小编Amb*_* K.的帖子

我正在尝试根据Californium.Scandium中的示例java文件在Android上设置DTLS服务器.最初我遇到了问题,因为密钥库和信任库是jks格式的,我没有密钥密码.因此,我使用Portecle创建了自己的PKCS12密钥库和信任库.

KeyStore keyStore = KeyStore.getInstance("PKCS12");
in = getResources().openRawResource(R.raw.keystore);
keyStore.load(in, KEY_STORE_PASSWORD.toCharArray());

KeyStore trustStore = KeyStore.getInstance("PKCS12");
inTrust = getResources().openRawResource(R.raw.truststore);
trustStore.load(inTrust, TRUST_STORE_PASSWORD.toCharArray());

之后,代码在密钥库加载期间没有抛出任何错误,但是在运行应用程序时我得到了这个:

FATAL EXCEPTION: main
Process: com.example.admin.securesend, PID: 3402
java.lang.RuntimeException: Unable to start activity
ComponentInfo{com.example.admin.securesend/com.example.admin.securesend.DTLSServer}: java.lang.IllegalStateException: Keys must be ECDSA capable when support for an ECDHE_ECDSA based cipher suite is configured

编辑:我意识到我的密钥是使用SHA而不是ECDSA创建的.我对密钥库和密钥不是很熟悉,所以我假设我的密钥库现在有效,我只需要为系统生成适当的密钥并将它们植入密钥中.如何使用ECDSA创建密钥并将其传输到我的密钥库？