「密鑰存儲版本錯誤」錯誤。我如何創建一個版本= 1的密鑰庫證書？

Question

我在使用SSL麻煩，因爲我正在與我的密鑰庫下面的錯誤（自我創造和使用每keytool的自簽名：http://developer.android.com/tools/publishing/app-signing.html）：

08-14 20:55:23.044: W/System.err(5430): java.io.IOException: Wrong version of key store. 08-14 20:55:23.060: W/System.err(5430): at org.bouncycastle.jce.provider.JDKKeyStore.engineLoad(JDKKeyStore.java:812) ...

在JDKKeyStore.java類拋出的錯誤出現在下面的代碼：

Blockquote From JDKKeyStore.java:
if (version != STORE_VERSION) { if (version != 0) { throw new IOException("Wrong version of key store."); } }

Blockquote

在這種情況下STORE_VERSION = 1，我的版本= 3基於閱讀由我創建密鑰庫舉行的證書的詳細信息。我不知道如何生成包含版本= 1證書的密鑰庫。

我發現這個答案有幫助： wrong version keystore when doing https call

但是它要求使用下列參數創建密鑰庫：

-storetype BKS
-provider org.bouncycastle.jce.provider.BouncyCastleProvider
-providerpath /path/to/bouncycastle.jar

然而，當我嘗試創建密鑰工具（在使用終端應用Mac）使用這些參數：

keytool -genkeypair -v -alias androiddebugkey -keyalg RSA -keysize 2048 -validity 10000 -keypass android -keystore /Users/djames/dropbox/bc146keystore/debug.keystore -storepass android -providerclass org.bouncycastle.jce.provider.BouncyCastleProvider –providerpath /Users/djames/dropbox/bc146keystore/

（其中/ Users/djames/dropbox/bc146keystore /是t他路徑充氣城堡的jar：bcprov-jdk16-146.jar）

我得到以下錯誤：

keytool error: java.lang.RuntimeException: Usage error, ?providerpath is not a legal command java.lang.RuntimeException: Usage error, ?providerpath is not a legal command at sun.security.tools.KeyTool.parseArgs(KeyTool.java:375) at sun.security.tools.KeyTool.run(KeyTool.java:171) at sun.security.tools.KeyTool.main(KeyTool.java:166)

我不明白這是什麼告訴我。如果我使用命令：keytool -help它告訴我，以下是該-genkeypair選擇有效的選項：

-genkeypair [-v] [-protected] [-alias ] [-keyalg ] [-keysize ] [-sigalg ] [-dname ] [-validity ] [-keypass ] [-keystore ] [-storepass ] [-storetype ] [-providername ] [-providerclass [-providerarg ]] ... [-providerpath ]

但在Oracle文檔Java版本6，我使用 （http://docs.oracle.com/javase/6/docs/technotes/tools/solaris/keytool.html）
它告訴我這些是選項：

-genkeypair {-alias alias} {-keyalg keyalg} {-keysize keysize} {-sigalg sigalg} [-dname dname] [-keypass keypass] {-validity valDays} {-storetype storetype} {-keystore keystore} [-storepass storepass] {-providerClass provider_class_name {-providerArg provider_arg}} {-v} {-protected} {-Jjavaoption}

其中不包括-providerpath option。爲什麼不一致？ （如果我不使用-providerpath選項，然後在我的選擇得到一個未知的類異常："-providerclass org.bouncycastle.jce.provider.BouncyCastleProvider" ...）

當我谷歌：密鑰工具-providerpath
我得到什麼有用的解決這個問題。

我不知道如何解決我的密鑰庫版本問題，而不解決我的keytool問題。任何建議感激。

吉姆

(Mac OSX 10.6.8 if relevant) 

Answer 1

我能夠通過keystore的版本來解決這個問題。見：keytool error when creating BKS keystore: providerpath is not a legal command

Answer 2

的版本不匹配的密鑰存儲版本，而不是證書版本（應該有一個v3的X.509證書的價值2）。

您使用的是什麼版本的JDK keytool？你是否指定了命令的完整路徑，或者使用了你的內存？你確定你正在使用JKS密鑰存儲，而不是JCEKS商店嗎？

Answer 3

我的問題是使用一個太新的充氣城堡的版本。我不得不使用146 - 以後任何時候，它給了我這個錯誤。

Answer 4

爲了完成Ryan的答案，我必須深入瞭解如何生成帶Bouncy Castle 1.46的BKS，您可以使用Portecle來生成BKS。

1. 下載Boucycastle Provider 1.46
2. 安裝或解壓。
3. 替換Portecle安裝目錄中的bcprov.jar（例如：C:\Program Files (x86)\Portecle\bcprov.jar）。相同的命名是必需的。
4. 重新啓動Portecle並生成您的BKS信任庫。

這解釋了here。

---

編輯：

由於Portecle 1.8，你可以使用BKS-V1型生成您的信任，而不更換bcprov.jar。

您可以點擊New keystore選擇它或通過菜單Tools -> Change KeyStore Type更改類型。