我是在Mac(JDK 1.6) 环境下生成的,Windows  也应该通用;

首先要从CA那里申请来签名的证书,我的是crt格式的;

然后使用如下命令,对应的BcProvider 是 bcprov-ext-jdk15on-146.jar ,放在 JDK 的lib 里面,其他版本貌似不可以.

keytool -import -alias 别名 -file 证书文件.crt -keystore 新建的BKS.keystore -storepass 密码 -storetype BKS -providername "BC"

真样就会在我的当前命令行目录生成一个keystore文件,密码是命令中指定的.

然后这个keystore 就可以放入Android 项目的res/raw 目录下了.

使用代码:

public class HTTPS {

    public static DefaultHttpClient httpclient;

    static HttpClient hc;

    static boolean isInit = false;

    //初始化

    public synchronized static void initKey(Context ctx) {

        hc = new DefaultHttpClient();

        KeyStore trustStore;

        try {

            trustStore = KeyStore.getInstance("BKS");

            trustStore.load(ctx.getResources().openRawResource(R.raw.anyKeystore), "password".toCharArray()); 

            SSLSocketFactory socketFactory = new SSLSocketFactory(trustStore);

            //不进行域名验证

            socketFactory.setHostnameVerifier(new X509HostnameVerifier() {

                @Override

                public boolean verify(String arg0, SSLSession arg1) {

                    return true;

                }

                @Override

                public void verify(String arg0, SSLSocket arg1)

                        throws IOException {

                }

                @Override

                public void verify(String arg0, X509Certificate arg1)

                        throws SSLException {

                }

                @Override

                public void verify(String arg0, String[] arg1, String[] arg2)

                        throws SSLException {

                }

            });

            Scheme sch = new Scheme("https", socketFactory, 8443);

            hc.getConnectionManager().getSchemeRegistry().register(sch);

        } catch (Exception e) {

            e.printStackTrace();

        } 

    } 

    public static String getData(String url) { 

        HttpUriRequest hr = new HttpGet(url);

        HttpParams httpparams = new BasicHttpParams();

        HttpConnectionParams.setConnectionTimeout(httpparams, Utils.timeOut);

        HttpConnectionParams.setSoTimeout(httpparams, 15000);

        hr.setParams(httpparams);

        HttpResponse hres = null;

        StringBuffer sb = null;

        try {

            hres = hc.execute(hr);

            HttpEntity he = hres.getEntity();

            InputStream is = he.getContent();

            sb = new StringBuffer();

            byte[] bytes = new byte[1024];

            for (int len = 0; (len = is.read(bytes)) != -1;) {

                sb.append(new String(bytes, 0, len, "utf-8"));

            }

        } catch (Exception e) {

            e.printStackTrace();

            return null;

        }

        System.out.println(sb.toString());

        return sb.toString();

    } 

    public static String getData(String url,Context ctx) { 

        if(!isInit){

            initKey(ctx);

        }

        HttpUriRequest hr = new HttpGet(url);

        HttpResponse hres = null;

        StringBuffer sb = null;

        try {

            hres = hc.execute(hr);

            HttpEntity he = hres.getEntity();

            InputStream is = he.getContent();

            sb = new StringBuffer();

            byte[] bytes = new byte[1024];

            for (int len = 0; (len = is.read(bytes)) != -1;) {

                sb.append(new String(bytes, 0, len, "utf-8"));

            }

        } catch (Exception e) {

            e.printStackTrace();

            return null;

        }

        return sb.toString();

    }

}

在应用启动的时候init 一下就行了,以后直接使用HTTPS.getData(); 获取数据

keytool 生成 Android SSL 使用的 BKS的更多相关文章

  1. 使用JDK的keytool生成Android签名证书

    生成证书:keytool -genkey -alias [yourapp] -keyalg RSA -validity 20000 -keystore [yourapp].keystore 输入key ...

  2. JDK自带工具keytool生成ssl证书

    前言: 因为公司项目客户要求使用HTTPS的方式来保证数据的安全,所以木有办法研究了下怎么生成ssl证书来使用https以保证数据安全. 百度了不少资料,看到JAVA的JDK自带生成SSL证书的工具: ...

