我的 .key 文件如: -----BEGIN RSA PRIVATE KEY----- MIIEpAIBAAKCAQEA1j6eGXbHpqigZ1K//wnuyr5v/L2jFm7dzTtHJx8ZoMQ4CbsG
我的 .pem 文件如: -----BEGIN CERTIFICATE----- MIIE4zCCA8ugAwIBAgIDBOziMA0GCSqGSIb3DQEBBQUAMDwxCzAJBgNVBAYTAlVT
我不知道这里有多少验证步骤。我只想为 IP 和端口创建一个 ssl 套接字,并在该套接字中发送/接收数据。我尝试使用keystock,但也许我对此并不深入,我总是出错。
请给我一个指南或示例代码。
非常感谢。
我假设.keyand.pem文件代表您必须用于执行 HTTPS 客户端身份验证的客户端证书。不幸的是,Java/Android 更喜欢不同的格式,因此我建议您将这两个文件都导入一个BKS文件中。
使用KeyStore Explorer创建BKS文件和导入现有.key+.pem文件非常简单。启动 KeyStore Explorer 后,选择File -> New Keystore -> BKSv1。之后您可以执行工具 -> 导入密钥对并选择 .pem 文件。之后 KeyStore Explorer 将要求您选择 .key 文件。
最后保存使用您选择的密码保护的密钥库。
创建的BKSv1文件现在可以在您的 Android 应用程序中使用。例如,请参阅此问题中发布的代码:Using client/server certificate for two way authentication SSL socket on Android
创建 SSL 连接时,您只需要允许与您的服务器连接的套接字,使其成为可信任的来源。为此,您需要拥有 X509 格式的 SSL 证书,然后按照本文所述创建连接。