1.下载 BouncyCastlehttp://www.bouncycastle.org/latest_releases.html
2.把下载的JAR包拷到LIB库: bcprov-jdk16-146.jar C:\jre6\lib\ext C:\jdk1.6.0_23\jre\lib\ext , 由于JAVA_HOME 与IDE用的JRE 有可能为两个路径,要两个都拷入
3.修改 jre\lib\security 下 java.security 文件 添加 security.provider.3=org.bouncycastle.jce.provider.BouncyCastleProvider 序号为方法调用顺序,可自定我定的是3。(同样修改JDK与JRE下两个文件)
4.环境变量下的 PATH 已加入 JDK或JRE 下BIN,可在CMD中执行 keytool,
执行:keytool -genkey -alias tomcat-storetype BKS -keyalg RSA -keystore c:\ws\tomcat.keystore.bks -validity 36500
相关解译见另一文章。如果没有 -storetype BKS 参数 默认为 JKS 类型,指定为BKS后 调用 org.bouncycastle.jce.provider.BouncyCastleProvider进行证书生成
5.修改TOMCAT server.xml 去除 8443 端口注释,开放SSL功能。但要添加证书类型指定 如:
<Connector SSLEnabled="true" clientAuth="false" keystoreFile="c:\tomcat6\tomcat.keystore.bks"keystoreType="BKS"keystorePass="123456" maxThreads="150" port="8443" protocol="HTTP/1.1" scheme="https" secure="true"
sslProtocol="TLS"/>
原来XML没有类型指定默认为 JKS方式,如果不写启动TOMCAT时会报 java.io.IOException: Invalid keystore format 异常
分享到:
相关推荐
1. **创建密钥库**:使用`KeyStore`类的`getInstance()`方法获取BKS类型的密钥库实例,然后通过`load()`方法加载或创建一个新的密钥库文件。 2. **生成密钥对**:使用`KeyPairGenerator`生成RSA或DSA等算法的密钥对...
然而,在Android平台上,出于兼容性和性能考虑,它更倾向于使用BKS(Bouncy Castle KeyStore)格式的证书文件。 JKS和BKS格式的主要区别在于它们的实现和加密算法支持。JKS是由Sun Microsystems(现Oracle)开发的...
BKS证书在Tomcat服务器中的运用涉及到网络安全、身份验证以及数据加密等关键环节。 首先,我们需要理解BKS与KeyStore的概念。KeyStore是Java提供的一种安全机制,用于存储用户的私钥、公钥、证书等安全信息。BKS是...
本篇文章将深入探讨如何使用Portecle工具进行证书格式的转换,包括BKS、BKSv1、CER、JKS等类型。 Portecle是一款开源的Java应用程序,主要用于管理密钥库和证书。它支持多种类型的密钥库,如JKS(Java KeyStore)、...
而`bks`(Bouncy Castle Key Store)文件是Android系统中广泛使用的另一种类型的密钥库,它同样用于存储证书和私钥,但它是基于开源的Bouncy Castle加密库。 `jks`到`bks`的转换过程通常是为了适应Android系统的...
BKS900中央空调能源管理系统是一款专门针对大型建筑或工业环境中的中央空调系统进行高效能管理的解决方案。该系统通过集成先进的控制技术和数据分析,旨在优化空调系统的运行效率,降低能耗,实现绿色可持续的能源...
### 知识点概述 #### Tomcat与Android双向SSL通信实践 ...通过这些步骤和概念的介绍,我们能够更深入地理解Tomcat与Android平台之间双向SSL通信的配置过程,以及在实践中可能遇到的一些关键问题和解决方案。
openSSL将.crt证书生成.bks-附件资源
BKS来自BouncyCastleProvider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操作。 JKS和JCEKS是Java密钥库(KeyStore)的...
BKS 来自 BouncyCastle Provider,它使用的也是 TripleDES 来保护密钥库中的 Key,它能够防止证书库被不小心修改(Keystore 的 keyentry 改掉 1 个 bit 都会产生错误),BKS 能够跟 JKS 互操作,读者可以用 Keytool ...
生成密钥库-bks 为 Android 生成密钥库 BKS ... 您可以使用以下命令获取它: openssl s_client -showcerts -connect <SERVER>:<SERVER> </dev xss=removed> --cacert=<CERTIFICATE> -p <PASSWORD> 选择一个6 到 8 个
universal_image_loader实现https加载图片带证书 ,证书格式为BKS,可以不带证书的不认证统统连接进来.rar,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
cacerts.bks
用于制作Android App进行SSL通信时所需使用的bks格式证书。 为了生成Android用的BKS证书文件,采取如下操作: 1.下载 bcprov-ext-jdk15on-160.jar,复制到jdk_home\jre\lib\ext 2.配置bcprov,在 jdk_home\jre\lib\...
1. **P12到BKS转换**:在Android开发中,如果需要在设备上使用私钥进行SSL连接或者存储客户端证书,通常需要将P12格式的证书转换为BKS格式。Protecle提供了一键式转换功能,只需导入P12文件,设置密码,然后导出为...
.header("Connection", "close") // 关闭持久连接,避免证书重复验证问题 .build(); return chain.proceed(request); } }) .build(); ``` 步骤五:发起HTTPS请求 现在,你可以使用配置好的HTTP客户端发起...
综上所述,Universal Image Loader不仅能够方便地加载HTTP和HTTPS图片,还能通过配置处理特定的证书问题,提供了一套完整的图片加载解决方案。对于Android开发者来说,理解和掌握这些知识点有助于构建更安全、可靠的...
keytool生成公私钥,默认jdk8 使用keytool生成bks或者jks时报错,缺少jar包 包含:bcprov-jdk15-143.jar,local_policy.jar,US_export_policy.jar
* 证书扩展(Certificate Extensions):包括证书的使用限制、密钥用途、证书撤销列表 (CRL) 等信息。 数字证书的编码方式有两种:DER 编码和 PEM 编码。DER 编码是二进制编码,PEM 编码是 BASE64 编码。 常见的...