次のように、証明書からキーストアを生成しています。
export CLASSPATH=/Developer/BouncyCastle/bcprov-jdk16-146.jar
CERTSTORE=~/bitbucket/Android/CoooriJED/res/raw/mykeystore.bks
if [ -a $CERTSTORE ]; then
rm $CERTSTORE || exit 1
fi
keytool \
-importcert \
-v \
-trustcacerts \
-alias 0 \
-file <(openssl x509 -in mycert.pem) \
-keystore $CERTSTORE \
-storetype BKS \
-provider org.bouncycastle.jce.provider.BouncyCastleProvider \
-providerpath /Developer/BouncyCastle/bcprov-jdk16-146.jar \
-storepass password
これにより、明らかな問題なくキー ストアが生成されます。Eclipse で Android プロジェクトをクリーンアップすると、raw フォルダーに「mykeystore.bks」が表示されます。次のようにキーストアをロードします。
private KeyStore keyStore()
{
try {
KeyStore trusted = KeyStore.getInstance("BKS");
InputStream in = context.getResources().openRawResource(R.raw.mykeystore);
try {
trusted.load(in, "password".toCharArray()); // *Throws an exception*
} finally {
in.close();
}
return trusted;
} catch (Exception e) {
throw new AssertionError(e);
}
}
このメソッドを次のように呼び出します (ここでは読みやすくするために例外処理を削除しました)。
HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();
KeyManagerFactory kmf = KeyManagerFactory.getInstance("X509");
kmf.init(keyStore(), "password".toCharArray());
ただし、この行trusted.load(in, "password".toCharArray())により、「間違ったバージョンのキー ストア」IOException がスローされます。何故ですか?
よろしくお願いします。