實際上在Android中是無法使用pfx格式證書,Android 系統中使用的證書要求是bks格式。要轉換bks證書格式,首先要搭建轉換證書的環境。
一、jdk預設情況下是不支援BKS證書格式,需要額外下載下傳jar包,具體步驟如下:
1、下載下傳jar包,下載下傳位址
https://www.bouncycastle.org/download/bcprov-ext-jdk15on-154.jar2、将下載下傳好的bcprov-ext-jdk15on-154.jar複制到%JDK_HOME%jrelibext下
3、用文本編輯器打開%JDK_HOME%jrelibsecurityjava.security檔案,在相應位置添加如下配置(前面已經有10個了)
security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider
二、證書檔案準備,在沃通CA申請到的pfx格式證書,需要在windows上導入導出,以得到帶有頂級根的pfx證書,操作如下:
1、輕按兩下安裝pfx格式證書,輸入密碼後,其他按預設方式進行下一步操作(過程中需要選擇 允許導出私鑰),直到完成。
2、開始-->運作,輸入certmgr.msc,在個人-->證書中找到剛剛安裝的證書檔案,右鍵該證書,選擇所有任務-->導出,導出的過程注意要勾選運作導出私鑰,其他預設方式,密碼設定要簡單,如數字1(否則後面轉換BKS證書的時候會提示非法私鑰),直到完成。
三、使用剛剛調整過的jdk環境,轉換證書格式。
windows環境:
開始-->運作,輸入cmd,通過cd指令,進入%JDK_HOME%jrebin目錄下,輸入如下指令
keytool -importkeystore -srckeystore pathname.pfx -destkeystore pathname.bks -srcstoretype PKCS12 -deststoretype BKS
執行指令之後會要求輸入三次密碼,前兩個密碼是BKS證書檔案密碼(這裡的密碼可以任意設定),最後一個是新轉換的PFX證書檔案的密碼。
linux環境:
通過cd指令,進入到%JDK_HOME%/jre/bin目錄下,輸入如下指令
./keytool -importkeystore -srckeystore path/name.pfx -destkeystore path/name.bks -srcstoretype PKCS12 -deststoretype BKS
執行指令之後會要求輸入三次密碼,前兩個密碼是bks證書檔案密碼,最後一個是新轉換的pfx證書檔案的密碼。
四、驗證BKS證書檔案
keytool -list -v -storetype BKS -keystore pathname.bks
./keytool -list -v -storetype BKS -keystore path/name.bks
沃通技術支援原創,轉載請注明來源www.wosign.com
![GitHub連夜封殺!這份阿裡 10W 字内部 Java 字面試手冊到底有多強?[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)