我是在Mac(JDK 1.6) 环境下生成的,Windows  也应该通用;

首先要从CA那里申请来签名的证书,我的是crt格式的;

然后使用如下命令,对应的BcProvider 是 bcprov-ext-jdk15on-146.jar ,放在 JDK 的lib 里面,其他版本貌似不可以.

keytool -import -alias 别名 -file 证书文件.crt -keystore 新建的BKS.keystore -storepass 密码 -storetype BKS -providername "BC"

真样就会在我的当前命令行目录生成一个keystore文件,密码是命令中指定的.

然后这个keystore 就可以放入Android 项目的res/raw 目录下了.

使用代码:

public class HTTPS {

    public static DefaultHttpClient httpclient;

    static HttpClient hc;

    static boolean isInit = false;

    //初始化

    public synchronized static void initKey(Context ctx) {

        hc = new DefaultHttpClient();

        KeyStore trustStore;

        try {

            trustStore = KeyStore.getInstance("BKS");

            trustStore.load(ctx.getResources().openRawResource(R.raw.anyKeystore), "password".toCharArray()); 

            SSLSocketFactory socketFactory = new SSLSocketFactory(trustStore);

            //不进行域名验证

            socketFactory.setHostnameVerifier(new X509HostnameVerifier() {

                @Override

                public boolean verify(String arg0, SSLSession arg1) {

                    return true;

                }

                @Override

                public void verify(String arg0, SSLSocket arg1)

                        throws IOException {

                }

                @Override

                public void verify(String arg0, X509Certificate arg1)

                        throws SSLException {

                }

                @Override

                public void verify(String arg0, String[] arg1, String[] arg2)

                        throws SSLException {

                }

            });

            Scheme sch = new Scheme("https", socketFactory, 8443);

            hc.getConnectionManager().getSchemeRegistry().register(sch);

        } catch (Exception e) {

            e.printStackTrace();

        } 

    } 

    public static String getData(String url) { 

        HttpUriRequest hr = new HttpGet(url);

        HttpParams httpparams = new BasicHttpParams();

        HttpConnectionParams.setConnectionTimeout(httpparams, Utils.timeOut);

        HttpConnectionParams.setSoTimeout(httpparams, 15000);

        hr.setParams(httpparams);

        HttpResponse hres = null;

        StringBuffer sb = null;

        try {

            hres = hc.execute(hr);

            HttpEntity he = hres.getEntity();

            InputStream is = he.getContent();

            sb = new StringBuffer();

            byte[] bytes = new byte[1024];

            for (int len = 0; (len = is.read(bytes)) != -1;) {

                sb.append(new String(bytes, 0, len, "utf-8"));

            }

        } catch (Exception e) {

            e.printStackTrace();

            return null;

        }

        System.out.println(sb.toString());

        return sb.toString();

    } 

    public static String getData(String url,Context ctx) { 

        if(!isInit){

            initKey(ctx);

        }

        HttpUriRequest hr = new HttpGet(url);

        HttpResponse hres = null;

        StringBuffer sb = null;

        try {

            hres = hc.execute(hr);

            HttpEntity he = hres.getEntity();

            InputStream is = he.getContent();

            sb = new StringBuffer();

            byte[] bytes = new byte[1024];

            for (int len = 0; (len = is.read(bytes)) != -1;) {

                sb.append(new String(bytes, 0, len, "utf-8"));

            }

        } catch (Exception e) {

            e.printStackTrace();

            return null;

        }

        return sb.toString();

    }

}

在应用启动的时候init 一下就行了,以后直接使用HTTPS.getData(); 获取数据

keytool 生成 Android SSL 使用的 BKS的更多相关文章

  1. 使用JDK的keytool生成Android签名证书

    生成证书:keytool -genkey -alias [yourapp] -keyalg RSA -validity 20000 -keystore [yourapp].keystore 输入key ...

  2. JDK自带工具keytool生成ssl证书

    前言: 因为公司项目客户要求使用HTTPS的方式来保证数据的安全,所以木有办法研究了下怎么生成ssl证书来使用https以保证数据安全. 百度了不少资料,看到JAVA的JDK自带生成SSL证书的工具: ...

  3. 使用keytool生成ssl证书

    使用keytool生成ssl证书 在项目中由于要使用https访问项目,然后了解到jdk有一个自带的工具keytool可以用来生成ssl证书,从而可以通过https进行访问. 使用keytool生成s ...

