JKS、BKS、PFX证书格式之间转换

最新推荐文章于 2024-03-18 20:09:58 发布
最新推荐文章于 2024-03-18 20:09:58 发布
阅读量4.2k 收藏
点赞数 1
分类专栏: SSL Java 文章标签: 证书 格式转换
Java 同时被 2 个专栏收录
7 篇文章 0 订阅
订阅专栏
SSL
5 篇文章 0 订阅
订阅专栏

常用的证书密钥库格式: 
JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。 
JCEKS
在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES) 
PFX
(PKCS#12)是公钥加密标准,它规定了可包含所有私钥、公钥和证书。其以二进制格式存储,在windows中可以直接导入到密钥区,注意,PKCS#12的密钥库保护密码同时也用于保护Key。 
BKS
来自BouncyCastleProvider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操作。 
UBER 
比较特别,当密码是通过命令行提供的时候,它只能跟keytool交互。整个keystore是通过PBE/SHA1/Twofish加密,因此 keystore能够防止被误改、察看以及校验。SunJDK允许你在不提供密码的情况下直接加载一个Keystore,类似cacerts,UBER不 允许这种情况。 
/**
* PFX证书转换为JKS(Java Key Store) *

* @param pfxPassword
*            * PFX证书密码
* @param pfxFilePath
*            * PFX证书路径
* @param jksPassword
*            * JKS证书密码
* @param jksFilePath
*            * JKS证书路径
*/
public static void covertPFXtoJKS(String pfxPassword, String pfxFilePath, String jksPassword,
String jksFilePath) {
FileInputStream fis = null;
FileOutputStream out = null;
try {
// 加载PFX证书 KeyStore inputKeyStore = KeyStore.getInstance("PKCS12");


fis = new FileInputStream(pfxFilePath);
char[] inPassword = pfxPassword == null ? null : pfxPassword.toCharArray();
char[] outPassword = jksPassword == null ? null : jksPassword.toCharArray();
inputKeyStore.load(fis, inPassword);
KeyStore outputKeyStore = KeyStore.getInstance("JKS");
outputKeyStore.load(null, outPassword);
Enumeration enums = inputKeyStore.aliases();
while (enums.hasMoreElements()) {
String keyAlias = enums.nextElement();
if (inputKeyStore.isKeyEntry(keyAlias)) {
Key key = inputKeyStore.getKey(keyAlias, inPassword);
Certificate[] certChain = (Certificate[]) inputKeyStore
.getCertificateChain(keyAlias);
outputKeyStore.setKeyEntry(keyAlias, key, pfxPassword.toCharArray(),
(java.security.cert.Certificate[]) certChain);
}
}
out = new FileOutputStream(jksFilePath);
outputKeyStore.store(out, outPassword);
} catch (Exception e) {
e.printStackTrace();
} finally {
try {
if (fis != null) {
fis.close();
}
if (out != null) {
out.close();
}
} catch (Exception e) {
e.printStackTrace();
}
}
}


/**
* 从JKS格式转换为PKCS12格式 * @param jksFilePath * String JKS格式证书库路径

* @param jksPasswd
*            * String JKS格式证书库密码
* @param pfxFilePath
*            * String PKCS12格式证书库保存文件夹
* @param pfxPasswd
*            * String PKCS12格式证书库密码
*/
public void covertJSKToPFX(String jksFilePath, String jksPasswd, String pfxFolderPath,
String pfxPasswd) throws Throwable {
FileInputStream fis = null;
try {
KeyStore inputKeyStore = KeyStore.getInstance("JKS");
fis = new FileInputStream(jksFilePath);
char[] srcPwd = jksPasswd == null ? null : jksPasswd.toCharArray();
char[] destPwd = pfxPasswd == null ? null : pfxPasswd.toCharArray();
inputKeyStore.load(fis, srcPwd);
KeyStore outputKeyStore = KeyStore.getInstance("PKCS12");
Enumeration enums = inputKeyStore.aliases();
while (enums.hasMoreElements()) {
String keyAlias = (String) enums.nextElement();
System.out.println("alias=[" + keyAlias + "]");
outputKeyStore.load(null, destPwd);
if (inputKeyStore.isKeyEntry(keyAlias)) {
Key key = inputKeyStore.getKey(keyAlias, srcPwd);
java.security.cert.Certificate[] certChain = inputKeyStore
.getCertificateChain(keyAlias);
outputKeyStore.setKeyEntry(keyAlias, key, destPwd, certChain);
}
String fName = pfxFolderPath + "_" + keyAlias + ".pfx";
FileOutputStream out = new FileOutputStream(fName);
outputKeyStore.store(out, destPwd);
out.close();
outputKeyStore.deleteEntry(keyAlias);
}
} finally {
try {
if (fis != null) {
fis.close();
}
} catch (Exception e) {
e.printStackTrace();
}
}
}


