0

I am configuring wso2-emm, the step which I stuck in is android configuation, as it said in tutorial :

If the SSL certificate is self signed, use the CA certificate PEM file that is generated for iOS to create a BKS file that is compatible with Android

I follow the instruction about iOS, but it create .jks file not .bks file which is required for android. I try to convert .jks file to .bks using Portecle but I get the following error: 

java.security.UnrecoverableKeyException : Cannot recover key.

How can i create a BKS file that is compatible with Android?

4

3 に答える 3

2

次の手順に従ってください: ステップ 2 からステップ 8 https://docs.wso2.com/display/EMM110/iOS+Server+Configurations#iOSServerConfigurations-step2

その後、次のコマンドを使用して BKS ファイルを生成できます。

keytool -noprompt -import -v -trustcacerts -alias 'openssl x509 -inform PEM -subject_hash -noout -in ca_cert.pem' -file ca_cert.pem -keystore emm_truststore.bks -storetype BKS -providerclass org.bouncycastle.jce.provider. BouncyCastleProvider -providerpath bcprov-jdk16-146.jar -storepass 'wso2carbon'

注: 上記の bks ファイルを生成するには、フォルダーに bcprov-jdk16-146.jar が必要です。

生成したら、emm_truststore.bks を Android の res/raw フォルダーにコピーします。Android ソース コード CommonUtilities.java で、SERVER_PORT を 9443 に変更し、SERVER_PROTOCOL を https:// に変更します。

于 2015-04-10T10:35:18.827 に答える
0

問題の 1 つは、秘密鍵を読み取るためのパスワードが間違っていることです。キーストアとキーエントリに同じパスワードを使用しましたか?

もう 1 つの問題は、BouncyCastle ライブラリが数年前に BKS ファイル形式を変更したことです。そのため、古いバージョンの Bouncycastle が必要です。

Android は、 KeyStore Explorerで作成できる古い BKSv1 を使用します。

于 2015-04-09T15:03:35.310 に答える