我正在开发一个Android项目。在Android中安装PEM证书的正确方法
我有一个PEM证书字符串:
-----BEGIN CERTIFICATE-----
MIIEczCCA1ugAwIBAgIBADANBgkqhkiG9w0BAQQFAD..AkGA1UEBhMCR0Ix
EzARBgNVBAgTClNvbWUtU3RhdGUxFDASBgNVBAoTC0..0EgTHRkMTcwNQYD
VQQLEy5DbGFzcyAxIFB1YmxpYyBQcmltYXJ5IENlcn..XRpb24gQXV0aG9y
...MANY LINES...
It8una2gY4l2O//on88r5IWJlm1L0oA8e4fR2yrBHX..adsGeFKkyNrwGi/
7vQMfXdGsRrXNGRGnX+vWDZ3/zWI0joDtCkNnqEpVn..HoX
-----END CERTIFICATE-----
(以上证书字符串指定给名为CERT_STR
一个变量)
我解码上述PEM字符串字节数组:
byte[] pemBytes = Base64.decode(
CERT_STR.replaceAll("-----(BEGIN|END) CERTIFICATE-----", "")
.replaceAll("\n", "")
.getBytes("UTF-8"),
Base64.DEFAULT
);
我尝试通过以下代码以编程方式将PEM证书安装到我的Android手机:
Intent intent = KeyChain.createInstallIntent();
// because my PEM only contains a certificate, no private key, so I use EXTRA_CERTIFICATE
intent.putExtra(KeyChain.EXTRA_CERTIFICATE, pemBytes);// above PEM bytes
intent.addFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
context.startActivity(intent);
当我的代码运行(在Android的7设备),Android系统的证书安装程序弹出的窗口,当我按下“OK”该窗口的按钮,我得到了以下日志:
java.io.IOException: stream does not represent a PKCS12 key store
at com.android.org.bouncycastle.jcajce.provider.keystore.pkcs12.PKCS12KeyStoreSpi.engineLoad(PKCS12KeyStoreSpi.java:793)
at java.security.KeyStore.load(KeyStore.java:1247)
at com.android.certinstaller.CredentialHelper.loadPkcs12Internal(CredentialHelper.java:396)
at com.android.certinstaller.CredentialHelper.extractPkcs12Internal(CredentialHelper.java:364)
at com.android.certinstaller.CredentialHelper.extractPkcs12(CredentialHelper.java:354)
at com.android.certinstaller.CertInstaller$1.doInBackground(CertInstaller.java:328)
at com.android.certinstaller.CertInstaller$1.doInBackground(CertInstaller.java:327)
我的问题:
我用EXTRA_CERTIFICATE &将其设置为
intent
,我没有使用EXTRA_PKCS12,但是从日志中,Android的SY stem认为我正在安装PKCS#12密钥存储库。为什么?在Android中以编程方式安装PEM证书的正确方法是什么?
'流不代表PKCS12关键store'任何理由不尝试将其转换到PKCS12呢? –
但我仍然想知道在Android中安装PEM的正确方法是什么,这是我的问题。 –
这似乎是完全重复的https://stackoverflow.com/questions/40464815/install-x509-certificate-programmatically-in-my-case – ozbek