android请求https(一)生成BKS

最新推荐文章于 2025-06-05 10:25:07 发布
最新推荐文章于 2025-06-05 10:25:07 发布
阅读量3.8k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: https android keytool bks
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Suma_sun/article/details/46674595
本文介绍如何在Android中处理HTTPS请求,重点是将证书转换为BKS格式。首先,通过keytool生成证书,然后由于Android不支持JKS格式,需要下载bcprov.jar并添加BouncyCastleProvider。提供了两种将证书转换为BKS格式的方法,尽管作者遇到了一些环境问题,但最终成功生成BKS文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文乃博主方便以后忘记可以快速拾起而撰写的,不喜勿喷。

最近公司的项目要用到https请求,负责服务器的同事给了我证书,搞了一天都没成功,老是挂掉。(如果不太清楚可以先搜索下SSL握手)

后来在网上才看到,android不支持jdk默认编译的“JKS”格式,只支持“BKS”、"P12"!博主周末花了一个下午的时间终于生成了“BKS”格式的key。(有图有真相)

首先你必须搭建好JDK运行环境。

一:生成证书

1:创建证书

<span style="white-space:pre">	</span>keytool -genkey -alias "ca" -keyalg "RSA" -keystore "suma.keystore"

ca是密匙对的别名,是公开的

RSA是加密算法,默认是DSA


2.--查看证书

<span style="white-space:pre">	</span>keytool -list -keystore test.keystore

别名ca是可见的

3--导出证书

<span style="white-space:pre">	</span>keytool -export -alias ca -file suma.crt -keystore suma.keystore

4--查看导出的证书 

keytool -printcert -file "suma.crt"

后面几种我就不上图了,博主亲测是可以的

--导入证书
keytool -import -keystore suma.keystore  -file suma.crt 

--删除证书条目
keytool -delete -keystore suma.keystore -alias ca

--修改证书条目,交互式
keytool -keypasswd -alias ca -keystore suma.keystore 

--非交互式
keytool -keypasswd -alias ca -keypass 123456 -new 654321 -storepass 123456 -keystore suma.keystore  



-------------------重点分割线---------------------

二:转换BKS

前面说了这么多都是为了后面的处理做铺垫

首先BKS类型JDK是不自带的,需要下载bcprov的jar包,可以到官网下载。 

1:

接下来把jar包放到C:\Program Files\Java\jdk1.6.0_43\jre\lib\ext

在 jdk_home\jre\lib\security\目录中找到 java.security 在内容增加一行(数字可以自己定义)

security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider

keytool -importcert -keystore suma.bks -file suma.crt -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

------------如果报org.bouncycastle.jce.provider.BouncyCastleProvider 这个文件找不到的话,就是jar放错位置了

----------------如果死活都不行的话请看方法2

2:

keytool -importcert -v -trustcacerts -file suma.crt -alias ca -keystore suma.bks -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath h:/bcprov-ext-jdk15on-152.jar  -storetype BKS -storepass storepass


------------------------分割线----------------------------

博主使用第2种方法做出来的下午,死活都报错,估计环境有点问题,翻阅了大量网页资料,最后使用绝对地址方式做出来。晚上写博文的时候居然第一种也可以成功,也是醉了,白白多弄了几个小时。


