Форум программистов, компьютерный форум, киберфорум
Наши страницы
Программирование Android
Войти
Регистрация
Восстановить пароль
 
inetinf
0 / 0 / 8
Регистрация: 29.07.2014
Сообщений: 512
1

Загрузка trust сертификата pem

11.02.2017, 14:35. Просмотров 475. Ответов 12
Метки нет (Все метки)

Доброго времени суток
подскажите как загружать из ресурсов "server.pem"
так не работает
Java
1
2
3
4
                KeyStore trustStore = null;
                trustStore = KeyStore.getInstance("PEM");
                InputStream clientTruststoreIs =context.getResources().openRawResource(R.raw.server);
                trustStore.load(clientTruststoreIs, "q1w2e3".toCharArray());
java.security.KeyStoreException: java.security.NoSuchAlgorithmException: KeyStore PEM implementation not found
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
11.02.2017, 14:35
Ответы с готовыми решениями:

Загрузка макетов сертификата
Здравствуйте уважаемые форумчане. Новичок в php. Мне нужно загружать дизайн(скорее всего PSD или...

pem и ppk
Скажите пожалуйста, что такое форматы pem, ppk , чем их открыть и как из формата pem сделать формат...

Asus Eee PC 1015 PEM
в характеристиках Asus Eee PC 1015 PEM пишут что камера всего 0.3 мп как вы думаете этого хватит...

RSA шифруем ключом из файла *.pem
Добрый день! Есть задача зашифровать сообщение при помощи метода RSA и закрытого ключа в виде файла...

hostmaster.ua (тестирование EPP, ssl .pem)
Здравствуйте, для того, что бы стать регистратором в хостмастере, нужно пройти 2-ух недельное...

12
ExFau$t
886 / 707 / 205
Регистрация: 08.05.2012
Сообщений: 3,402
11.02.2017, 14:46 2
res/raw - служит для аудио и видео файлов. Чтобы достать оттуда текстовый файл, можно сделать так:
Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
private String  getStringFromRawFile(Activity activity) {
    Resources r = activity.getResources();
    InputStream is = r.openRawResource(R.raw.test);
    String myText = null;
    try {
        myText = convertStreamToString(is);
    } catch (IOException e) {
        e.printStackTrace();
    }
    try {
        is.close();
    } catch (IOException e) {
        e.printStackTrace();
    }
    return  myText;
}
 
private String  convertStreamToString(InputStream is) throws IOException {
    ByteArrayOutputStream baos = new ByteArrayOutputStream();
    int i = is.read();
    while( i != -1)
    {
        baos.write(i);
        i = is.read();
    }
    return  baos.toString();
}
1
inetinf
0 / 0 / 8
Регистрация: 29.07.2014
Сообщений: 512
11.02.2017, 16:02  [ТС] 3
а как потом сказать что это сертификат

Добавлено через 9 минут
что бы мне потом использовать как trustStore
Java
1
2
3
                TrustManagerFactory trustManagerFactory = null;
                trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
                trustManagerFactory.init(trustStore);
Добавлено через 30 минут
я его конвертнул в BKS
командой
keytool -import -v -trustcacerts -alias myalias -file server.pem -keystore mystore.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath bcprov-jdk15on-156.jar -storepass q1w2e3

Добавлено через 9 минут
блин не как не могу получить долбаный конект
javax.net.ssl.SSLPeerUnverifiedException: No peer certificate
0
yura91
2 / 26 / 2
Регистрация: 23.10.2013
Сообщений: 2,328
11.02.2017, 18:14 4
А можете объяснить что такое trust сертификат?
0
11.02.2017, 18:14
inetinf
0 / 0 / 8
Регистрация: 29.07.2014
Сообщений: 512
13.02.2017, 09:54  [ТС] 5
SSLCertificateFile /etc/ssl/certs/server.pem
SSLCertificateKeyFile /etc/ssl/private/server.key
?

Добавлено через 11 минут
Я уже наверное весь инет перерыл
и без результат но
javax.net.ssl.SSLPeerUnverifiedException: No peer certificate

Добавлено через 24 минуты
блин должно работать
Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
                keystore = KeyStore.getInstance("PKCS12");
                InputStream trustStoreStream = context.getResources().openRawResource(R.raw.client01);
                keystore.load(trustStoreStream, "q1w2e3".toCharArray()); //<-- keystore might be null
 
                out.println("Loaded client certificates: " + keystore.size());
 
                HttpParams params1 = new BasicHttpParams();
                HttpProtocolParams.setVersion(params1, HttpVersion.HTTP_1_1);
                HttpProtocolParams.setContentCharset(params1, HTTP.DEFAULT_CONTENT_CHARSET);
                HttpProtocolParams.setUseExpectContinue(params1, true);
 
                SchemeRegistry schReg = new SchemeRegistry();
                schReg.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
                schReg.register(new Scheme("https", socketFactory, 443));
                ClientConnectionManager conMgr = new ThreadSafeClientConnManager(params1, schReg);
                DefaultHttpClient sClient = new DefaultHttpClient(conMgr, params1);
 
