Android cacerts.bks 证书异常解决

最新推荐文章于 2025-04-12 15:50:44 发布
最新推荐文章于 2025-04-12 15:50:44 发布
阅读量3k 收藏 2
点赞数
分类专栏: android 开发 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/telencool/article/details/10509869
版权
Android系统中CA证书文件的位置在:/system/etc/security/cacerts.bks 


connConfig.setSecurityMode(ConnectionConfiguration.SecurityMode.enabled);
connConfig.setReconnectionAllowed(true);
connConfig.setTruststorePath("/system/etc/security/cacerts.bks");
connConfig.setTruststorePassword("changeit");
connConfig.setTruststoreType("bks");

 --------------------》》

注意:Android 2.2官方系统中是没有CNNIC SSL这个证书的,这是因为中国网络环境原因而没有内置的。

如果是你是使用国行版的Android手机,可访问https://www.enum.cn 检查是否内置了CNNIC的CA,如果有的话,你可以使用原版cacerts.bks,这个文件所有android系统通用。
以下是导入CA文件到cacerts.bks文件的步骤。

获取cacerts.bks文件到你的计算机中,可使用Android模式器,也可USB连接你的手机。
>adb pull /system/etc/security/cacerts.bks cacerts.bks

在PC上安装Java环境,然后下载这个文件 http://bouncycastle.org/download/bcprov-jdk16-141.jar,放入java安装目录下的/lib/ext/目录中。
将第一步中取得的cacerts.bks与你要添加的CA证书放在同一级目录下,CA证书为crt或cer格式。
三:
切换命令到第二步的目录。导入证书到cacerts.bks文件中。
>keytool -keystore cacerts.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -storepass changeit -importcert -trustcacerts -alias 存放别名 -file 要导入的根证书.crt
注意以上命令中的“存放别名”,cacerts.bks文件是以数字为存放别名的,你可自定义数字或字母,中间不得有空格,前提是不得与cacert.bks原有的CA别名有重复。
原版android 2.2系统的caerts.bks文件中存放有56个证书,你可以以57开始。
要导入的根证书.crt -->>为要添加的CA证书文件名。
回车后会有提示,确认后会添加成功。
四:
将修改过的cacerts.bks传至手机。
取得 /system 目录的写入权限
>adb shell mount -o remount,rw /system
上传cacerts.bks
>adb push cacerts.bks /system/etc/security/
恢复 /system 目录的只读权
>adb shell mount -o remount,ro /system
重启手机生效。
手机上安装了“Root文件管理器”,有些步骤是可在手机上进行操作的。
802.1Qvlan
weixin_34023863的博客
06-25 638
今天,温习了一下vlan的知识。以下是转载过来的一篇文章。说得比较透彻 802.1Q VLAN 技术原理 在数据通信和宽带接入设备里,只要涉及到二层技术的,就会遇到VLAN。而且,通常情况下,VLAN在这些设备中是基本功能。所以不管是刚迈进这个行业的新生,还是已经在这个行业打拼了很多年的前辈,都要熟悉这个技术。在论坛上经常看到讨论各种各样的关于VLAN的问题,在工...
VLAN间路由(三种方式介绍与配置)
yangchuang111213的博客
11-06 3899
