进行 https 调用时密钥库版本错误
各位 Android 程序员大家好。
我正在尝试从我的 android 代码进行 https 安全调用。调用在模拟器上运行良好,但在实际的 Samsung Galaxy 设备上我收到 SSL 错误。
我使用疯狂的鲍勃方法来处理证书。 这是疯狂的鲍勃链接:http://blog.crazybob.org/2010/02/ android-trusting-ssl-certificates.html。
问题是我收到错误:自定义 SSLSocketFactory 对象内的“密钥库版本错误”。
关于如何解决这个问题有什么建议吗? 谢谢。
Hello fellow android coders.
I'm trying to do a https secure call from my android code. The call goes fine on the emulator but on the actual Samsung Galaxy device I get a SSL error.
I used crazy bobs method for handling the cetificate.
Here is crazy bobs link: http://blog.crazybob.org/2010/02/android-trusting-ssl-certificates.html.
Problem is I get an error: "wrong version of keystore" inside the custom SSLSocketFactory object.
Any suggestions on what to do to fix this?
Thanks.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
您是否使用 Bouncy Castle 格式创建了密钥库?使用 keytool 创建密钥库时,所有这 3 个参数都是必需的(特别是密钥库类型必须为
BKS):Android 使用 bouncycastle 版本 1.46,请确保使用此版本创建密钥库时
版本 1.46 可在此处找到
Did you create your keystore with the Bouncy Castle format? All these 3 parameters are mandatory when creating the keystore with keytool (and especially the keystore type must be
BKS):Android uses version 1.46 of bouncycastle, make sure you use this version when creating your keystore
Version 1.46 is found here
万一有人偶然发现这个问题,@Jcs 的优秀答案并没有解决它:我遇到了完全相同的问题,结果证明我没有在我的 Web 服务器上正确安装 SSL 证书。我在使用digicert的SSL测试工具时得到了这个想法:我的证书提供者使用通过中间 CA 签署服务器证书的常见做法。安装证书链(将颁发者的中间 CA 链接到其根 CA)后,一切正常。
In case anyone stumbles upon this and @Jcs excellent answer does not solve it: I experienced exactly the same issues, and it turned out I didn't install the SSL certificates on my web server correctly. I got the idea when using digicert's SSL testing tool: My certificate provider used the common practice of signing server certificates with an intermediate CA. After installing the certificate chain (which links the issuer's intermediate CA to their root CA), everything worked fine.
一个简单的替代方法是使用 Portecle 生成 BKS:
C:\Program Files (x86)\Portecle\bcprov.jar)。需要相同的命名。备注:对我来说,问题出在 Android 4.0.3 上,并且已修复。
更多说明此处。
An easy alternative is to use Portecle to generate the BKS:
C:\Program Files (x86)\Portecle\bcprov.jar). Same naming is required.Remark: For me the issue was on Android 4.0.3 and that fixed it.
More explanations here.