            HttpGet httpGet = new HttpGet(url);
            HttpResponse response = null;
            response = sClient.execute(httpGet);
            HttpEntity httpEntity = response.getEntity();
 
            is = httpEntity.getContent();
            BufferedReader read = new BufferedReader(new InputStreamReader(is));
            String query = null;
                while ((query = read.readLine()) != null)
                     out.println("dima"+query);
        } catch(Exception e)
            {e.printStackTrace();
      }
может при сборке не собираются raw
0
ExFau$t
886 / 707 / 205
Регистрация: 08.05.2012
Сообщений: 3,402
13.02.2017, 10:07 6
Цитата Сообщение от inetinf Посмотреть сообщение
при сборке не собираются raw
Странно...
Цитата Сообщение от ExFau$t Посмотреть сообщение
res/raw - служит для аудио и видео файлов.
0
inetinf
0 / 0 / 8
Регистрация: 29.07.2014
Сообщений: 512
13.02.2017, 10:54  [ТС] 7
разве нельзя использовать для сертификатов и потом загружать от туда
Java
1
2
3
                keystore = KeyStore.getInstance("PKCS12");
                InputStream trustStoreStream = context.getResources().openRawResource(R.raw.client01);
                keystore.load(trustStoreStream, "q1w2e3".toCharArray());
Добавлено через 1 минуту
у меня складывается впечатление что ему по фигу на этот сертификат

Добавлено через 30 минут
все не знаю я куда и в какую сторону капать
0
demixdn
312 / 256 / 80
Регистрация: 31.10.2016
Сообщений: 619
14.02.2017, 12:32 8
inetinf, я тебе уже говорил, используй OkHttp + Retrofit. Специально для тебя нашел свой старый код, он рабочий. Сервер имел самоподписанный сертификат. Я его в браузере скачал в виде файла X.509. И его засунул в raw. Может найдешь в этом коде что-то полезное для себя.

Добавлено через 6 минут
inetinf, я тебе уже говорил, используй OkHttp + Retrofit. Специально для тебя нашел свой старый код, он рабочий. Сервер имел самоподписанный сертификат. Я его в браузере скачал в виде файла X.509. И его засунул в raw. Может найдешь в этом коде что-то полезное для себя.
1
inetinf
0 / 0 / 8
Регистрация: 29.07.2014
Сообщений: 512
14.02.2017, 18:01  [ТС] 9
Спасибо большое,подскажите как узнать verifi у сервака debiant
пишет ошибка java.io.IOException: Hostname '*.*.*.*' was not verified

Добавлено через 2 минуты
а то возвращает openssl s_client -connect *.*.*.*:443
чего тут verifi
CONNECTED(00000003)
depth=0 C = AU, ST = Some-State, O = Internet Widgits Pty Ltd
verify error:num=18:self signed certificate
verify return:1
depth=0 C = AU, ST = Some-State, O = Internet Widgits Pty Ltd
verify return:1
---
Certificate chain
0 s:/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
i:/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
0
demixdn
312 / 256 / 80
Регистрация: 31.10.2016
Сообщений: 619
14.02.2017, 18:36 10
inetinf, не знаю, как на вашем серваке, но c Bitbucket вытягивается так
Bash
1
openssl s_client -connect bitbucket.org:443 -showcerts
скорей всего вам нужен последняя в цепочке подпись
-----BEGIN CERTIFICATE-----
<куча символов>
-----END CERTIFICATE-----
эту подпись в raw файл и пытаться с его помощью пытаться подключиться. я не знаю, насколько это правильно, но в моем сертификате именно такого формата был текст, так что пытайтесь.
0
inetinf
0 / 0 / 8
Регистрация: 29.07.2014
Сообщений: 512
14.02.2017, 18:48  [ТС] 11
т.е. перед эти строка?
Цитата Сообщение от demixdn Посмотреть сообщение
-----END CERTIFICATE-----
0
demixdn
312 / 256 / 80
Регистрация: 31.10.2016
Сообщений: 619
14.02.2017, 18:51 12
вот так примерно должна выглядеть подпись. ее всю нужно скопировать в файл файл.
Кликните здесь для просмотра всего текста

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
1
inetinf
0 / 0 / 8
Регистрация: 29.07.2014
Сообщений: 512
14.02.2017, 19:06  [ТС] 13
спасибо
0
14.02.2017, 19:06
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
14.02.2017, 19:06

Windows на Нетбук eee pc 1015 pem
Купил нетбук на нём стояла лицензионная ос win 7 starter.Через некоторое время поставил xp.Теперь...

seo-TRUST
Заканчиваю тестирование своего нового инструмента оценки &quot;сдл-ности&quot;, однако пост немного не об...

Как конвертировать .rsa в .pem и наоборот посредством php?
Привет всем! Выполнил данную команду с помощью OpenSsl.exe на windows: $ openssl pkcs12 -in...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
13
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru