共计 1300 个字符,预计需要花费 4 分钟才能阅读完成。
我要保护文章
- Android 自制固件零碎证书生成纪录
固件工程师提供了 pk8 .x509.pem 文件,还有一个 jar 包,提供了阐明
将 key.pk8 和 certificate.pem 格局的零碎签名转换为 mykey.keystore 格局
须要零碎中有 openssl 和 jdk,windows 版 openssl 能够在 http://slproweb.com/products/Win32OpenSSL.html 下载
1-
openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out key.pem
2-
openssl pkcs12 -export -in platform.x509.pem -inkey key.pem -out platform.p12 -password pass:android -name platform
3-
keytool -importkeystore -alias platform -deststorepass android -destkeystore keys/platform.keystore -srckeystore platform.p12 -srcstoretype PKCS12 -srcstorepass android
核查
keytool -list -v -keystore mykey.keystore
第一步应用 key.pk8 生成了 key.pem 文件
第二步应用 certificate.pem 和 key.pem 生成了 platform.p12 文件,其中签名的名字是 mykey,明码是 android
第三步应用 platform.p12 生成了 mykey.keystore 文件,keystore 明码是 password我能够在 Centos+Java 环境中生成零碎证书了。
先说波折的过程,偷懒想间接在现有云服务器装 java 之后制作证书,制作进去之后,抉择别名时报错,换了 java 版本之后依然未解决,折腾几个小时后,决定应用虚拟机来制作。
虚拟机:vmware16 16.2.1 build-18811642
零碎:centos8 磁力链接
Java:18
centos 装置 Java)
装置虚拟机,虚拟机部署 centos 这个我就不具体说了,百度一大堆,甚至不必百度;
装上之后,在物理主机(也就是装置 vmware 的机器)装置一个 ftp 客户端(我用的 filezilla),通过 sftp 形式连上,把证书所用的文件 和 Java 解压后的文件传到虚拟机中
装置 java,装置 java 的教程,后面附链接了。
最初执行相干的命令即可。
· 装置 centos 之后发现无奈上网,起因是有个服务没启动,解决方案环境装置 CENTOS8 不能上网解决办法_tswang6503 的博客 -CSDN 博客 ](https://blog.csdn.net/tswang6…))
· 对于装置 filezilla,本来我是想在这个虚构的 centos 装置宝塔运维的,我装的时候遇到了报错,跟前几天部署一台华为云的 centos8 的宝塔报错一样,华为云的技术说想装宝塔最好用他们的 centos7,我一共计,也别再重新安装一个 centos7 虚拟机了,我只是想传个文件,还是用 ftp 吧,哈哈。