -keyalg RSA -keysize 1024 -validity 36500 -keystore E:/geniatech/geniatechColleagueData/dgg/RoomCast/RoomCastKey
- 在Android应用中使用自定义证书的HTTPS连接(下)
- 因为这部分才是本文的重点,要说得详细一点,所以单独做成一篇来说。
- https android 证书
- https
- portecle1.9
- <em>android</em>端<em>bks</em><em>证书</em>转换工具,可由p12<em>证书</em>转换为<em>bks</em><em>证书</em>。改<em>证书</em>格式主要用于https双向认证。
- jks转bks所遇到的那些坑
- 我们确实不是很强大的人,但是我们也有存在的价值的!人生呐,并不是只有输和赢两种的啊!你也有着,只有你才能做的事情的啊! ——热血高校2 为什么要把jks转为<em>bks</em>? 因为:Java平台默认识别jks格式的<em>证书</em>文件,但是<em>android</em>平台只识别<em>bks</em>格式的<em>证书</em>文件。 这段文字来自鸿洋大神的文章,想了解的可以看这里 怎么转? 有人说鸿洋大神写得那么明白,那...
- https证书生成、服务器配置、Android端配置
- 单项认证--服务器配置 生成服务器<em>证书</em> 命令:C:\Users\bwkt&gt;keytool -genkey -alias server -keyalg RSA -keystore server.jks -validity 3650 -genkey:在用户主目录中创建一个默认文件".keystore" -alias:别名,独一无二,通常不区分大小写 -keyalg: ...
- 将开发人员证书转换为 P12 文件
- 要使用 Flash Professional CS5 开发 iPhone 应用程序,您必须使用 P12 <em>证书</em>文件。基于从 Apple 收到的 Apple iPhone 开发人员<em>证书</em>文件生成此<em>证书</em>。 在 Mac OS 上将 iPhone 开发人员<em>证书</em>转换为 P12 文件 从 Apple 下载 Apple iPhone <em>证书</em>后,将其导出为 P12 <em>证书</em>格式。在 Mac® OS 上执行以下操...
- keytool生成BKS格式的私钥和信任证书
- 1、下载bcprov-ext-jdk15on-150.jar http://downloads.bouncycastle.org/java/bcprov-ext-jdk15on-150.jar 2、确认系统的keytool环境为你要操作的jre环境 3、将bcprov-ext-jdk15on-150.jar复制到%JRE_HOME%\lib\ext,与%JDK_HOME%\jre\lib...
- Android密钥证书管理相关介绍
- 深入理解Android之Java Security第一部分 http://blog.csdn.net/innost/article/details/44081147 Android的数字<em>证书</em>安装过程概述 http://blog.chinaunix.net/uid-26017891-id-4115659.html Android导入.cer数字<em>证书</em> http://blog.sina.co
- okHttp框架的介绍 和关于https的自定义签名证书的问题
- 参考博客:【张鸿洋的博客】 Android Https相关完全解析 当OkHttp遇到Https 1.okhttp的介绍: 它能够处理: 一般的get请求一般的post请求基于Http的文件上传文件下载加载图片支持请求回调,直接返回对象、对象集合支持session的保持 平台使用: 使用前,对于Android Studio的用户,可以选择添加: com
- Android https ssl证书配置(使用okhttp)
- 本文介绍使用okhttp时配置https<em>证书</em>的用法,关于<em>证书</em>的原理和SSL协议本文不做介绍,需要的同学自行查阅。https<em>证书</em>常见的错误用法是信任所有<em>证书</em>,https<em>证书</em>在移动应用中常见的问题是<em>证书</em>过期但客户端无法及时更新的问题。本文列举了几种配置方法,并做简单总结: 1、验证系统中信任的根<em>证书</em>(默认) 不适合自颁发的<em>证书</em>(12306.cn) 也会存在中间人劫持问题,只要有从信任...
