个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在开发一个简单的 Android 应用程序,该应用程序向 Web 服务器发出带有 JSON 正文的 HTTP POST。
为了提高安全性,我需要通过 HTTPS 发送它,因此我安装了带有自签名证书的 nginx 服务器。
为了进一步提高安全性,我在 Android 应用程序请求中添加了客户端证书,并在 nginx 服务器中添加了适当的客户端身份验证配置。
然后,我创建了一个 JKS 文件,其中包含:客户端和服务器公共(public)证书。当我使用 keytool 检查其内容时,我得到以下信息(我刚刚用 XXXX 替换了一些私有(private)信息)。正如我所料,它显示了 2 个条目,我认为都很好。
Keystore type: jks
Keystore provider: SUN
Your keystore contains 2 entries
Alias name: XXXXXXXXXXX
Creation date: Jun 4, 2020
Entry type: trustedCertEntry
Owner: EMAILADDRESS=XXX, CN=XXX, OU=XX, O=XX, L=XX, ST=XX, C=XX
Issuer: EMAILADDRESS=XX, CN=XXX, O=XX, L=XX, ST=XX, C=XX
Serial number: xxxx
Valid from: Fri May 29 23:01:01 CEST 2020 until: Mon May 27 23:01:01 CEST 2030
Certificate fingerprints:
MD5: D3:51:13:47:03:2E:54:98:DF:F2:9F:19:89:4A:8B:A0
SHA1: 7F:DF:89:73:94:95:9E:7C:CA:D9:98:C5:EC:FB:DF:B5:88:A1:B9:30
SHA256: F3:A5:77:B4:05:73:51:28:B8:85:E3:34:4C:06:A5:BB:C1:E5:A7:04:BE:C1:01:0D:1E:6D:12:E1:9D:E5:FE:4D
Signature algorithm name: SHA256withRSA
Subject Public Key Algorithm: 2048-bit RSA key
Version: 3
Extensions:
#1: ObjectId: 2.5.29.35 Criticality=false
AuthorityKeyIdentifier [
KeyIdentifier [
0000: 9C 2D 56 D4 23 4B 1A DC 7D 82 40 58 F4 37 56 41 .-V.#K....@X.7VA
0010: 5B 0F 62 4B [.bK
]
]
#2: ObjectId: 2.5.29.19 Criticality=false
BasicConstraints:[
CA:true
PathLen:2147483647
]
#3: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 9C 2D 56 D4 23 4B 1A DC 7D 82 40 58 F4 37 56 41 .-V.#K....@X.7VA
0010: 5B 0F 62 4B [.bK
]
]
*******************************************
*******************************************
Alias name: XXXX
Creation date: Jun 4, 2020
Entry type: trustedCertEntry
Owner: O=Internet Widgits Pty Ltd, ST=Some-State, C=AU
Issuer: O=Internet Widgits Pty Ltd, ST=Some-State, C=AU
Serial number: 2241b7e2ab0f0463b237ce0e5580c56bd7b56371
Valid from: Fri May 29 13:43:14 CEST 2020 until: Mon May 27 13:43:14 CEST 2030
Certificate fingerprints:
MD5: 11:9D:F4:18:E0:B9:66:84:69:40:EC:74:D9:6C:AB:A4
SHA1: 63:3A:48:9E:2A:C8:46:81:AF:C2:EC:44:A6:86:52:17:3C:DC:1E:09
SHA256: 08:DB:6E:98:DC:C8:98:41:BD:A8:9A:F6:BA:A8:D2:FD:C2:92:BE:AA:43:E0:DD:FB:2C:3F:DB:97:CB:DF:63:A8
Signature algorithm name: SHA256withRSA
Subject Public Key Algorithm: 4096-bit RSA key
Version: 3
Extensions:
#1: ObjectId: 2.5.29.35 Criticality=false
AuthorityKeyIdentifier [
KeyIdentifier [
0000: BE 15 0C A7 09 23 45 B9 9A 67 A4 7E 61 6B A7 8A .....#E..g..ak..
0010: 3C 9F B0 37 <..7
]
]
#2: ObjectId: 2.5.29.19 Criticality=true
BasicConstraints:[
CA:true
PathLen:2147483647
]
#3: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: BE 15 0C A7 09 23 45 B9 9A 67 A4 7E 61 6B A7 8A .....#E..g..ak..
