10

我必须连接到基于 REST 的网络服务。

https://someurl.com/api/lookup/jobfunction/lang/EN

在 IE 或 chrome 浏览器中,当我尝试访问此 URL 时,我得到了一个我必须信任并接受才能继续的证书,之后我必须输入用户名和密码,然后我得到 JSON 响应。

我必须以编程方式为 android 应用程序做同样的事情。

  1. 尝试使用自定义 EasySSLSocketFactory 和 EasyX509TrustManager ,没有工作。我收到以下错误:java.security.cert.CertPathValidatorException:找不到证书路径的信任锚。

  2. 使用了 BKS 密钥库,请注意 mykeystore.bks 在我执行以下命令之前是一个空文件

    keytool -importcert -v -trustcacerts -file "test.crt" -alias IntermediateCA -keystore   "mykeystore.bks" -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath   "bcprov-jdk15on-148.jar" -storetype BKS -storepass abcd1234


keytool -list -keystore "mykeystore.bks" -provider org.bouncycastle.jce.provider.BouncyCastleProvider  -providerpath "bcprov-jdk15on-148.jar" -storetype BKS -storepass abcd1234

MyHTTPClient.java 如下所示: 

public class MyHttpClient extends DefaultHttpClient { 

final Context context; 

public MyHttpClient(Context context) { 
    this.context = context; 
} 

@Override
protected ClientConnectionManager createClientConnectionManager() { 
    SchemeRegistry registry = new SchemeRegistry(); 
    registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80)); 
    // Register for port 443 our SSLSocketFactory with our keystore 
    // to the ConnectionManager 
    registry.register(new Scheme("https", newSslSocketFactory(), 443)); 
    return new SingleClientConnManager(getParams(), registry); 
} 

private SSLSocketFactory newSslSocketFactory() { 
    try { 
        // Get an instance of the Bouncy Castle KeyStore format 
        KeyStore trusted = KeyStore.getInstance("BKS"); 
        // Get the raw resource, which contains the keystore with 
        // your trusted certificates (root and any intermediate certs) 
        InputStream in = context.getResources().openRawResource(R.raw.mykeystore); 
        try { 
            // Initialize the keystore with the provided trusted certificates 
            // Also provide the password of the keystore 
            trusted.load(in, "abcd1234".toCharArray()); 
        } finally { 
            in.close(); 
        } 
        // Pass the keystore to the SSLSocketFactory. The factory is responsible 
        // for the verification of the server certificate. 
        SSLSocketFactory sf = new SSLSocketFactory(trusted); 
        // Hostname verification from certificate 
        // http://hc.apache.org/httpcomponents-client-ga/tutorial/html/connmgmt.html#d4e506 
        sf.setHostnameVerifier(SSLSocketFactory.STRICT_HOSTNAME_VERIFIER); 
        return sf; 
    } catch (Exception e) { 
        throw new AssertionError(e); 
    } 
}

当我调用 web 服务时,我收到以下错误: 原因:java.lang.AssertionError: java.io.IOException: Wrong version of key store

请告诉我我必须做什么才能连接到具有用户名和密码凭据的基于 HTTPS 的休息网络服务。……

4

2 回答 2

2

我得到了别人的帮助。解决方法如下:

  • 1、下载工具KeyStore Explorer
  • 2、安装后打开你的bks证书,然后找到Tools->Change Type
  • 3、选择BKS-V1,然后保存使用。
于 2018-01-25T02:02:19.993 回答
1

BC jar 版本 148 不适用于 Android。使用版本 146 或 147。

于 2015-06-25T11:31:05.757 回答