- 生成android的bks证书
- 生成<em>android</em>的<em>bks</em><em>证书</em> pushd %CD% cd /d %~dp0 REM 1.Create key and certificate: keytool -genkeypair -v -alias zhaohw7 -dname "cn=kortide.server, ou=Kortide, o=Kortide Cor, c=CHA, l=shanghai" -valid
- Android下OkHttp请求自定义HTTPS证书接口设置
- 在请求安全性高的接口时,我们可能会使用到HTTPS接口,HTTPS可以理解为HTTP+TLS,关于HTTPS具体是怎么工作的,可以看这篇文章:http://gold.xitu.io/entry/56ef4ff47db2a20052218e0f 如果你的<em>证书</em>是买的Android中内置默认信任的<em>证书</em>颁发机构,则不需要通过此步骤(需要好多钱~但是大部分国内应用不会花那么多钱去买权威机构颁发的<em>证书</em>),如果
- jce_policy-6
- 用于转换 jks <em>证书</em>成 <em>bks</em>
- 证书查看工具 portecle-1.7
- Portecle 是一个图形化界面的 JDK 中的命令行工具 keytool ,可生成各种不同类型的密钥库,生成并存储相关的 X.509 <em>证书</em>、生成 CSRs、导入和储存信任的<em>证书</em>并进行维护
- Android 项目https网络请求封装及遇到的一些问题
- 因为最近ios需要用到https,所以公司的项目都从http的请求转成了https的双向认证,这里我关于安卓端https相关的知识点以及在请求过程中遇到的一些问题。 Paste_Image.png 一、https的介绍以及相关的专有名词 https 简单来说,HTTPS就是“安全版”的HTTP, HTTPS = HTTP + SSL。HTTP...
- 谈谈Retrofit连接https证书问题
- 谈谈Retrofit连接https<em>证书</em>问题背景最近项目需要用到自定义<em>证书</em>,心里想这可咋办? 当然第一步打开百度 谷歌就一顿猛怼,但是怼了半天之后发现那些文章几乎都是从某一篇复制过去的。都基本是一样的,所以索性按照他们的指引去查阅了相关的API,后来竟然奇迹的发现搞定了!心里很是高兴,所以特来分享。 项目环境 retrofit 1.9 okhttp 2.3 话不多说上代码了 首先需要在资源目录中添加
- android 开发生成csr,并把私钥和ca认证的crt合并成p12
- 相关文章阅读记录: JAVA解析各种编码密钥对(DER、PEM、openssh公钥) https://blog.csdn.net/jiftlixu/article/details/19836405 【Java密码学】使用Bouncy Castle生成数字签名、数字信封 https://www.cnblogs.com/qiuxiangmuyu/p/6195215.html Java生成CS...
- Android MQTT推送之SSL相关问题解决
- 公司推送选择的是MQTT,之前没有了解过,所以踩了不少坑,这里记录一下,希望能帮助到别人。 前言 现在大部分公司用的都是单向认证,对于Https不了解的话,请看这里,废话不多说,上干货。 第一步 重命名 你们公司使用SSL,都会在服务端配置一个文件 比如:cacert.pem 你直接将cacert.pem重命名为cacert.crt,然后<em>读取</em>即可 第二步 如何<em>读取</em>? ...
- Aandroid中https请求的单向认证和双向认证
- 一、HTTPS 单向认证 1. 给服务器生成密钥 keytool -genkeypair -alias skxy -keyalg RSA -validity 3650 -keypass 123456 -storepass 123456 -keystore skxy.keystore 2. 给Tomcat服务器配置Https tomcat/config/server.xml修
- 常见证书格式和转换(转)
- PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有: PKCS#7 Cryptographic Message Syntax Standard PKCS#10 Certification Request Standard PKC...
- keytool工具来创建证书库及证书
- 1 如何生成书库及<em>证书</em>? 命令: -genkey [-v] [-alias &lt;alias&gt;] [-keyalg &lt;keyalg&gt;] [-keysize &lt;keysize&gt;] [-sigalg &lt;sigalg&gt;] [-dname &lt;dname&gt;] [-val...
- 如何用第三方开源免费软件portecle从https网站上导出SSL的CA证书?
