java中RSA数字证书生成,jks文件生成以及读取。

最新推荐文章于 2024-04-24 12:46:56 发布
最新推荐文章于 2024-04-24 12:46:56 发布
阅读量8.7k 收藏 6
点赞数 3
文章标签: java jks 数字证书 keytool
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/S_First/article/details/78701156
版权

一、Java代码生成cer证书文件:
public class GetCertFile {


    //证书颁发者
    static String CertificateIssuer = "C=中国,ST=广东,L=广州,O=人民组织,OU=人民单位,CN=人民颁发";
    //证书使用者
    static String CertificateUser = "C=中国,ST=广东,L=广州,O=人民组织,OU=人民单位,CN=";
    
    public static void main(String[] args) {
        try {
            X509Certificate cert = getCert();
            System.out.println(cert.toString());


        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    /*
    * CN(Common Name名字与姓氏)
    * OU(Organization Unit组织单位名称)
    * O(Organization组织名称)
    * ST(State州或省份名称)
    * C(Country国家名称)
    * L(Locality城市或区域名称)
    * */
    public static X509Certificate getCert() throws Exception {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        keyPairGenerator.initialize(1024);
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        PublicKey publicKey = keyPair.getPublic();
        X509V3CertificateGenerator x509V3CertificateGenerator = new X509V3CertificateGenerator();
        //设置证书序列号
        x509V3CertificateGenerator.setSerialNumber(BigInteger.TEN);
        //设置证书颁发者
        x509V3CertificateGenerator.setIssuerDN(new X500Principal(CertificateIssuer));
        //设置证书使用者
        x509V3CertificateGenerator.setSubjectDN(new X500Principal(CertificateUser + "sun"));
        //设置证书有效期
        x509V3CertificateGenerator.setNotAfter(new Date(System.currentTimeMillis() + 1000 * 365 * 24 * 3600));
        x509V3CertificateGenerator.setNotBefore(new Date(System.currentTimeMillis()));
        //设置证书签名算法
        x509V3CertificateGenerator.setSignatureAlgorithm("SHA1withRSA");


        x509V3CertificateGenerator.setPublicKey(publicKey);


        //临时bc方法添加都环境变量
        Security.addProvider(new BouncyCastleProvider());
        X509Certificate x509Certificate = x509V3CertificateGenerator.generateX509Certificate(keyPair.getPrivate(), "BC");
        //写入文件
        FileOutputStream fos = new FileOutputStream("F:\\cer.cer");
        fos.write(x509Certificate.getEncoded());
        fos.flush();
        fos.close();
        return x509Certificate;
    }
}


二、Java代码生成jks文件和cer证书文件,以及jks文件和cer文件的读取:
public class GetJksAndCerFile {


    public static void main(String[] args) {
        buildKeyAndSaveToJksFile();
        exportCerFile();
        try {
            readJks();
            readCer();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }


    public static void executeCommand(String[] arstringCommand) {
        try {
            Runtime.getRuntime().exec(arstringCommand);


        } catch (Exception e) {
            System.out.println(e.getMessage());
        }
    }


    //生成密钥并保存到jks文件
    public static void buildKeyAndSaveToJksFile() {
        String[] command = new String[]{


                "cmd ",
                "/k",
                "start", // cmd Shell命令


                "keytool",
                "-genkeypair", //表示生成密钥
                "-alias", //要处理的条目的别名(jks文件别名)
                "sun",
                "-keyalg", //密钥算法名称(如 RSA DSA(默认是DSA))
                "RSA",
                "-keysize",//密钥位大小(长度)
                "1024",
                "-sigalg", //签名算法名称
                "SHA1withRSA",
                "-dname",// 唯一判别名,CN=(名字与姓氏), OU=(组织单位名称), O=(组织名称), L=(城市或区域名称),
                // ST=(州或省份名称), C=(单位的两字母国家代码)"
                "CN=(张三), OU=(人民单位), O=(人民组织), L=(广州), ST=(广东), C=(中国)",
                "-validity", // 有效天数
                "36500",
                "-keypass",// 密钥口令(私钥的密码)
                "123456",
                "-keystore", //密钥库名称(jks文件路径)
                "f:/demo.jks",
                "-storepass", // 密钥库口令(jks文件的密码)
                "123456",
                "-v"// 详细输出(秘钥库中证书的详细信息)
        };
        executeCommand(command);
    }