简单来说,同一个VLAN中的用户间通信就和在一个局域网内一样,同一个VLAN中的广播只有VLAN中的 成员才能听到,而不会传输到其他的VLAN中去,从而控制不必要的广播风暴的产生。当接收到对端设备发送的不带Tag的数据帧时,会添加该端口的PVID,如果PVID在允许通过的VLAN ID列表中,则接收该报文,否则丢弃该报文。此时交换机连接主机和服务器的端口,以及交换机互连的端口都配置为Hybrid类型。交换机连接主机A的端口的PVID是2,连接主机B的端口的PVID是3,连接服务器的端口的PVID是100。
VLAN-802.1Q(accesstrunk
Adelais_Z的博客
04-19 4345
虚拟局域网是一组逻辑上的设备和用户,设备和用户不受物理位置的限制,可以根据功能、应用等因素将它们组织起来,VLAN可以隔离广播域、有效抑制广播风暴 接口类型:accesstrunkhybrid
一篇详解交换机接口类型Access / Trunk / Hybrid接口与端口的区别(内含本地VLAN问题详解)
最新发布
DreamCollector的博客
04-12 1067
一个接口只能属于一个 VLAN;只能发送/接收 Untagged 帧;通常连接终端设备,如 PC、打印机等。可允许多个 VLAN 通行;用于交换机交换机、路由器等连接;支持 Tagged 帧,部分情况支持 Untagged(Native VLAN)。可属于多个 VLAN,允许接收和发送多个 VLAN 的 Tagged 与 Untagged 报文;适用于用户设备 + 多 VLAN 并存的混合环境。接口类型支持 VLAN 数量是否加/去 Tag接收 Untagged。
交换机三种端口模式AccessHybridTrunk
Linux知识积累
07-11 4132
以太网端口有 3种链路类型:accesstrunk、hybirdAccess类型端口:只能属于1VLAN,一般用于连接计算机端口;Trunk类型端口:可以允许多个VL...
VLAN三个接口模式
weixin_64097979的博客
09-22 1591
2.接收数据时,若该帧不带vlan标签,用接口PVID数值作为标签,给数据帧打上标签,接收数据帧时如果携带vlan标签,判断是否与本接口一致,如果一致,则接受数据帧,如果不一致,则丢弃标签。3.接收数据帧,检查数据帧中的 vlan标签,判断是否允许这个vlan标签通过,如果允许则接收数据帧,如果不允许则丢弃数据。2.同时可以属于多个vlan,同一时间可以传递多个vlan的数据帧。2.可以像Access 接口一样,发送出去的数据不携带标签。可以像Trunk 接口一样,发送出去的数据携带标签。
802.1q VLAN
weixin_34256074的博客
04-07 663
VLAN(Virtual Local Area Network),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。 以一个网络接口为主设备,可以创建多个虚拟网络接口,称为子接口802.1q子接口),主设备称为主接口或父接口;每个子接口对应一个vlan id;当主接口接收报文时,如果为802.1q报文,则根据vlan id将报文分发的对应的子接口;当子接口需要...
VLAN的端口分三种类型
hugh9268的博客
08-18 1万+
VLAN的端口分三种类型:Aces端口、 Trunk端口、 Hybrid端口。 Access端口一般在连接PC时使用,发送不带标签的报文。一个 Access Port只属于一个 VLAN。缺省所有端口都包含在 VLANI中,且都是 Access端口。 Access 3端口的PVID 值和它所属的VLAN相关。 Trunk端口一般用于交换机级联端口传递多组VLAN信息时使用。一个 Trunk Port可以 属于多个VLANTrunk端口的PVID与所属VLAN无关,缺省值为1Hybrid i端口是混
二层协议基本总结(二)--vlan总结
liboyang990814的博客
04-19 2608
vlan基础概念 vlan技术可以将一个物理局域网在逻辑上划分成多个广播域,实质时隔离广播域 冲突域: 连接在同一导线上的所有工作站的集合,,或者说时同一我物理网段上所有结点的集合或以太网上竞争同意贷款的节点集合。集线器连接的所有节点都可以被认为是2在同一冲突域内,它不会划分冲突域。而二层设备(网桥,交换机)三层设备(路由器)都可以划分冲突域,冲突域是基于第一层 物理层 广播域: 网络中某一设备同...
VLAN端口类型详解——Huawei、Cisco
2401_84008965的博客
04-21 591
pc1所发出的数据,由inter0/1所在的pvid vlan10封装vlan10的标记后送入交换机交换机发现inter e0/2允许vlan 10的数据通过,于是数据被转发到inter e0/2上,由于inter e0/2上vlan 10是untagged的,于是交换机此时去除数据包上vlan10的标记,以普通包的形式发给pc2,此时pc1->p2走的是vlan10。Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
网络Trunk端口配置
Linux运维老纪的博客
07-06 4949
Trunk端口一般用于交换机之间连接的端口,可以接收和发送多个VLAN的报文。 当Trunk端口收到数据帧时,如果该帧不包含802.1Q的VLAN标签,将打上Trunk端口的PVID;如包含,则不改变.本章教大家如何配置trunk链路。
Vlan通信原理
zhuying6666的博客
02-16 3912
VLAN工作原理(VLAN通信原理)详解 VLAN工作原理即VLAN通信原理 1vlan基本通信原理 为了提高处理效率,交换机内部的数据帧一律都带有VLAN Tag,以统一方式处理。当一个数据帧进入交换机接口时,如果没有带VLAN Tag,且该接口上配置了PVID(Port Default VLAN ID),那么,该数据帧就会被标记上接口的PVID。如果数据帧已经带有VLAN Tag,那么,
802.1Q VLAN协议802.1P协议的实现
网络精英-服务日
02-24 2711
802.1Q VLAN协议802.1P协议的实现2004-03-05       打印自: 蓝色技术频道网络技术门户地址: http://www.17lan.com/article.php/506802.1Q VLAN协议802.1P协议的实现本文主要介绍了802.1VLAN协议在以太网交换机中的实现,以及
VLAN接口类型
ShaShark0 的博客
04-13 4727
VLAN接口类型 1.Access 接入端口 用于和不能识别Tag 的用户终端相连,或者不需要区分不同VLAN成员时使用 Access端口是交换机上用来连接用户主机的端口,它只能连接接入链路,并且只能允许唯一的VLAN ID通过本端口。 Access端口收发数据帧的规则如下: 如果该端口收到对端设备发送的帧是untagged(不带VLAN标签),交换机将强制加上该端口的PVID。如果该端口收到对端设备发送的帧是tagged(带VLAN标签),交换机会检查该标签内的VLAN ID。当VLAN I.
香橙派配置 VLAN (802.1q)
穷人小水滴的博客
01-24 1505
VLAN 是一种网络虚拟化技术, 可以简单理解为网络的分身术或精神分裂术.窝家的局域网稍微有点复杂, 有 2 个网段. 想让香橙派能够同时直接访问这 2 个网段, 但是香橙派只有一个网口, 怎么办 ? VLAN !VLAN (虚拟局域网) 是一种网络 虚拟化 技术. 类似于虚拟机技术, 可以把一台物理计算机 (CPU, 内存, 硬盘等资源) 划分成多个虚拟机 (逻辑计算机). VLAN 可以把一个物理网络 (交换机, 网线, 网口等) 划分成多个互相隔离的逻辑网络.
vlan- 接口类型
Fe_smoothly的博客
01-30 1211
1、划分的接口类型access,trunk,hybrid应用场景2、接口类型的收方向和发送方向的判断原理3、链路聚合(eth-trunk)(1)、不同类型的接口适用于不同的场景:•Access类型的接口主要用来连接用户主机,一般用于接入链路,且接入链路上通过的帧为不带Tag的以太网帧。如果Access接口配置了缺省VLAN,则在该报文上加上Tag标记,并将Tag中的VID字段的值设置为接口所属的缺省VLAN编号,此时接入链路上允许与缺省VLAN Tag匹配的以太网帧通过。
谈谈交换机三种端口模式AccessHybridTrunk
weixin_34414196的博客
01-15 842
  以太网端口有 3种链路类型:accesstrunk、hybird   Access类型端口:只能属于1VLAN,一般用于连接计算机端口;   Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,   一般用于交换机交换机相关的接口。   Hybrid类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,   可以用于交换机的间连接也可以用于连接...
802.1Q VLAN 简介
热门推荐
Hayden的技术博客
07-07 2万+