- 在我这篇文章中,我提到了如何用OpenSSL从https网站上导出SSL的CA<em>证书</em>? 这种方式不太直观,且需要用户自己手工拷贝,然后另存为文件,那么有没有更好更方便的工具呢? 幸运的是,有热心于开源项目的行业人士为我们提供了一个更方便简单的工具:portecle; 利用这个工具我们更能轻松的从HTTPS网站上导出SSL的CA<em>证书</em>.大家应该等待不急了吧。 OK,不和大家饶弯子了,直接进入具体操作步骤。
- bcprov-ext-jdk15on-160.jar
- 用于制作Android App进行SSL通信时所需使用的<em>bks</em>格式<em>证书</em>。 为了生成Android用的BKS<em>证书</em>文件,采取如下操作: 1.下载 bcprov-ext-jdk15on-160.jar,复制到jdk_home\jre\lib\ext 2.配置bcprov,在 jdk_home\jre\lib\security\目录中找到 java.security 在内容增加一行 security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider 3.生成<em>android</em>平台的<em>证书</em> keytool -importcert -keystore tclientapi.<em>bks</em> -file api.cert -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -alias api 其中api.cert为服务器<em>证书</em>,tclientapi.<em>bks</em>是生成的Android<em>证书</em>。
- android keystore 公钥,私钥,证书完全解析
- 前言之前不理解公钥私钥,<em>证书</em>的概念,最近总结整理了一下。现在分享出来 注意:从生成签名引出公钥私钥,<em>证书</em>概念生成key.store运行--cmd--dos窗口生成java keystore 文件C:\Users\weichyang>keytool -genkey -alias test -keyalg RSA -keystore key.keysto e 输入密钥库口令: 再次输入新口令: 您的名字
- portecle工具
- https<em>证书</em>格式转换(<em>bks</em> <em>bks</em>v-1 cer jks) 使用Demo 编写
- JKS和P12证书的互相转换
- JKS和P12<em>证书</em>的互相转换 JKS-to-P12 $ keytool -importkeystore \ -srckeystore testkeystore.jks -srcstoretype JKS \ -destkeystore testkeystore.p12 -deststoretype PKCS12 \ -srcstorep...
- Https双向验证证书:Android+OpenSSL
- 安卓面对openssl生成的<em>证书</em>,应该何去何从?
- Android/Java中解析.crt证书文件的公钥(public key)---Android拓展篇
- Android/Java中解析.crt<em>证书</em>文件的公钥(public key) ——<em>读取</em>.crt文件<em>证书</em>(获取key) 1.问题描述 2.解决问题
- Android SSL 过程记录(证书的生成+例子代码)
- 在用Android平台上使用SSL,第一步就是生成<em>证书</em>。 1、<em>证书</em>的生成 1.1生成服务器端的<em>证书</em> keytool -genkey -alias test -keystore test.jks 1.2 将keystore中的cert导出来,用来生成客户端的验证<em>证书</em> keytool -exportcert -alias test -file test.cert -keystore test
- OKhttp使用双向验证
- 使用工具库 工具类:https://github.com/hongyangAndroid/okhttputils <em>证书</em>转化工具:portecle https://sourceforge.net/projects/portecle/?source=typ_redirect jce:http://www.oracle.com/technetwork/java/javase/downloads/jce8-
- 生成android应用的BKS证书
- http://www.myexception.cn/<em>android</em>/417294.html
- 生成android使用的BKS证书
- <em>android</em> 系统中使用的<em>证书</em>要求以BKS的库文件结构保存,通常情况下,我们使用java的keytool只能生成jks的<em>证书</em>库,如果生成BKS的则需要下载BC库,如是JDK1.6则下载bcprov-jdk16-141.jar,且将该文件放到jdk1.6.0_03\jre\lib\ext目录下,然后运行以下命令即可以生成BKS的<em>证书</em>库和相应的<em>证书</em>。 keytool -genkey -alia
- Android Https CA证书库BKS制作、查看和使用
- 前言 通常情况下,安卓使用Https与服务器通信时,项目中默认是不用内置CA根证的。 因为手机上默认内置了所有主流的CA根证,我们可以在设置 --&gt; 安全 --&gt;授信的<em>证书</em>列表查看。 image.png 如果我们在手机设置中,手动停用了服务器对应的根证,再与服务器通信,就会报SSL异常。如果通过浏览器访问服务端的网页,也会弹出类似...
