堆栈内存溢出
  繁体   English   中英

使用我的自签名证书创建KeyStore实例

[英]Create a KeyStore instance with my self signed certificate

 原文  2018-03-05 17:51:14       java/ android/ ssl/ android-keystore

问题描述

我有一个用于与服务器通信的自签名证书。 根据本文,我可以使用我的证书创建Keystore实例。 我做了同样的事情,代码工作得很好,我能够通过HTTPS连接进行服务器调用。

当我打印密钥库中存在的所有证书时,它仅打印我已插入其中的证书。 我认为该实现将指示android信任AndroidCAStore中的所有内置证书以及服务器中的新自签名证书。

创建实例时,我使用了AndroidCAStoreAndroidKeyStore但是问题是我无法将自签名证书添加到密钥库中。 每当我调用setCertificateEntry我都会得到UnsupportedMethodException

我想创建一个KeyStore具有不同于Android的默认密钥库,并从我的服务器的自签名证书的所有默认证书。 怎么做?

1 个解决方案

解决方案1
 -2  2018-03-19 06:26:10

public static class CustomTrustManager implements X509TrustManager{

    private X509TrustManager defaultTrustManager;
    private X509TrustManager localTrustManager;

    public CustomTrustManager(KeyStore keyStore){
        try {
            defaultTrustManager = createTrustManager(null);
            localTrustManager = createTrustManager(keyStore);
        }catch (NoSuchAlgorithmException e){
            Log.e("CustomTrustManager"," Cannot create trust manager : NoSuchAlgorithm found "+e.toString());
        }catch (KeyStoreException exp){
            Log.e("CustomTrustManager"," Cannot create trust manager : Keystore exception"+e.toString());
        }
    }
    @Override
    public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
        try {
            localTrustManager.checkClientTrusted(x509Certificates, s);
        } catch (CertificateException ce) {
            defaultTrustManager.checkClientTrusted(x509Certificates, s);
        }
    }

    @Override
    public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
        Log.e("CustomTrustManager","Checking server trust");
        try {
            localTrustManager.checkServerTrusted(x509Certificates, s);
        } catch (CertificateException ce) {
            defaultTrustManager.checkServerTrusted(x509Certificates, s);
        }
    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        X509Certificate[] first = defaultTrustManager.getAcceptedIssuers();
        X509Certificate[] second = localTrustManager.getAcceptedIssuers();
        X509Certificate[] result = Arrays.copyOf(first, first.length + second.length);
        System.arraycopy(second, 0, result, first.length, second.length);
        return result;
    }

    private X509TrustManager createTrustManager(KeyStore store) throws NoSuchAlgorithmException, KeyStoreException {
        String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
        TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
        tmf.init((KeyStore) store);
        TrustManager[] trustManagers = tmf.getTrustManagers();
        return (X509TrustManager) trustManagers[0];
    }
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在Java中创建密钥库文件(.jks)和自签名证书(.cer / .crt) 如何使用自签名证书创建密钥库和信任库? 从openssl自签名证书文件创建Java密钥库 从GUI创建自签名证书和密钥库 Java自签名证书和密钥库用法 以编程方式将自签名证书添加到密钥库/信任库 用于SSL身份验证的自签名证书和客户端密钥库 Keytool创建受信任的自签名证书 如何信任我的自签名证书 如何从签名证书创建信任库和密钥库?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM