android客户端Netty部署SSLTLS

android客户端Netty部署SSLTLS,第1张

应用场景:

服务端server为windows系统通过kJava SDK附带的keytool创建了一个新的Keystore,秘钥及签名证书生成
(1)生成Netty服务器公钥、私钥和证书仓库:

keytool -genkey -alias server -keysize 2048 -validity 3650 -keyalg RSA -dname "CN=localhost" -keypass nettyDemo -storepass nettyDemo -keystore serverStore.jks

说明:
-alias server:服务器证书仓库关联的别名为
-keypass nettyDemo:服务器私钥密码
-storepass nettyDemo:服务器秘钥库密码
-keystore serverStore.jks:服务器秘钥库的文件名(默认放在用户主目录下)

(2)导出Netty服务端签名证书:

keytool -export -alias server -keystore serverStore.jks -storepass nettyDemo -file server.cer

(3)生成Netty客户端的公钥、私钥和证书仓库:

keytool -genkey -alias client -keysize 2048 -validity 3650 -keyalg RSA -dname "CN=localhost" -keypass nettyDemo -storepass nettyDemo -keystore clientStore.jks

说明:

-alias client:客户端证书仓库关联的别名;

-keypass nettyDemo:客户端私钥密码;

-storepass nettyDemo:客户端秘钥库密码

-keystore clientStore.jks:客户端秘钥库的文件名(默认放在用户主目录下)

keytool -import -trustcacerts -alias server -file server.cer -storepass nettyDemo -keystore clientStore.jks

最终生成文件:

clientStore.jks:客户端的证书仓库(包含公钥、私钥、信任的证书仓库(服务端的证书))
serverStore.jks:服务端的证书仓库(包含公钥、私钥、信任的证书仓库(无证书))
server.cer:服务端字签名证书的导出文件


问题描述

然后把clientStore.jks放到android的客户端当中去,发现运行后,会出现 java.security.KeyStoreException: JKS not found和W/System.err: java.security.NoSuchAlgorithmException: sunX509 KeyManagerFactory和SunX509 TrustManagerFactory not available等error


原因分析:

上面问题的产生主要由于Android无法直接使用 jks 格式的证书,所以需要转换为 bks 格式,还需要把"PKIX"作为KeyManagerFactory或TrustManagerFactory算法的。从JDK1.6开始,为这两个版本列出的唯一一个是"PKIX"(不要用"sunx509")

解决方案:

修改为如下两行即可。

KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm())
TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm())

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/langs/874804.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-13
下一篇 2022-05-13

发表评论

登录后才能评论

评论列表(0条)

保存