Android Https双向验证，一些问题，java.lang.NoSuchMethodError

 

相关证书（看我之前的文章里面有生成证书通过配置NGINX双向）

生成P12格式的证书文件，如：server.p12;
服务器cer证书

安装openssl
我采用的是直接下载安装包，（linux 也可以生成，）

生成客户端信任证书库client.truststore
由于安卓端的证书类型必须是BKS类型，需要这样做：

下载这个jar：bcprov-ext-jdk15on-159.jar

将jar文件放在 Java 主目录下的 jre/lib/ext目录下
修改jre/lib/security/java.security这个文件：在List of providers 注释的地方添加这一行security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider

然后重启终端，输入下面代码生成client.truststore，密码自己改：

keytool -import -v -alias server -file server.cer -keystore client.truststore -storepass 123456 -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

• 是否  的时候   输入   y

如果不添加jar文件，会报Class not found错误。

但是，某些情况下（大概是证书的格式或来源不符合要求）还是会报错：所输入的不是 X.509 证书

证书格式转换工具XCA

下载安装：地址

打开程序，点击：File>New DataBase新建库文件，选择保存位置，输入密码，即成功创建库。
导入证书server.cer：点击：Import>Certificate，选择之前生成的证书server.cer，导入。

导出p7b格式证书：

选择p7b格式，点击ok导出xxxx.p7b的证书

打开xxxx.p7b证书文件，找到证书，右键>所有任务>导出

导出X.509格式证书，选择之前server.cer文件覆盖保存，确认生成server.cer证书

重新执行命令，会提示是否信任此证书? [否]:，输入   y    生成client.truststore：

keytool -import -v -alias server -file server.cer -keystore client.truststore -storepass 123456 -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

•  

这地方参考了：https://blog.csdn.net/zhouming_19890217/article/details/87265113

但是只是参考client.truststore这个的生成，别的可以看我之前的文章，按照这些文章记录100%可以实现安卓的双向认证和nginx服务端的https代理。

Android端SSL认证请求

我们需要两个证书：

我之前放的两个 client.bks,root.bks 在这里修改成client.bks和client.truststore。

如果你做加密这里会有一个大问题

还记得之前放JDK里面的那个jar 吗？我当时后端程序可以起来，但是加密一直报错：java.lang.NoSuchMethodError

baidu 说冲突，我找了半天没发现冲突的引用。后来想到放JDK里面的bcprov-ext-jdk15on-159.jar 我程序也引用别的版本了，这会不会冲突？则去掉JDK里面的引用，加密正常。