    //从jks文件中导出证书文件
    public static void exportCerFile() {
        String[] command = new String[]{
                "cmd ", "/k",
                "start", // cmd Shell命令


                "keytool",
                "-exportcert", // - export指定为导出操作
                "-alias", // -alias指定别名,这里是ss
                "sun",
                "-keystore", // -keystore指定keystore文件,这里是d:/demo.keystore
                "f:/demo.jks",
                "-rfc",
                "-file",//-file指向导出路径
                "f:/demo.cer",
                "-storepass",// 指定密钥库的密码
                "123456"
        };
        executeCommand(command);


    }


    //读取jks文件获取公、私钥
    public static void readJks() throws Exception {
        KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
        keyStore.load(new FileInputStream("f:\\demo.jks"), "123456".toCharArray());
        Enumeration<String> aliases = keyStore.aliases();
        String alias = null;
        while (aliases.hasMoreElements()) {
            alias = aliases.nextElement();
        }
        System.out.println("jks文件别名是:" + alias);
        PrivateKey key = (PrivateKey) keyStore.getKey(alias, "123456".toCharArray());
        System.out.println("jks文件中的私钥是:" + new String(Base64.encode(key.getEncoded())));
        Certificate certificate = keyStore.getCertificate(alias);
        PublicKey publicKey = certificate.getPublicKey();
        System.out.println("jks文件中的公钥:" + new String(Base64.encode(publicKey.getEncoded())));
    }


    //读取证书文件获取公钥
    public static void readCer() throws Exception {
        CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
        Certificate certificate =
                certificateFactory.generateCertificate(new FileInputStream("f:\\demo.cer"));
        PublicKey publicKey = certificate.getPublicKey();
        System.out.println("证书中的公钥:" + new String(Base64.encode(publicKey.getEncoded())));
    }
}


需导入的jar包:
<dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk16</artifactId>
            <version>1.46</version>
        </dependency>


三、使用keytool命令生成jks文件和cer证书文件:
   先进入jdk的bin目录,然后执行keytool命令。
1、生成jks文件命令:keytool -genkey -validity 36500 -keysize 1024 -alias sun -sigalg SHA1withRSA -keyalg RSA -keystore f:/demo.jks -dname CN=(SS)OU=(SS)O=(SS)L=(BJ)ST=(BJ)C=(CN) -storepass 123456 -keypass 123456 -v
2、生成cer证书文件命令:keytool -exportcert -alias sun -keystore f:/demo.jks -rfc -file f:/demo.cer -storepass 123456


3、生成jks文件的keytool命令参数:
-alias <alias>                  要处理的条目的别名
-keyalg <keyalg>                密钥算法名称
-keysize <keysize>              密钥位大小
-sigalg <sigalg>                签名算法名称
-destalias <destalias>          目标别名
-dname <dname>                  唯一判别名
-startdate <startdate>          证书有效期开始日期/时间
-ext <value>                    X.509 扩展
-validity <valDays>             有效天数
-keypass <arg>                  密钥口令
-keystore <keystore>            密钥库名称
-storepass <arg>                密钥库口令
-storetype <storetype>          密钥库类型
-providername <providername>    提供方名称
-providerclass <providerclass>  提供方类名
-providerarg <arg>              提供方参数
-providerpath <pathlist>        提供方类路径
-v                              详细输出
-protected                      通过受保护的机制的口令


4、生成cer证书文件keytool命令参数:
-certreq            生成证书请求
-changealias        更改条目的别名
-delete             删除条目
-exportcert         导出证书
-genkeypair         生成密钥对
-genseckey          生成密钥
-gencert            根据证书请求生成证书
-importcert         导入证书或证书链
-importpass         导入口令
-importkeystore     从其他密钥库导入一个或所有条目
-keypasswd          更改条目的密钥口令
-list               列出密钥库中的条目
-printcert          打印证书内容
-printcertreq       打印证书请求的内容
-printcrl           打印 CRL 文件的内容
-storepasswd        更改密钥库的存储口令