- android使用自定义证书的https连接
- 使用.<em>bks</em>格式的自定义<em>证书</em>的HTTPS连接方式,验证自定义<em>证书</em>。 参考博客http://blog.csdn.net/raptor/article/details/18898937
- HTTPS-Linux服务器Nginx配置、Android客户端证书生成
- 实现HTTPS通信: Server端在WEB服务器Nginx 上配置Https连接,接收Https连接请求,实现Https协议。 安卓客户端加载可信<em>证书</em>,BKS格式<em>证书</em>。该<em>证书</em>从服务器端<em>证书</em>导出来。 (一) Linux服务器端配置步骤 #号表示命令引导符 1. 首先确保机器上安装了openssl和openssl-devel #yum insta
- 证书之间的转换
- JKS——>cer格式 keytool -export -alias 1 -file c:\def.cer -keystore C:\server.jks cer格式——>pem openssl x509 -in def.cer -inform DER -out developer_identity.pem -outform PEM cer格式——>JKS (keytool 为J
- p12证书转换
- <em>证书</em>见附件
- portecle.rar
- <em>证书</em>文件格式转换器portecle1.9,文件<em>证书</em><em>bks</em> jks 等格式转换工具
- jks转为bks
- jks转化成<em>bks</em> BKS来自BouncyCastleProvider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止<em>证书</em>库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操作。 JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。 JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES) PFX(PKCS#12)是公钥加密标准,它规定了可包含所有私钥、公钥和<em>证书</em>。其以二进制格式存储,在windows中可以直接导入到密钥区,注意,PKCS#12的密钥库保护密码同时也用于保护Key。 UBER 比较特别,当密码是通过命令行提供的时候,它只能跟keytool交互。整个keystore是通过PBE/SHA1/Twofish加密,因此 keystore能够防止被误改、察看以及校验。SunJDK允许你在不提供密码的情况下直接加载一个Keystore,类似cacerts,UBER不 允许这种情况。
- Https双向认证Android客户端配置
- 其他参考文献 地址找不到了,请见谅
- universal_image_loader实现https加载图片带证书
- universal_image_loader实现https加载图片带<em>证书</em> ,<em>证书</em>格式为BKS,可以不带<em>证书</em>的不认证统统连接进来
- Keytools Https双向认证(Android通用)
- Https认证: 单向认证:保证服务器是可信任的,可以安全的访问的! 客户端拿到服务器的<em>证书</em>,通过CA认证信任,然后取出公钥,加密对称密钥传给服务器,服务器用自己的私钥解密得到对称密钥,后续使用该对称密钥加解密数据! 双向认证:客户端和服务器都是可以互相信任的! 客户端向服务器发送一个请求时,服务器会把自己的<em>证书</em>,以及一些信息发送过来,客户端拿到服务器的<em>证书</em>通过CA进行验证,如
- Android添加https证书
- #1 Android只支持.<em>bks</em>格式的<em>证书</em>,要生成.<em>bks</em><em>证书</em>,可以通过keytools的adb命令将.cer格式的数字<em>证书</em>导入到.bak文件中 #2 预备工具“bcprov-jdk16-145.jar”(下载地址(放了两个jdk版本的jar文件):http://download.csdn.net/detail/baopengjian/9528444) #3 将“b
- 观察1次ssl认证的过程
- SSL ssl的基础知识,趁最近的项目又再熟悉下: 单向的意思是仅客户端验证服务端<em>证书</em>,而不需要客户端也给<em>证书</em>给服务端去验证. wireshark抓取, 访问微信webapi wx.qq.com/jslogin 协议:TLSv1.2 Client hello random: 生成会话密钥用 Cipher suites:声明支持的算法 Server hello,Certificate,Server...
- PFX证书转JKS格式
- 项目需要把PFX<em>证书</em>转成jks格式, 在网上找到一段代码可以做这件是. 现把这段代码粘贴在下面, 做个记号, 以被后用. &lt;&lt;代码转贴&gt;&gt; import java.security.KeyStore; import java.security.Key; import java.security.cert.Certificate; import java.io.*;...
- Android实现https网络通信之添加指定信任证书/信任所有证书
- 当Android客户端访问https网站,默认情况下,受<em>证书</em>信任限制,无法访问,可以有两种解决方法来实现: 1、将要访问的https网站的ca<em>证书</em>添加到客户端信任<em>证书</em>列表中,此种方式为谷歌推荐,安全性高。 2、将客户端设置为信任所有<em>证书</em>,也就是说不验证服务器<em>证书</em>,此种方式实现简单,但是安全性低,不推荐使用。 直接上代码,分别实现两种方式的访问。 1、客户端添加指定信任<em>证书</em> ass
- PKCS12与JKS格式证书库转换工具
- 闲话不多说,直接上代码,如果不知CA、PKI、PKCS12等为何物的兄弟姐妹,不妨飘过: package com.javaeye.sheng.security; import java.io.FileInputStream; import java.io.FileOutputStream; import java.security.Key; import java.security....
