Как создать хранилище ключей Java в формате BKS (BouncyCastle), содержащее цепочку сертификатов клиента. ⇐ JAVA

[Anonymous]

Я пишу приложение для Android, требующее аутентификации клиента SSL. Я знаю, как создать хранилище ключей JKS для настольного Java-приложения, но Android поддерживает только формат BKS. Все мои попытки создать хранилище ключей приводили к следующей ошибке:

handling exception: javax.net.ssl.SSLHandshakeException: null cert chain

Похоже, что клиент никогда не отправляет правильную цепочку сертификатов, возможно, потому, что я неправильно создаю хранилище ключей. Я не могу включить отладку SSL, как на настольном компьютере, поэтому это делает задачу намного сложнее, чем следовало бы.

Для справки следующая команда Я работаю над созданием доверенного хранилища BKS:

keytool -importcert -v -trustcacerts -file "cacert.pem" -alias ca -keystore "mySrvTruststore.bks" -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath "bcprov-jdk16-145.jar" -storetype BKS -storepass testtest



Вот команда, которую я пробовал, НЕ работает для создания клиента BKS хранилище ключей:

cat clientkey.pem clientcert.pem cacert.pem > client.pem

keytool -import -v -file

Подробнее здесь: https://stackoverflow.com/questions/406 ... a-client-c