到目前位置BKS已经生成好了,这篇就先写到这,下一篇写请求代码



Suma_sun
关注
【我的Android进阶之旅】如何使用NanoHttpd在Android端快速部署个HTTP服务器?
字节卷动
03-04 1080
物联网设备的控制中枢本地文件的共享基站快速验证API的Mock平台下次可以试试结合WebSocket做实时通信,或者用这个方案实现离线版接口Mock工具。NanoHttpd就像Android界的乐高积木——轻量、灵活,15分钟就能搭出个功能完备的HTTP服务器。无论是调试H5页面、实现设备间数据传输,还是给产品经理秀技术肌肉,都是绝佳选择。个优秀的Android工程师,应该既能用OkHttp当客户端,也能用NanoHttpd当服务端——这才是真正的"HTTP全栈"!
android HTTPS双向认证
Froeverlove的博客
12-08 2242
近期项目中遇到需要对HTTPS进行双向认证,整理下可以实现的两种方式。
Android应用中使用自定义证书,CER转BKS
ktoy的博客
02-29 8754
转换方法参考:http://blog.youkuaiyun.com/raptor/article/details/18898937首先要下载特定版本的JCE Provider包 http://www.bouncycastle.org/download/bcprov-jdk15on-146.jar or http://pan.baidu.com/s/1c1ur13y 然后输入以下命令keytool -im
生成androidbks证书
mobile payment development
07-14 266
生成androidbks证书 pushd %CD% cd /d %~dp0 REM 1.Create key and certificate: keytool -genkeypair -v -alias zhaohw7 -dname "cn=kortide.server, ou=Kortide, o=Kortide Cor, c=CHA, l=shanghai" -validity ...
【实施指南】Android客户端HTTPS双向认证实施指南
最新发布
DZ Space
06-05 669
本文详细介绍了Android客户端与服务器双向TLS认证的实施指南。主要内容包括:1) 必需证书文件及其格式要求,强调Android端需使用BKS格式证书和安全存储私钥;2) Android客户端配置步骤,包含证书转换、Network Security Config和代码集成两种方法;3) 服务端Nginx配置要点;4) 测试验证方案和常见问题排查;5) 关键注意事项如私钥安全存储、证书绑定和兼容性处理。文章提供了完整的代码示例和配置片段,帮助开发者实现银行级安全通信,同时兼顾不同Android版本的兼容性
keytool生成证书_Android HTTPS 自制证书实现双向认证OkHttp + Retrofit + Rxjava
weixin_39626690的博客
12-01 344
欢迎关注专栏:里面定期分享Android和Flutter架构技术知识点及解析,还会不断更新的BATJ面试专题,欢迎大家前来探讨交流,如有好的文章也欢迎投稿。Flutter跨平台开发终极之选​zhuanlan.zhihu.com由于最近要做个安全性比较高的项目,因此需要用到HTTPS进行双向认证。由于设计项目架构的时候,客户端是采用MVVM架构,基于DataBinding + Retrofit +...
Android SSL BKS证书生成
王人冉的博客
03-31 1580
Android SSL BKS证书生成, 以及PFX与JKS证书的转换 .Android SSL BKS 证书生成过程   1.生成服务器jks证书: keytool -genkey -alias peer -keystore peer.jks   2.导出cert证书: keytool -exportcert -alias peer -file peer.cert -keystore...
android bks证书生成方式
s13488941815的专栏
03-11 541
keytool -importcert -trustcacerts -keystore client.bks -file client.crt -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider 上面试百度搜索出的常见的生成bks证书的方式,确实生成了,但是使用时发现不能用,该方法生成的证书不...
Android——自建CA证书,实现https请求
sinat_36768977的博客
02-03 2582
Android 使用https 协议请求客户端 server端操作 自己创建 CA证书 拿自建CA证书创建 server端证书 创建 https 服务 Android客户端操作 创建项目并引入相关依赖 生成 Android端 keystore MainActivity.java &布局文件 activity_main.xml 修改 Android模拟器的 hosts文件 Android端发送HTTPS...
android ssl证书生成工具,Android配置SSL证书及证书转换
weixin_29822105的博客
05-26 941
1.pfx转ceropenssl pkcs12 -nodes -nokeys -in xxx.pfx -passin pass:证书密码 -out xxx.cer2.下载bouncycastle的jar包wget http://repo2.maven.org/maven2/org/bouncycastle/bcprov-jdk16/1.46/bcprov-jdk16-1.46.jar3.cer转b...
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
2401_84123357的博客
04-28 808
try {// 服务器端需要验证的客户端证书,其实就是客户端的keystore// 客户端信任的服务器端证书//读取证书//加载证书//初始化SSLContext} catch (KeyStoreException e) {…}//省略各种异常处理,请自行添加。
Android 生成bks证书
weixin_30861459的博客
03-07 403
1 在 powershell 环境操作 2 转换工具下载 - 【bcprov-jdk15on-161.jar】- 【https://www.bouncycastle.org/latest_releases.html】 3 生成bks文件 下载下来后, 把bcprov-jdk15on-157.jar和cer证书放到个文件夹, 在当前文件夹打开powershell, 输入以下命令. shell ...
android 客户端bks,Keytools Https双向认证(Android通用)
weixin_34829543的博客
05-31 4175
Https认证:单向认证:保证服务器是可信任的,可以安全的访问的!客户端拿到服务器的证书,通过CA认证信任,然后取出公钥,加密对称密钥传给服务器,服务器用自己的私钥解密得到对称密钥,后续使用该对称密钥加解密数据!双向认证:客户端和服务器都是可以互相信任的!客户端向服务器发送请求时,服务器会把自己的证书,以及些信息发送过来,客户端拿到服务器的证书通过CA进行验证,如果是可靠的,继续进行,如果不...
如何生成androidBKS证书
bestwait的博客
07-28 3874
androidBKS证书
嵌入式 U 盘自动挂载
Car12
10-29 254
1、在支持mdev的前提下 在 /etc/mdev.conf 文件添加如下内容 im6ul 测试ok sd[a-z]?[1-9]? 0:0 660 * if [ $ACTION = "add" ]; then mount /dev/$MDEV /mnt; else umount /mnt; fi 参考博文 https://www.cnblogs.com/lifexy/p/7891883.html https://blog.youkuaiyun.com/bjr2016/article/details/1.
Android BKS证书
nmgzhangrl的专栏
08-04 1235
Android BKS证书 Android加载bks格式证书,Ios/Pc加载cer格式证书,般而言,生成cer格式比较常见,因此需要进行cer转bks操作,操作步骤如下: 首先要下载特定版本的JCE Provider包 http://www.bouncycastle.org/download/bcprov-jdk15on-146.jar http://www.java2s.com/
android 生成bks_Android 生成bks证书
weixin_39929153的博客
12-21 258
1 在 powershell 环境操作3 生成bks文件下载下来后, 把bcprov-jdk15on-157.jar和cer证书放到个文件夹, 在当前文件夹打开powershell, 输入以下命令.shell 命令格式为keytool -importcert -v -trustcacerts -alias 别名 -file cer或crt证书的全地址 -keystore 生成bks文件的位置,...
生成androidBKS类型的证书库
daxiang520的专栏
06-12 1313
1、生成客户端信任证书库(由服务端证书生成的证书库),JKS类型 keytool -import -v -alias server -file server.cer -keystore client.truststore -storepass 123456 2、查看证书库 keytool -list -keystore Desktop/client.truststore 
Android BKS 格式证书制作,JKS 制作 BKS,解决 java.security.KeyStoreException: JKS not found 问题
慈凯的技术博客
05-06 2842
Server端提供以下两个 jks 格式的证书,由于Android无法直接使用 jks 格式的证书,所以需要转换bks 格式。 工具 Portecle 下载 https://jaist.dl.sourceforge.net/project/portecle/v1.11/portecle-1.11.zip 待转换的 JKS 文件 1.client.jks (客户端证书) 2.server_tr...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值