  3. 使用keytool生成ssl证书

    使用keytool生成ssl证书 在项目中由于要使用https访问项目,然后了解到jdk有一个自带的工具keytool可以用来生成ssl证书,从而可以通过https进行访问. 使用keytool生成s ...

  4. cmd命令生成android签名证书

    cmd命令生成android签名证书,有空在写一篇eclipse导出带签名的apk,这里面包括生成新的签名.现在还是讲讲在cmd怎么操作生成签名证书. 1.dos下进入JDK的bin目录 运行如下命令 ...

  5. 使用jdk的keytool 生成CA证书的方法

    一.CA证书生成设置总共分为以下5步: 步骤: 1.根据java的keytool生成CA根证书,放在服务器 2.根据服务器CA根证书导出客户端证书 3.tomcat增加SSL配置 4.客户端IE浏览器 ...

  6. Tomcat服务器配置https双向认证(使用keytool生成证书)

    一,HTTPS原理   1,HTTP.HTTPS.SSL.TLS介绍与相互关系 (1)HTTP:平时浏览网页时候使用的一种协议.HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私 ...

  7. 利用JDK自带工具keyTool生成安全证书

    前言:说一下最近做的工作,主要利用iText给网页中生成好的html报表转化为pdf格式的文件,并且在其中加入水印,数字签名等等,这部分主要介绍安全证书的目的就是为了做数字签名部分用的. 下面利用jd ...

  8. JAVA调用 keytool 生成keystore 和 cer 证书

    keytool是一个Java数据证书的管理工具, keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里, 包含两种数据: 密钥实体( ...

  9. 用ticons指令结合ImageMagickDisplay工具批量生成Android适应图片

    用ticons指令结合ImageMagickDisplay工具批量生成Android适应图片 ticons的用法可以百度 这里记录下具体的编译方法 在安装了ticons和ImageMagickDisp ...

随机推荐

  1. GE_OG_CALC_COLUMN_EMPTY

    CREATE OR REPLACE PROCEDURE CUST_MKT_DWH.GE_OG_CALC_COLUMN_EMPTY(P_TABLE_NAME IN VARCHAR2) IS --TYPE ...

  2. poj 3185 The Water Bowls 高斯消元枚举变元

    题目链接 给一行0 1 的数, 翻转一个就会使他以及它左右两边的都变, 求最少多少次可以变成全0. 模板题. #include <iostream> #include <vector ...

  3. Cyclomatic complexity

    Cyclomatic Code Complexity was first introduced by Thomas McCabe in 1976. In 1976, Thomas McCabe pub ...

  4. wsdl透明解析

    1.逐个分析wsdl文件中的元素: <types>:数据类型定义的容器,一般使用 xml schema类型系统. <message>:通信消息的数据结构的抽象化定义,使用< ...

  5. Primavera 6.0

    Primavera 6.0(原p3e/c)荟萃了P3软件20年的项目管理精髓和经验,采用最新的IT技术,在大型关系数据库Oracle和MS SQL Server上构架起企业级的.包涵现代项目管理知识体 ...

  6. Maven本地

    <localRepository></localRepository>

  7. 如何修改Protel99SE原理图的标题栏

    本文主要讲述了如何修改Protel99SE原理图中的标题栏内容,使用者可以根据需要修改. 标题栏的格式: 1.添加模板:(1)菜单栏Design\Template\Set Template File ...

  8. HDOJ 1226 超级密码(bfs)

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=1226 思路分析:题目要求寻找一串长度不大于500的C进制的密码,且该密码需要为十进制数N的整数倍. & ...

  9. Jmeter接口測试

    一.创建project.引包 1.创建JAVAproject 2.引入Jmeter中lib\ext基础包:ApacheJMeter_java.jar.ApacheJMeter_core.jar 3.引 ...

  10. 【server端学习】修改Apache配置使支持shtml

    主要工作:修改httpd.conf文件[步骤一]去掉下面两行的注释#AddType text/html .shtml #AddOutputFilter INCLUDES .shtml [步骤二]在Op ...