/**
* 从BKS格式转换为PKCS12格式 *

* @param jksFilePath
*            * String JKS格式证书库路径
* @param jksPasswd
*            * String JKS格式证书库密码
* @param pfxFilePath
*            * String PKCS12格式证书库保存文件夹
* @param pfxPasswd
*            * String PKCS12格式证书库密码
*/
public void covertBKSToPFX(String jksFilePath, String jksPasswd, String pfxFolderPath,
String pfxPasswd) throws Throwable {
FileInputStream fis = null;
try {
KeyStore inputKeyStore = KeyStore.getInstance("BKS",
new org.bouncycastle.jce.provider.BouncyCastleProvider());
Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
fis = new FileInputStream(jksFilePath);
char[] srcPwd = jksPasswd == null ? null : jksPasswd.toCharArray();
char[] destPwd = pfxPasswd == null ? null : pfxPasswd.toCharArray();
inputKeyStore.load(fis, srcPwd);
KeyStore outputKeyStore = KeyStore.getInstance("PKCS12");
Enumeration enums = inputKeyStore.aliases();
while (enums.hasMoreElements()) {
String keyAlias = (String) enums.nextElement();
System.out.println("alias=[" + keyAlias + "]");
outputKeyStore.load(null, destPwd);
if (inputKeyStore.isKeyEntry(keyAlias)) {
Key key = inputKeyStore.getKey(keyAlias, srcPwd);
java.security.cert.Certificate[] certChain = inputKeyStore
.getCertificateChain(keyAlias);
outputKeyStore.setKeyEntry(keyAlias, key, destPwd, certChain);
}
String fName = pfxFolderPath + "_" + keyAlias + ".pfx";
FileOutputStream out = new FileOutputStream(fName);
outputKeyStore.store(out, destPwd);
out.close();
outputKeyStore.deleteEntry(keyAlias);
}
} finally {
try {
if (fis != null) {
fis.close();
}
} catch (Exception e) {
e.printStackTrace();
}
}
}


/**
* 列出JKS库内所有X509证书的属性 *

* @param jksFilePath
*            * 证书库路径
* @param jksPasswd
*            * 证书库密码
* @param algName
*            * 库类型
*/
public static void listAllCerts(String jksFilePath, String jksPasswd, String algName) {
try {
char[] srcPwd = jksPasswd == null ? null : jksPasswd.toCharArray();
FileInputStream in = new FileInputStream(jksFilePath);
KeyStore ks = KeyStore.getInstance(algName);
ks.load(in, srcPwd);
Enumeration e = ks.aliases();
while (e.hasMoreElements()) {
String alias = e.nextElement();
java.security.cert.Certificate cert = ks.getCertificate(alias);
if (cert instanceof X509Certificate) {
X509Certificate X509Cert = (X509Certificate) cert;
System.out.println("**************************************");
System.out.println("版本号:" + X509Cert.getVersion());
System.out.println("序列号:" + X509Cert.getSerialNumber().toString(16));
System.out.println("主体名:" + X509Cert.getSubjectDN());
System.out.println("签发者:" + X509Cert.getIssuerDN());
System.out.println("有效期:" + X509Cert.getNotBefore());
System.out.println("签名算法:" + X509Cert.getSigAlgName());
System.out.println("输出证书信息:\n" + X509Cert.toString());
System.out.println("**************************************");
}
}
} catch (Exception e) {
e.printStackTrace();
}
}