  4. cmd命令生成android签名证书

    cmd命令生成android签名证书,有空在写一篇eclipse导出带签名的apk,这里面包括生成新的签名.现在还是讲讲在cmd怎么操作生成签名证书. 1.dos下进入JDK的bin目录 运行如下命令 ...

  5. 使用jdk的keytool 生成CA证书的方法

    一.CA证书生成设置总共分为以下5步: 步骤: 1.根据java的keytool生成CA根证书,放在服务器 2.根据服务器CA根证书导出客户端证书 3.tomcat增加SSL配置 4.客户端IE浏览器 ...

  6. Tomcat服务器配置https双向认证(使用keytool生成证书)

    一,HTTPS原理   1,HTTP.HTTPS.SSL.TLS介绍与相互关系 (1)HTTP:平时浏览网页时候使用的一种协议.HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私 ...

  7. 利用JDK自带工具keyTool生成安全证书

    前言:说一下最近做的工作,主要利用iText给网页中生成好的html报表转化为pdf格式的文件,并且在其中加入水印,数字签名等等,这部分主要介绍安全证书的目的就是为了做数字签名部分用的. 下面利用jd ...

  8. JAVA调用 keytool 生成keystore 和 cer 证书

    keytool是一个Java数据证书的管理工具, keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里, 包含两种数据: 密钥实体( ...

  9. 用ticons指令结合ImageMagickDisplay工具批量生成Android适应图片

    用ticons指令结合ImageMagickDisplay工具批量生成Android适应图片 ticons的用法可以百度 这里记录下具体的编译方法 在安装了ticons和ImageMagickDisp ...

随机推荐

  1. java代理课程测试 spring AOP代理简单测试

    jjava加强课程测试代码 反射. 代理 .泛型.beanUtils等 项目源码下载:http://download.csdn.net/detail/liangrui1988/6568169 热身运动 ...

  2. input file 模拟

    <html> <head> <meta http-equiv="Content-Type" content="text/html; char ...

  3. 托管服务帐号(Managed Service Account)

    托管服务帐号是绑定到单独的机器上,并且仅用于服务所用,所以不能用来登录. 创建托管帐号,不需要指定密码,密码会由活动目录自动管理.并且根据密码策略(默认30天)自动刷新,期间不影响服务. 在创建完之后 ...

  4. 高质量程序设计指南C/C++语言——C++/C程序设计入门(2)

    *标准C规定,编译器只取前31个字符作为有效的标识符,而标准C++则取前255个字符作为有效的标识符. *把具有特殊含义的字符输出到终端上,尤其是当它们出现在普通字符串或格式控制字符串中时,一般来说有 ...

  5. oracle复制表数据,复制表结构

    1.不同用户之间的表数据复制 2.同用户表之间的数据复制 3.B.x中个别字段转移到B.y的相同字段 4.只复制表结构 加入了一个永远不可能成立的条件1=2,则此时表示的是只复制表结构,但是不复制表内 ...

  6. Google日历添加农历、节日和天气插件(步骤)

    Google日历添加农历.节日和天气插件(步骤) Google功能非常多,Google日历只是其中一个,而且支持Exchange账户(iPhone,WP7,诺基亚等)和Google账户登录(andro ...

  7. C标准函数库中获取时间与日期、对时间与日期数据操作及格式化

    表示时间的三种数据类型[编辑] 日历时间(calendar time),是从一个标准时间点(epoch)到现在的时间经过的秒数,不包括插入闰秒对时间的调整.开始计时的标准时间点,各种编译器一般使用19 ...

  8. 一张图比較 Docker 和 Git:镜像管理设计理念

    Docker 的镜像管理设计中大量借鉴了 Git 的理念. 以下这张图将对两者的核心概念和操作进行比較,有助于大家高速掌握管理 Docker 镜像的正确方式. watermark/2/text/aHR ...

  9. c 输入两个数,第一个数决定一个nXn的矩阵,第二个数决定从1开始赋值,赋值的上限 (MD花了半天时间,思路不对害死人)

    输入两个数,第一个数决定一个nXn的矩阵,第二个数决定从1开始赋值,赋值的上限 比如: 输入: 输出: 输入: 输出: #include<stdio.h> int main(void) { ...

  10. NSArray的4种遍历方式

    前言:NSArray对应的是java的List,不同的是其元素不能更改,不过其派生类NSMutableArray可以更改,遍历的方式跟java的List基本一样 一.  for循环 Student * ...