S_First
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Java实现RSA加密解密,数字证书生成与验证
10-15
Java实现RSA加密解密,数字证书生成与验证,模拟两个端通信,AB双方通信,客户端A把需要传输的文件MD5值用自己的私钥生成数字签名,连同明文用服务端B的公钥加密后传送给服务端B,服务端B用私钥解密验证数字签名,并计算明文MD5值跟密文的MD5值比较
jks cer 证书生成
fengyeNom1的博客
06-21 2443
jksjava keystore的简称,是java数字证书库,查看证书私钥需要密码,避免私钥一名文的形式出现在代码 客户端签名,服务器验签,确定是否是自己人 1.使用keytool生成jkskeytool工具在java->jdk->bin目录下,使用命令行,ps:红色部分请自行替换 keytool -genkey -alias 别名 -keyalg RSA -keystore 文件名.jks 2.经过一番复杂的输入,生成jks文件在桌面->我的文档根目录下,..
resin,tomcat 服务器生成jks证书,以及配置方法
jizhisoft的专栏
01-31 407
使用jdk 工具keytool 生成jks,服务器使用自签名配置方案
java jks cer,windows生成jks文件并且生成cer证书
weixin_34161139的博客
03-19 782
网上度娘一堆 都是摘抄……重点是每个都有错的。。。也是醉了那就整理一下,废话不多说,开撸1、环境信息这个没得说 快捷键win+r cmd 打开命令行界面,输入 java -version查询是否按照jdk 没有安装自己去 度娘 这个不解释了jdk是否安装.png2、 生成jks标准文件进入到需要生成jks文件夹 本文在 E:\cert 目录下生成①、命名 shift+鼠标右键 ...
java生成公钥私钥办法keytool -genkeypair -alias mytest -keyalg RSA -keypass mypass -keystore keystore.jks -st
qq_42847719的博客
02-25 637
【代码】java生成公钥私钥办法keytool -genkeypair -alias mytest -keyalg RSA -keypass mypass -keystore keystore.jks -st。
如何生成jsk自签证书
qq_38175373的博客
12-14 1051
jks 全称java key store ,通常是java 常用的证书文件,一般jks 证书文件包含私钥以及签名的cert一起组成的;想要生成jks证书,一般无特殊要求的情况下,可以通过使用keytool和openssl 来完生成jks证书文件当前环境centos 7操作系统,且环境已部署有openssl和keytool如未部署以上服务,请先自行使用yum部署即可。
JDK keytool 生成RSA jks 公私钥
yztezhl的专栏
03-29 1211
JDK keytool 生成RSA jks 公私钥
使用JDK的 keytool 生成JKS,修改查看JKS信息
梦之归途的博客
01-11 9025
它使用户能够管理自己的公钥/私钥对及相关证书,在JDK 1.4以后的版本都包含了这一工具,所以不用再上网去找keytool的安装,电脑如果安装有JDK1.4及以上,就可以直接使用。-dname "CN=jwt,OU=jtw,O=jwt,L=zurich,S=zurich, C=CH" 名字与姓氏,组织单位,城市,区县,国家代码。注意事项:你的证书是在JDK1.8的环境制作的,但是你却在JDK1.7的环境下去转换格式,是会报故障的,所以JDK的环境也是很重要的。源秘钥口令就是上面设置的-keypass。
提取jks文件证书和私钥
dwoiauda的博客
06-27 3722
JKS文件由公钥和密钥构成利用Java Keytool 工具生成文件,它是由公钥和密钥构成的,公钥就是我们平时说的证书(.cer后缀的文件),私钥就是密钥(.key后缀的文件)官网下载:https://www.openssl.org 其他人做的便捷版安装包:http://slproweb.com/products/Win32OpenSSL.html (推荐)以下图Example.jks为例 因为我这里没有设置JDK的环境变量,所以我进入到JDKbin目录进行命令操作。 那这里就的路径就稍微变化一点。1
使用JAVAkeytool生成,jks证书,pfx证书,cer证书,搭建https服务器用
Site_Dave的博客
05-30 7258
jdk版本-JDK1.6以上版本 1.生成jks证书 在cmd命令运行 cd %JAVA_HOME%/bin 转到 jdk路径 keytool工具说明: keytool -genkey -alias test(别名) -keypass 123123(私钥密码) -keyalg RSA(算法) -sigalg sha256withrsa(算法小类) -keysize 1024(密钥长度)...
