android客户端Netty部署SSL/TLS

应用场景：

服务端server为windows系统通过kJava SDK附带的keytool创建了一个新的Keystore，秘钥及签名证书生成
（1）生成Netty服务器公钥、私钥和证书仓库：

keytool -genkey -alias server -keysize 2048 -validity 3650 -keyalg RSA -dname "CN=localhost" -keypass nettyDemo -storepass nettyDemo -keystore serverStore.jks

说明：
-alias server：服务器证书仓库关联的别名为
-keypass nettyDemo：服务器私钥密码
-storepass nettyDemo：服务器秘钥库密码
-keystore serverStore.jks：服务器秘钥库的文件名（默认放在用户主目录下）

（2）导出Netty服务端签名证书：

keytool -export -alias server -keystore serverStore.jks -storepass nettyDemo -file server.cer

（3）生成Netty客户端的公钥、私钥和证书仓库：

keytool -genkey -alias client -keysize 2048 -validity 3650 -keyalg RSA -dname "CN=localhost" -keypass nettyDemo -storepass nettyDemo -keystore clientStore.jks

说明：

-alias client：客户端证书仓库关联的别名；

-keypass nettyDemo：客户端私钥密码；

-storepass nettyDemo：客户端秘钥库密码

-keystore clientStore.jks：客户端秘钥库的文件名（默认放在用户主目录下）

keytool -import -trustcacerts -alias server -file server.cer -storepass nettyDemo -keystore clientStore.jks

最终生成文件：

clientStore.jks：客户端的证书仓库（包含公钥、私钥、信任的证书仓库（服务端的证书））
serverStore.jks：服务端的证书仓库（包含公钥、私钥、信任的证书仓库（无证书））
server.cer：服务端字签名证书的导出文件

---

问题描述

然后把clientStore.jks放到android的客户端当中去，发现运行后，会出现 java.security.KeyStoreException: JKS not found和W/System.err: java.security.NoSuchAlgorithmException: sunX509 KeyManagerFactory和SunX509 TrustManagerFactory not available等error

---

原因分析：

上面问题的产生主要由于Android无法直接使用 jks 格式的证书，所以需要转换为 bks 格式，还需要把"PKIX"作为KeyManagerFactory或TrustManagerFactory算法的。从JDK1.6开始，为这两个版本列出的唯一个一个地个是"PKIX"（不要用"sunx509"）

解决方案：

修改为如下两行即可。

KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm())

TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm())

---

这篇好文章是转载于：学新通技术网