在Android应用中使用自定义证书,CER转BKS

最新推荐文章于 2024-05-10 10:16:09 发布
转载 最新推荐文章于 2024-05-10 10:16:09 发布 · 515 阅读 · 0
文章标签:

#https #bks #cer

本文介绍了一种使用Bouncy Castle Provider将证书导入到BKS格式的方法。首先需要下载指定版本的JCEProvider包,然后通过keytool命令完成证书导入。文章提供了具体的命令格式及注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文地址:http://blog.youkuaiyun.com/u010314594/article/details/50765534


转换方法参考:http://blog.youkuaiyun.com/raptor/article/details/18898937 
转换方法参考:http://blog.youkuaiyun.com/lmj623565791/article/details/48129405

首先要下载特定版本的JCE Provider包 
http://www.bouncycastle.org/download/bcprov-jdk15on-146.jar 
or 
http://pan.baidu.com/s/1c1ur13y 
然后输入以下命令

keytool -importcert -v -trustcacerts -alias 位置1 \
-file 位置2 \
-keystore 位置3 -storetype BKS \
-providerclass org.bouncycastle.jce.provider.BouncyCastleProvider \
-providerpath 位置4 -storepass 位置5

位置1:是个随便取的别名 
位置2:cer或crt证书的全地址 
位置3:生成后bks文件的位置,建议写全地址 
位置4:上面下载JCE Provider包的位置 
位置5:生成后证书的密码

以下例子

keytool -importcert -v -trustcacerts -alias xx -file E:\bks\xx.cer -keystore E:\bks\xx.bks -storetype BKS -providerclass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath E:\bks\bcprov-jdk15on-146.jar -storepass xxxxxx
  • 1

注意:

1.注意命令中不能有换行 
2.地址必须全地址 
3.文件要符合java命名规范

将证书内容提取成字符串

keytool -printcert -rfc -file xxx.cer
-----BEGIN CERTIFICATE-----
MIICmjCCAgOgAwIBAgIIbyZr5/jKH6QwDQYJKoZIhvcNAQEFBQAwRzELMAkGA1UEBhMCQ04xKTAn
BgNVBAoTIFNpbm9yYWlsIENlcnRpZmljYXRpb24gQXV0aG9yaXR5MQ0wCwYDVQQDEwRTUkNBMB4X
DTA5MDUyNTA2NTYwMFoXDTI5MDUyMDA2NTYwMFowRzELMAkGA1UEBhMCQ04xKTAnBgNVBAoTIFNp
bm9yYWlsIENlcnRpZmljYXRpb24gQXV0aG9yaXR5MQ0wCwYDVQQDEwRTUkNBMIGfMA0GCSqGSIb3
DQEBAQUAA4GNADCBiQKBgQDMpbNeb34p0GvLkZ6t72/OOba4mX2K/eZRWFfnuk8e5jKDH+9BgCb2
9bSotqPqTbxXWPxIOz8EjyUO3bfR5pQ8ovNTOlks2rS5BdMhoi4sUjCKi5ELiqtyww/XgY5iFqv6
D4Pw9QvOUcdRVSbPWo1DwMmH75It6pk/rARIFHEjWwIDAQABo4GOMIGLMB8GA1UdIwQYMBaAFHle
tne34lKDQ+3HUYhMY4UsAENYMAwGA1UdEwQFMAMBAf8wLgYDVR0fBCcwJTAjoCGgH4YdaHR0cDov
LzE5Mi4xNjguOS4xNDkvY3JsMS5jcmwwCwYDVR0PBAQDAgH+MB0GA1UdDgQWBBR5XrZ3t+JSg0Pt
x1GITGOFLABDWDANBgkqhkiG9w0BAQUFAAOBgQDGrAm2U/of1LbOnG2bnnQtgcVaBXiVJF8LKPaV
23XQ96HU8xfgSZMJS6U00WHAI7zp0q208RSUft9wDq9ee///VOhzR6Tebg9QfyPSohkBrhXQenvQ
og555S+C3eJAAVeNCTeMS3N/M5hzBRJAoffn3qoYdAO1Q8bTguOi+2849A==
-----END CERTIFICATE-----