0010: 3C 9F B0 37 <..7
]
]
但是当我尝试从 Android 应用程序读取 JKS 时,它似乎没有读取任何内容。例如,未找到别名。
protected void checkKeyStore (KeyStore keyStore) throws KeyStoreException {
Enumeration aliases = null;
aliases = clientStore.aliases();
for (; aliases.hasMoreElements(); ) {
String alias = (String)aliases.nextElement();
boolean b ;
b = clientStore.isKeyEntry(alias);
b = clientStore.isCertificateEntry(alias);
}
}
keystore 是从文件创建并加载的,代码如下所示:
protected KeyStore createKeyStore () {
KeyStore clientStore = null;
clientStore = KeyStore.getInstance("PKCS12");
clientStore.load(null,null) ;
SharedPreferences prefs = getSharedPreferences(MY_PREFS_NAME, MODE_PRIVATE);
String JKSUriToString = prefs.getString("JKSUriToString", "");
Uri JKSUri= Uri.parse(JKSUriToString);
FileInputStream inputStream = null;
FileDescriptor fd = getApplicationContext().getContentResolver().openFileDescriptor(JKSUri, "r").getFileDescriptor();
inputStream = new FileInputStream(fd);
clientStore.load(inputStream, certPass.toCharArray());
return clientStore;
}
知道我做错了什么吗?提前致谢
最佳答案
问题是我创建了错误类型的 keystore 。我没有看到它,因为我错过了一个异常(exception)...:(我的错误
异常表示“ keystore 不是 PCK12 keystore ”哪个是对的而不是以这种方式生成 key :
keytool -import -keystore keystore.jks -storepass XXXX -noprompt -alias alias1 -file cacert.pem
我应该使用参数 pck12
keytool -storetype PKCS12 -import -keystore keystore.jks -storepass xXXX -noprompt -alias alias1 -file cacert.pem
我留下问题和答案,以防它对任何人有用。
关于java - Android 应用程序中 keystore 中的空别名列表,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62198063/
25
4
0
上下文:我已经在域根上设置了一个用于 GIS 测试和 dokuwiki 的虚拟机服务器。我想在子域上提供 gis Web 应用程序,这样 dokuwiki url 重命名就不会发生冲突(而且感觉更干净
这个问题在这里已经有了答案: If two variables point to the same object, why doesn't reassigning one variable affe
代码如下: Select Branch.BranchName, Sum(Inventory.OnHand) From Inventory, Branch Inventory.BranchNum = B
我的目标是创建一种“Javascript 库”,如果您可以这样调用它的话。我打算在浏览网页时使用它来操作页面,将其作为 greasemonkey 脚本动态加载。这个想法是将“win”映射到window
是否可以在 javascript 中以某种方式为本地变量分配别名/引用? 我的意思是类似 C 的东西: function foo() { var x = 1; var y = &x; y+
SQLite 别名 您可以暂时把表或列重命名为另一个名字,这被称为别名。使用表别名是指在一个特定的 SQLite 语句中重命名表。重命名是临时的改变,在数据库中实际的表的名称不会改变。 列别名用来
我有以下导入(在同一个 TS 源文件中): import {Vector as sourceVector} from "ol/source"; import {Vector} from "ol/lay
我想弄清楚 this 到底是什么行是在这个 github json 项目的 cmake 文件中, add_library(${NLOHMANN_JSON_TARGET_NAME} INTERFACE)
使用集合时如何创建别名 (AS)。 $collection->addAttributeToSelect('total_qty') 可以这样做: $collection->getSelect()->co
这个问题在这里已经有了答案: Pass an argument to a Git alias command (4 个回答) 去年关闭。 我的团队在不同的分支上工作,通常,我需要快速从分支切换来帮助他
我正在寻找一种向我的 vimrc 添加自定义命令或别名的方法,以便快速切换到 Vim 中的不同目录。我曾经设置过一些东西,但丢失了那个配置。这是用于 Linux 设置。 基本上,我想设置一个别名(如果
我使用 Delphi 和 Firebird 1.5 开发了一个应用程序,其中服务器与应用程序位于同一台计算机上。我现在正在将应用程序部署到另一个站点,其中 Firebird 服务器( super 服务
我创建了一个全新的 React 应用 create-react-app demo 我需要为某些目录/组件创建别名,例如: import { Header } from '@uicomponents'
我正在尝试打印有向图,并且不断更改各种节点属性,例如颜色和形状。有什么方法可以使用一次定义并用于多个节点的变量?理想情况下,我想要这样的东西: digraph g { building_color =
server { listen 80; server_name pwta; root html; location /test/{ alia
我想匹配多个数组,并在匹配时构建另一个数组。该键可以在任意数量的数组中匹配,也可以根本不匹配。 [ [{ 'a': 13 }, { 'b': 62 }, { 'c': 93 }, { 'd': 52
经过审查后,我需要更改一些代码并将所有更改代码重新推送到远程分支上。 所以我想使用别名(例如:git repushall)在 git 上自动化这些不同的命令: git add . git commit
我有一个这样的查询: select a1.name, b1.info from (select name, id, status from table1 a) as a1 righ
我想给一些 racket 2htdp 函数/宏起别名,这样我就可以为我的 child 将它们翻译成另一种语言。 我可以简单地用define给函数起别名。我在使用 big-bang 结构时遇到了麻烦;例
经过审查后,我需要更改一些代码并将所有更改代码重新推送到远程分支上。 所以我想使用别名(例如:git repushall)在 git 上自动化这些不同的命令: git add . git commit
我是一名优秀的程序员,十分优秀!