Мобильная версияЯ пишу приложение для Android, требующее аутентификации клиента SSL. Я знаю, как создать хранилище ключей JKS для настольного Java-приложения, но Android поддерживает только формат BKS. Все мои попытки создать хранилище ключей приводили к следующей ошибке:
handling exception: javax.net.ssl.SSLHandshakeException: null cert chain
Похоже, что клиент никогда не отправляет правильную цепочку сертификатов, возможно, потому, что я неправильно создаю хранилище ключей. Я не могу включить отладку SSL, как на настольном компьютере, поэтому это делает задачу намного сложнее, чем следовало бы.
Для справки следующая команда Я работаю над созданием доверенного хранилища BKS:
keytool -importcert -v -trustcacerts -file "cacert.pem" -alias ca -keystore "mySrvTruststore.bks" -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath "bcprov-jdk16-145.jar" -storetype BKS -storepass testtest
Вот команда, которую я пробовал, НЕ работает для создания клиента BKS хранилище ключей:
cat clientkey.pem clientcert.pem cacert.pem > client.pem
keytool -import -v -file
Подробнее здесь: https://stackoverflow.com/questions/406 ... a-client-c
Как создать хранилище ключей Java в формате BKS (BouncyCastle), содержащее цепочку сертификатов клиента. ⇐ JAVA
Программисты JAVA общаются здесь
1728546563
Anonymous
Я пишу приложение для Android, требующее аутентификации клиента SSL. Я знаю, как создать хранилище ключей JKS для настольного Java-приложения, но Android поддерживает только формат BKS. Все мои попытки создать хранилище ключей приводили к следующей ошибке:
handling exception: javax.net.ssl.SSLHandshakeException: null cert chain
Похоже, что клиент никогда не отправляет правильную цепочку сертификатов, возможно, потому, что я неправильно создаю хранилище ключей. Я не могу включить отладку SSL, как на настольном компьютере, поэтому это делает задачу намного сложнее, чем следовало бы.
Для справки следующая команда Я работаю над созданием [b]доверенного хранилища[/b] BKS:
keytool -importcert -v -trustcacerts -file "cacert.pem" -alias ca -keystore "mySrvTruststore.bks" -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath "bcprov-jdk16-145.jar" -storetype BKS -storepass testtest
Вот команда, которую я пробовал, НЕ работает для создания клиента BKS [b]хранилище ключей[/b]:
cat clientkey.pem clientcert.pem cacert.pem > client.pem
keytool -import -v -file
Подробнее здесь: [url]https://stackoverflow.com/questions/4065379/how-to-create-a-bks-bouncycastle-format-java-keystore-that-contains-a-client-c[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