完成后大致格式就这样 
注意:证书地址是全路径


Android应用使用自定义证书HTTPS连接(下)
猛禽的编程艺术
02-02 3万+
因为这部分才是本文的重点,要说得详细一点,所以单独做成一篇来说。
android自定义安装,安装Android自定义证书
weixin_30704909的博客
05-25 740
0x00 背景工作上经常需要要mitm Android的通信(就是用burp什么的),需要在安卓安装burp的证书。但是你会发现安卓7.0之后有了network-security-config这个选项,可以让app只信任系统证书,这样的话即使你安装了用户证书也无法进行mitm。0x01 解决方案所以我们需要把我们自己的root CA证书安装成系统证书(需要root),这个方法在很多网站上可以看到...
android使用自定义证书https连接
08-08
使用.bks格式的自定义证书HTTPS连接方式,验证自定义证书。 参考博客http://blog.youkuaiyun.com/raptor/article/details/18898937
HTTPS安全通讯 6. 安卓 使用BKS实现SSL/TLS安全协议
猿来这样-谢厂节的博客
08-10 1619
HTTPS安全通讯 6. 安卓 使用BKS实现SSL/TLS安全协议安卓系统BKS证书使用一、 概述二、keytool支持BKS的设置三、cer换为bks格式1. 格式换命令2. 导入信任证书库3. 查看bks证书四、java socket使用bks证书的核心客户端代码五、OKHttp使用证书 安卓系统BKS证书使用 一、 概述 手机默认内置了主流的根证书,一般在使用OkHttp时,使用本地根证书进行校验,项目不需要内置CA根证书。 手机可以在设置停用某个根证书,这时与一些服务器通信,就会报SSL异
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
2401_84132617的博客
04-14 837
其实客户端开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。然而Android架构学习进阶是一条漫长而艰苦的道路,不能靠一时激情,更不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。贵在坚持!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。
Android系统定制教程】:将HttpCanary证书无缝集成到自定义ROM(定制攻略)
![【Android系统定制教程】:将HttpCanary证书无缝集成到自定义ROM(定制攻略...随后,详细阐述了如何在Android自定义ROM中提取、分析并集成HttpCanary证书,并通过实践过程中的调试与测试确保证书功能的正确性。最后,
android证书制作
小刚的专栏
09-03 9705
1. 制作Andriod程序的数字签名需要使用JDK,先确认本机是否安装了JDK,在JDK目录下有一个KEYTOOL工具,这个就是制作数字签名使用到的工具; 2.打开KEYTOOL,在运行中输入cmd,使用cd命令将路径切换至keytool所在目录,然后做如下操作: 输入命令:keytool -genkey -v -keystore kzoncj.keystor
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)(1)
最新发布
2401_84149875的博客
05-10 1070
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
生成android使用BKS证书
mobile payment development
05-10 337
生成android使用BKS证书 android 系统中使用证书要求以BKS的库文件结构保存,通常情况下,我们使用java的keytool只能生成jks的证书库,如果生成BKS的则需要下载BC库,如是JDK1.6则下载bcprov-jdk16-141.jar,且将该文件放到jdk1.6.0_03\jre\lib\ext目录下,然后运行以下命令即可以生成BKS证书库和相应的证书。 ...
【测试方法】Android 7 及以上系统信任用户自定义证书
weixin_37124805的博客
02-07 3963
测试工作经常会启用代理服务来协助测试(用于抓包、mock 数据、埋点自动化测试等),而 Android 7 及以上系统版本不再信任用户自己导入的 CA 证书,导致无法在 Android 7 及以上系统的设备上处理 https 协议的请求。
Android应用使用自定义证书HTTPS连接
brucexu1978的专栏
03-24 1925
http://blog.youkuaiyun.com/raptor/article/details/18896375
Android7.0 网络安全配置、自定义okhttp证书 ——解决HTTPs 抓包问题
薛瑄的博客
05-24 3536
工具类 下面是工具类,只需要传入OkHttpClient.Builder对象,在使用中传入this 和自定义证书的路径(assets 资源下面的路径) /** * @Author: xuexuan: 2019年5月24日19:49:10 * @Description:设置okhttp 自定义证书 */ fun OkHttpClient.Builder.sslSocketFactory(b...
Android应用数字证书生成和签名
a529357719的专栏
01-05 314
Android应用数字证书生成和签名Android使用Java工具keytool生成数字证书并签名 keytool -genkey -v -keystore kim.keystore -alias kim_key -keyalg RSA -validity 1000keystore 证书文件名 alias 证书别名 keyalg 加密算法 validity 有效期(天) 使用jarsigner签
学徒浅析Android——Android7.0(N)对于自定义证书和非CA机构证书的适配校验
lz8362的专栏
10-19 6698
针对Android N 证书校验规定的适配方案
android请求https(一)生成BKS
Suma_的博客
06-28 3845
本文乃博主方便以后忘记可以快速拾起而撰写的,不喜勿喷。 最近公司的项目要用到https请求,负责服务器的同事给了我证书,搞了一天都没成功,老是挂掉。(如果不太清楚可以先搜索下SSL握手) 后来在网上才看到,android不支持jdk默认编译的“JKS”格式,只支持“BKS”、"P12"!博主周末花了一个下午的时间终于生成了“BKS”格式的key。(有图有真相) 首先你必须搭建好JDK运行环境
SSL证书换指南:cer到JKS,JKS到cer,p12到pem
不同的操作系统和应用程序可能需要证书存储在特定的格式中,因此了解如何在不同格式之间换SSL证书就显得尤为重要。 1. cer格式换到JKS: cer格式是一种常见的证书格式,由微软开发,通常用于Windows环境。JKS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值