- 原生安卓访问Https单向认证和双向认证接口
- 1、了解原生安卓访问Https接口 1.使用HttpsUrlConnection访问 进行Https请求时,需要把需要把HttpUrlConnection换成HttpsUrlConnection HttpsUrlConnection与HttpUrlConnection相比多了两个方法 setHostnameVerifier(HostnameVerifier v);//验证主机名称 s
- portecle-1.11.zip
- 用户<em>证书</em>文件的转换 可以将<em>证书</em>格式转换成你所需要的格式 我用与将p12转换成<em>bks</em>类型的<em>证书</em>文件,用于<em>android</em>端的https类型接口接入 亲测可用
- cer 转成p12方法
- X.509 DER<em>证书</em>转换成为 p12 <em>证书</em>
- java 检查本地cer证书(转)
- 原址(http://blog.sina.com.cn/s/blog_4bea2fb101000a65.html); import java.io.FileInputStream; import java.security.cert.CertificateExpiredException; import java.security.cert.CertificateFactory; i...
- 正式环境Nginx/Tomcat部署HTTPS(SSL)证书双向认证防抓包/模拟请求
- 双向认证可以提高安全性 单向认证的HTTPS是可以被抓包的 双向认证别人没有你客户端<em>证书</em>和密码的情况下是无法抓包的 服务端检测到<em>证书</em>无效会拒绝连接 首先 取得<em>证书</em>机构颁发的<em>证书</em>文件 这里以腾讯云的免费1年SSL<em>证书</em>为例 这里我们先部署Nginx的 需要Nginx目录里面的两个文件 和根目录的csr文件,先把他复制出来到一个文件夹,文件重命名一下方便敲命令。 首先cmd进入文件夹 输入命令生成服务...
- OkHttp3.0 添加SSL证书信任
- okhttp作为Android主要的网络请求框架之一,对okhttp的使用介绍网上资料也是一堆一堆的。okhttp一个简单的网络请求:Request request = new Request.Builder().get().url("https://www.baidu.com").build();OkHttpClient.Builder builder = new OkHttpClient.Bu...
- 【keytool】jks pem证书转换
- # cat keystore2truststore.sh ###################################################################!/bin/bash# 此脚本用于根据keystore.jks(私钥+<em>证书</em>文件)生成truststore.jks(<em>证书</em>文件)# generate key...
- Android 加密传输(SSL),双向认证 笔记
- 工作需要使用到 Android 加密传输(SSL),双向认证 ,因为未使用过,所以搜索了总结了一下相关知识,并整理作为笔记 参考博客 :Retrofit 2.0 详解(二)加载https请求(转) Android实现ssl双向验证 搜索的时候关于SSL+http 的解释有很多,不做细说,本文只记录如何实现,包括<em>证书</em>制作、myeclipse服务部署以及A...
- 给安卓OKHTTP库添加HTTPS证书验证
- 网传的使用sslSocketFactory方法的验证方式已经过时了,因为使用这个方法会使用反射机制寻找X509信任管理类,消耗了不必要的性能。 新的方法名称依然叫sslSocketFactory,但是会传入信任管理类数组中的第一条,这个博主已在OKHTTP的GITHUB样例源码中求证,请各位放心使用~ 这里放上博主封装的工具,支持传入字符串<em>证书</em>、传入RAW资源目录下的<em>证书</em>、批量添加<em>证书</em>和信任所...
- openssl 生成ca证书 pkcs12 pem格式转换
- openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。
- Android如何查看APK签名信息和jks证书内容
- 一。查看APK签名信息 1.查看自己的应用签名签名信息,包含其中的MD5、SHA1、SHA256值和签名算法等信息。 keytool -list -keystore E:\Trinea\keystore\appsearch.keystore 2、查看三方应用或是系统应用签名用winrar打开待查看的apk,将其中META-INF文件夹解压出来,得到其中的CERT.RSA文件,通过 ...