(一)vlan原理 首先说下802.1q协议(也叫dot1q),802.1q协议定义了vlan字段的结构和vlan字段在以太网帧中的位置。上一篇文章有介绍以太网帧的格式,传统的以太网数据帧在目的mac地址和源mac地址之后封装的是上层协议的类型字段,如图1-2所示。 其中DA表示目的mac地址,SA表示源mac地址,Type表示报文所属协议类型。 IEEE 802.1q协议规定在目的ma
VLAN三种端口类型!AccessTrunk、Hybird
weixin_42283438的博客
04-15 1万+
​接上一期内容,本期将详细介绍VLAN三种端口类型!在很多学校上课的过程中,发现很多学生未能真正掌握这一技术知识点,所以望读者用心领悟哦! 标签的概念:数据在交换机传输的过程中,会打上tag标签,未打上tag标签的数据属于untag数据; 第一种类型:Access端口类型:(常用在交换机与主机之间连接) 在收数据方向:(1)如果收的是untag数据,会打上此A接口vlan id进行接收,默认是vlan 1,可以修改。(2)如果是tag数据,比较tag数据vlan id与此A接口vlan id是否一
802.1q
03-19
### IEEE 802.1Q VLAN Tagging Protocol Standard IEEE 802.1Q 是支持虚拟局域网(VLAN)的标准协议之一,通常被称为 Dot1q。该标准定义了一种用于以太网帧的 VLAN 标记系统以及交换机和桥接器处理这些标记帧的操作流程[^2]。 #### 协议结构概述 IEEE 802.1Q 的核心功能在于通过在以太网数据帧中插入特定字段来实现 VLAN 标签的功能。这种标签使得网络设备能够识别哪些流量属于哪个 VLAN,并据此执行转发决策。具体来说: - **Tag Header**: 在原始以太网帧头部增加了一个额外的 4 字节字段作为 VLAN 标签头。这四个字节包含了以下部分: - **Priority Code Point (PCP)**: 使用 3 比特表示优先级级别,范围从 0 到 7,主要用于 QoS 控制。 - **Canonical Format Indicator (CFI)**: 这是一个单比特位,在传统以太网环境中设置为零。 - **VLAN Identifier (VID)**: 使用 12 比特标识具体的 VLAN ID,理论上可以支持多达 4096 个不同的 VLAN(编号从 0 至 4095),其中某些特殊值保留给内部用途或管理目的。 #### 数据包处理机制 当一个带有 VLAN tag 的数据包进入支持 IEEE 802.1Q 的交换机时,它会依据此标签决定如何路由或者过滤该数据流。如果目标端口不属于同一 VLAN,则不会传输至其他无关联的物理接口上;反之亦然——只有相同 VLAN 成员之间才允许互相通信除非经过路由器跨网段访问[^1]。 此外,为了简化管理和配置过程并增强互操作性,还引入了一些辅助性的子协议和服务组件比如 GARP(通用属性注册协议)。GARP 可帮助分发有关 VLAN 成员资格的信息到各个连接节点以便动态调整其行为模式而无需频繁手动干预[^3]。 以下是创建带 VLAN TAG 的 Python 示例代码片段展示如何模拟构建这样的 Ethernet Frame: ```python from scapy.all import Ether, Dot1Q, IP, sendp def create_vlan_packet(src_mac="00:aa:bb:cc:dd:ee", dst_mac="ff:ff:ff:ff:ff:ff", vlan_id=100, src_ip="192.168.1.1", dst_ip="192.168.1.2"): ether = Ether(src=src_mac, dst=dst_mac) dot1q = Dot1Q(vlan=vlan_id) ip_layer = IP(src=src_ip, dst=dst_ip) packet = ether / dot1q / ip_layer return packet packet = create_vlan_packet() sendp(packet, iface="eth0") # Replace 'eth0' with your network interface name. ``` 上述脚本利用 Scapy 库生成包含指定源地址、目的地址及所属 VLAN 编号的数据报文并通过选定的网卡发送出去测试实际效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值