windows java生成 jks文件
陈家老二的博客
03-23 1694
windows java生成 jks文件 //xxxx为自定义名字 123456 为自定义密码 //生成jks文件 1. keytool -genkeypair -alias xxxxx -keyalg RSA -keypass 123456 -storepass 123456 -keyalg RSA -keysize 2048 -keystore xxxxx.jks //转化jks 2. keytool -importkeystore -srckeystore xxxxx.jks -destkeyst
RSA.rar_RSA生成 java
09-20
RSA加密和解密算法实现。其公钥私钥对随机生成,可实现对明文的加密及解密。
Java 数字签名、数字证书生成
03-16
摘要:JAVA源码,系统相关,数字签名,数字证书 Java 数字签名、数字证书的相关实例。... 数字证书:从文件读取数字证书生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书的证书工厂……
Java实现RSA生成公钥私钥
08-31
Java实现,公钥私钥通过计算生产,没有调用API,可以更直观的理解RSA公钥私钥的生成 资源包含源码、jar包。不管是不想造轮子还是想要学习的同学都适用 也可以根据需要改造代码
java代码生成数字证书
10-27
实现java代码生成cer证书文件,然后可以通过代码获取 不通过keytool工具。生成密钥对。使用公钥加密。
string模拟实现
m0_73969414的博客
04-23 929
c++string的模拟实现,面试必会知识点
【1524】java投票管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
qq_251836457的博客
04-18 901
2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql5.0,使用java语言开发。(5)投票选项管理:对投票选项信息进行添加、删除、修改和查看。(6)投票记录管理:对投票记录信息进行添加、删除、修改和查看。(1)管理员管理:对管理员信息进行添加、删除、修改和查看。(2)用户管理:对用户信息进行添加、删除、修改和查看。(3)公告管理:对公告信息进行添加、删除、修改和查看。(4)投票管理:对投票信息进行添加、删除、修改和查看。4)投票浏览查看、查看投票、投票记录。
PageHelper实现分页查询
最新发布
m0_63849044的博客
04-24 689
这行代码是在使用 MyBatis Generator (MBG) 或类似的 MyBatis 工具生成的代码来构建查询条件。(可能是MyBatis的Mapper接口)来执行基于前面定义的查询条件的查询,并获取结果列表。实例之后会被用来设置各种查询条件,如字段的等于、不等于、大于、小于、模糊查询等。实体类生成的辅助类,它通常包含了一些静态内部类和方法,用于构建查询条件。在MyBatis,这样的对象通常用于构建查询条件。对象,可能用于作为查询条件)。的一个内部类,用于定义查询的具体条件。
javaweb-SpringBoot基础
kussm_的博客
04-20 1122
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
生成 jks 证书 -keyalg rsa jks
07-27
生成JKS证书需要使用keytool命令来完成。该命令可以在命令行执行。 首先,打开命令行窗口,并定位到具有keytool工具的Java安装目录下。 然后,运行以下命令来生成JKS证书: keytool -genkeypair -alias myalias -keyalg RSA -keystore mykeystore.jks 该命令有几个参数: - -genkeypair:表示生成密钥对。 - -alias myalias:用来指定别名,可以是任何你喜欢的名称,用于标识证书。 - -keyalg RSA:指定使用RSA算法生成密钥对。 - -keystore mykeystore.jks:指定密钥库文件的名称。如果文件不存在,将会创建一个新的密钥库。 然后,你会被要求输入一些信息,例如密钥库密码、证书所有者姓名和单位等。按照提示输入正确的信息即可。 接下来,将会生成一个名为mykeystore.jksJKS证书文件,其包含了生成的密钥对信息。 请注意,生成的密钥库文件mykeystore.jks需要安全保管,确保只有授权人员可以访问和使用它。同时,可以使用keytool命令来管理和查看这个密钥库文件的内容。 以上就是使用keytool命令生成JKS证书的简单步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值