- Android进阶——Volley+Https给你的安卓应用加上SSL证书
- 背景 作为开发人员,我们需要对网络访问的安全性加以保证,这样才能在基本上保证我们的数据不受到修改和攻击。笔者的项目之前用的是Volley框架访问的网络,基于http协议。现在我们需要使用更为安全的https。https简单的理解就是http+ssl,对于SSL<em>证书</em>,自己签发也行,花钱购买也可以,孰优孰劣,大家自行百度了解。 因为是基于Volley框架访问的网络,所以网上搜
- Android之获取证书文件(pfx格式)的公钥和私钥
- 1、把pfx<em>证书</em>文件放入sdcard adb push ***.pfx /sdcard/ 2、解析获取公钥和私钥 //<em>证书</em>解析 String path = Environment.getExternalStorageDirectory().getPath() + "/sim_shield.pfx"; public static Map parsePf
- cer和pfx区别
- cer是用于存储公钥<em>证书</em>的文件格式。 数字<em>证书</em>是由<em>证书</em>认证机构(CA)对<em>证书</em>申请者真实身份验证通过以后,用CA的根<em>证书</em>对申请人的一些基本信息以及申请人的公钥进行签名后形成一个数字文件,CA完成签发<em>证书</em>后,会将<em>证书</em>发布到CA的<em>证书</em>库中(目录服务器),任何人都可以查询和下载,因此数字<em>证书</em>和公钥一样是公开的,实际上,数字<em>证书</em>就是经过CA认证过的公钥。 由Public Key Cr
- Android 开发中关于读取SSL证书的两种方式
- 最近在搞一个项目,其中通讯方式用的是https。用了两种方式<em>读取</em>的<em>证书</em>,适应不同情况的需求,下面就简单说下。方式一:在工程中assets文件夹下放入<em>证书</em>文件,直接复制粘贴就好。在程序中<em>读取</em>: 1、创建AssetManager,AssetManager assetManager = context.getAssets(); 2、用输入流<em>读取</em>文件InputStream inputS...
- 安卓xmpp简单介绍(登录)以及自签名证书的使用
- 安卓xmpp简单介绍(登录)以及自签名<em>证书</em>的使用概念OSI七层模型开放系统互连参考模型 (Open System Interconnect 简称OSI)是国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)联合制定的开放系统互连参考模型,为开放式互连信息系统提供了一种功能结构的框架。 它从低到高分别是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,具体参考[百度百科](“h
- Android与Windows Socket通信,TLS双向认证
- Android与Windows Socket通信,TLS双向认证 Android设备作为客户端,与PC服务端进行双向认证、基于TLS 1.2协议socket通信。 <em>证书</em>制作 CA签发 JKS转换BKS 加密套件修改 双向认证demo <em>证书</em>制作 由于是双向认证,需要制作客户端和服务器<em>证书</em>,这里用到的是JAVA自带的keytool工具(请自行安装JDK环境)。 话不多说,上<em>证书</em>制...
- Retrofit忽略Https安全验证
- 目前不知道Retrofit有哪个直接的api可以忽略https验证的 本方案通过设置Retrofit的client为OkHttp的Client 场景为内网测试服务器,采用Https方式, 英文网址:https://viksaaskool.wordpress.com/2015/01/12/ssl-<em>android</em>-and-retrofit-some-frustration-might-occur
- SSL证书格式转换
- 1. 将 JKS 格式<em>证书</em>转换成 PFX 格式 keytool -importkeystore -srckeystore D:\server.jks -destkeystore D:\server.pfx -srcstoretype JKS -deststoretype PKCS12 2. 将 PFX 格式<em>证书</em>转换为 JKS 格式 keytool -importkeystore -srckey...
- Android客户端的SSLSocket通信实例源码(PC做服务器、BKS密库)
- 安卓客户端与PC服务器的SSL socket通信实例。 坑特别多,需要注意。第一次接触,处处遇坑...折腾了几天终于搞定了...接下来准备做双向验证。 需要注意的是,安卓端的密库必须是BKS,PC端的密库必须是JKS
- android中https请求的单向认证和双向认证
- 转自:http://blog.csdn.net/u011394071/article/details/52880062 一、HTTPS 单向认证 1. 给服务器生成密钥 [html] view plain copy keytool -genkeypair -alias skxy -keyalg RS
- android获取证书文件
- 我们作为<em>android</em>前端,一般获取<em>证书</em>的方式就2种: 1:服务器组直接给(之前在写的时候看到好多网上的文档,都说的java要jks文件,<em>android</em>用<em>bks</em>文件,但是我写好之后测试后台给我的p12文件就直接可以的); 2:从浏览器获取(也可以说是p12转cer的一种方式,下面以谷歌浏览器为例,): 1 image.png 选择...
