假设:你的服务器是用https部署的,有一天网管给你一个服务器的证书名为:server.cer的证书,需要客户端做一个验证,而在android平台下,这个cer文件是不能应用的,所以需要转换成android平台能用的证书。
通过在网上查找并参考文章
http://blog.csdn.net/chenallen1025/article/details/8095870
进行了转换尝试,当输入命令:
keytool -import -file server.cer -keystore mykeystore.jks时,出现了错误:
输入密钥库口令:
再次输入新口令:
keytool 错误: java.lang.Exception: 所输入的不是 X.509 证书
什么原因呢?
文章中虽然有:
keytool错误: java.lang.Exception: 所输入的不是一个 X.509 认证。新生成的pfx文件可以被当作keystore使用。但会报个错误as unknown attr1.3.6.1.4.1.311.17.1,查了下资料,说IE导出的就会这样,使用Netscape就不会有这个错误.
但是,无从下手。
1.通过寻找证书的格式转换工具:xca
下载地址:
https://sourceforge.net/projects/xca/
安装后,打开程序XCA,
点击:File>New DataBase 新建一个库文件,选择该文件保存的位置,并给该文件命名为test,创建完该文件之后,出现一个输入框,该框是给该文件设置一个密码用的,输入一个六位以上的密码并确认输入,即创建成功该库!
2.导入证书server.cer文件
点击:Import>Certificate ,选择该文件所在的目录,会提示导入成功!
a>选择Certificates卡片,选中证书条目,点击export,选择所导出的类型,选择p7b格式
选择OK导出该文件
选择格式:
3.处理导出的p7b文件
选中p7b文件,右键点击打开:
重新导出含有X.509格式的证书:
4.重新执行keytool命令:
keytool -import -file server.cer -keystore mykeystore.keystore即可生成android使用的证书