应用场景:
服务端server为windows系统通过kJava SDK附带的keytool创建了一个新的Keystore,秘钥及签名证书生成 (1)生成Netty服务器公钥、私钥和证书仓库:
keytool -genkey -alias server -keysize 2048 -validity 3650 -keyalg RSA -dname "CN=localhost" -keypass nettyDemo -storepass nettyDemo -keystore serverStore.jks
说明: -alias server:服务器证书仓库关联的别名为 -keypass nettyDemo:服务器私钥密码 -storepass nettyDemo:服务器秘钥库密码 -keystore serverStore.jks:服务器秘钥库的文件名(默认放在用户主目录下)
(2)导出Netty服务端签名证书:
keytool -export -alias server -keystore serverStore.jks -storepass nettyDemo -file server.cer
(3)生成Netty客户端的公钥、私钥和证书仓库:
keytool -genkey -alias client -keysize 2048 -validity 3650 -keyalg RSA -dname "CN=localhost" -keypass nettyDemo -storepass nettyDemo -keystore clientStore.jks
说明:
-alias client:客户端证书仓库关联的别名;
-keypass nettyDemo:客户端私钥密码;
-storepass nettyDemo:客户端秘钥库密码
-keystore clientStore.jks:客户端秘钥库的文件名(默认放在用户主目录下)
keytool -import -trustcacerts -alias server -file server.cer -storepass nettyDemo -keystore clientStore.jks
最终生成文件:
clientStore.jks:客户端的证书仓库(包含公钥、私钥、信任的证书仓库(服务端的证书)) serverStore.jks:服务端的证书仓库(包含公钥、私钥、信任的证书仓库(无证书)) server.cer:服务端字签名证书的导出文件
问题描述
然后把clientStore.jks放到android的客户端当中去,发现运行后,会出现 java.security.KeyStoreException: JKS not found和W/System.err: java.security.NoSuchAlgorithmException: sunX509 KeyManagerFactory和SunX509 TrustManagerFactory not available等error
原因分析:
上面问题的产生主要由于Android无法直接使用 jks 格式的证书,所以需要转换为 bks 格式,还需要把"PKIX"作为KeyManagerFactory或TrustManagerFactory算法的。从JDK1.6开始,为这两个版本列出的唯一一个是"PKIX"(不要用"sunx509")
解决方案:
修改为如下两行即可。
KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm())
TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm())
|