- JKS、BKS、PKCS12证书之间转换
- 常用的<em>证书</em>库: JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。 JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES) PKCS#12(P
- Android Cer证书转换成Bk
- Android项目中的<em>证书</em>为<em>bks</em>格式,如果我们现在手中只有cer<em>证书</em>,那么我们如何转换成<em>bks</em><em>证书</em>呢? 前提条件:必须安装好JDK并配置好环境变量 步骤如下: 1. 下载bcprov-ext-jdk15on-151.jar 2. 将该文件放到Java\jdk1.8.0_20\jre\lib\ext目录下 3. cmd进入 4. 输入命令 命令有两种: 第一种 keytoo
- cacerts.bks
- cacerts.<em>bks</em>
- android如何获取证书签名?
- cygwin环境下 在cygwin环境下运行如下命令,输出结果即为signature keytool -exportcert -alias [alias] -keypass [alias password] -keystore [keystore filepath] -storepass [keystore password] | md5sum 例如:当前路径下包含用于对app签名的t
- Java支持的keystore格式
- PKCS12和JKS是keystore的格式,但是P12是不支持TrustedCertificateEntry的,如果要写入信任<em>证书</em>,只能使用JKS 关于KeyStore,JDK文档如下解释: http://gceclub.sun.com.cn/Java_Docs/html/zh_CN/api/java/security/KeyStore.html KeyStore 管理不同类型的项。
- 命令行打包时出现错误“安装包解析失败 未找到证书”解决方法
- 几乎所有的自动打包的教程都会告诉你,打包的命令是类似这样 jarsigner -keystore keystoreFileName -storepass 666666 -keypass 888888 -signedjar outputFileName.apk unsignedFile.apk aliasName 大多数情况下,这个都没问题,因为我昨天也没问题 今天就出问题了,提示签名成
- keystore提取私钥和证书
- keytool -genkey -alias test -keyalg RSA -keystore c:/key.store 生成keyStore RSA是一个既能用于数据加密也能用于数字签名的算法。 DSA(Digital Signature Algorithm,数字签名算法,用作数字签名标准的一部分),它是另一种公开密钥算法,它不能用作加密,只用作数字签名。DSA使用公开密钥
- jquery/js实现一个网页同时调用多个倒计时(最新的)
- jquery/js实现一个网页同时调用多个倒计时(最新的) 最近需要网页添加多个倒计时. 查阅网络,基本上都是千遍一律的不好用. 自己按需写了个.希望对大家有用. 有用请赞一个哦! //js //js2 var plugJs={ stamp:0, tid:1, stampnow:Date.parse(new Date())/1000,//统一开始时间戳 ...
- C#网络聊天程序 socket编程下载
- 此软件是使用xml做数据库,使用socket网络编程,在winform下的一个即时聊天工具。初学者可以看看,了解socket等知识。 相关下载链接:[url=//download.csdn.net/download/xinyanfei/2008838?utm_source=bbsseo]//download.csdn.net/download/xinyanfei/2008838?utm_source=bbsseo[/url]
- C8051F12x乘法器MAC0使用下载
- 论坛上收集的关于C8051F12x乘法器MAC0使用的帖子,很有参考价值。 相关下载链接:[url=//download.csdn.net/download/lpupc02/2112447?utm_source=bbsseo]//download.csdn.net/download/lpupc02/2112447?utm_source=bbsseo[/url]
- 概率论与数理统计课后答案(浙大版+盛骤+谢式千)下载
- 概率论与数理统计课后答案(浙大版+盛骤+谢式千) 相关下载链接:[url=//download.csdn.net/download/lzwlovezxt/2353488?utm_source=bbsseo]//download.csdn.net/download/lzwlovezxt/2353488?utm_source=bbsseo[/url]
我们是很有底线的