Я пытаюсь установить соединение через мой клиент Android на свой сервер. Сервер HTTPS. Чтобы клиент подключился к серверу, я использовал client.key и client.crt, который был подписан через тот же файл CA.crt, что и сервер, и преобразован в формат .p12. Предполагается, что клиент должен иметь закрытый ключ и открытый ключ. Но клиент не должен иметь закрытый ключ сервера. Единственный способ заставить Android работать - загрузить в файл p12 с сервера в TrustManagerFactory
. Но это не так, поскольку закрытый ключ с сервера находится внутри этого файла. TrustManagerFactory
не позволяет загружать файлы в формате .crt.Использование .crt вместо .p12
Мой вопрос: Как загрузить файл .crt в KeyStore
вместо p12, который я использую сейчас. Или мне нужно использовать что-то еще, а затем KeyStore
.
Pls прочитать следующее, чтобы увидеть, если он может помочь вам или нет http://stackoverflow.com/questions/32969952/android-to-server-communication-using-ssl-with- bouncy-castle/32980130 # 32980130 – BNK
@BNK Ваш ответ ему не поможет, потому что он не хотел загружать файл '.p12' (из-за включенного в него закрытого ключа сервера), он хотел использовать чистый' .crt' , И нет никакой информации о том, как создать «Keystore» с сертификатом только для того, чтобы он мог отправить этот «Keystore». – Than
@ В моей ссылке есть два варианта: для файла хранилища ключей и для файла сертификата. – BNK