/*
* 列出BKS库内所有X509证书的属性 *

* @param jksFilePath * 证书库路径

* @param jksPasswd * 证书库密码

* @param algName * 库类型
*/
public static void listAllCertsBks(String jksFilePath, String jksPasswd, String algName) {
try {
char[] srcPwd = jksPasswd == null ? null : jksPasswd.toCharArray();
FileInputStream in = new FileInputStream(jksFilePath);
KeyStore ks = KeyStore.getInstance(algName,
new org.bouncycastle.jce.provider.BouncyCastleProvider());
Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
ks.load(in, srcPwd);
Enumeration e = ks.aliases();
while (e.hasMoreElements()) {
String alias = e.nextElement();
java.security.cert.Certificate cert = ks.getCertificate(alias);
if (cert instanceof X509Certificate) {
X509Certificate X509Cert = (X509Certificate) cert;
System.out.println("**************************************");
System.out.println("版本号:" + X509Cert.getVersion());
System.out.println("序列号:" + X509Cert.getSerialNumber().toString(16));
System.out.println("主体名:" + X509Cert.getSubjectDN());
System.out.println("签发者:" + X509Cert.getIssuerDN());
System.out.println("有效期:" + X509Cert.getNotBefore());
System.out.println("签名算法:" + X509Cert.getSigAlgName());
System.out.println("输出证书信息:\n" + X509Cert.toString());
System.out.println("**************************************");
}
}
} catch (Exception e) {
e.printStackTrace();
}
}


原文链接地址: https://www.chinassl.net/faq/n511.html


墨玉wsc
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JKS2PFX证书转换工具
02-08
JKS2PFX证书转换工具
如何将jks文件转换pfx并导入到客户端
qq_40093255的博客
10-29 874
环境工具:jdk1.8 步骤 打开Windowscmd命令窗口执行命令 keytool -list -v -keystore D:\workspace\apk\Helloworld.jks -storepass 18738892937lyj 查看证书类型是否为JKS 其中D:\workspace\apk\Helloworld.jks证书的完整路径,18738892937lyj为证书的密码 执行...
证书转换 .cer .pfx 证书转换成 .pem证书
最新发布
leo_jk的博客
03-18 324
pfx 或 cer文件目录下打开cmd 按如下命令生成即可。一、在win环境下转换,需要安装openssl。二、cmd命令转换生成对应的文件。
JKSPFX文件相互转换方法
10-14 1205
JKS(JavaKeysotre)格式PFX(PKCS12)格式,是最常见的SSL证书格式文件,可以包含完整的证书密钥对,证书链和信任证书信息。PFX常用于Windows IIS服务器,JKS常用语JAVA类的WEB服务器,如TOMCAT,WEBLOGIC,JBOSS,RESIGN,虽然近年来,这些服务器新的版本,都是可以同时支持PFXJKS文件格式了,但是老的版本和...
java 将tomcat的jks证书转换pfx证书
LINING_GG的博客
11-14 284
【代码】java 将tomcat的jks证书转换pfx证书
jks文件的使用以及jkspfx格式
Huai_Nian_的博客
02-25 2695
通过jks文件生成公钥和密钥
android HTTPS双向认证
Froeverlove的博客
12-08 1797
近期项目中遇到需要对HTTPS进行双向认证,整理下可以实现的两种方式。
openSSL将.crt证书生成.bks
lsg天空
12-21 2585
下载openSSL并解压,找到bin目录,将证书client.crt和密钥client.key复制到bin目录下; 【使用命令】 1、生成.p12文件: openssl pkcs12 -export -in client.crt -inkey client.key -out client.p12 2、生成.bks证书: keytool -importkeystore -srckeysto
将后台给的安全证书文件(crt格式或cer格式)转为android支持的bks文件
qq_21924213的博客
02-28 1276
我们知道,后台给的安全证书格式一般为crt或cer后缀文件,而安卓只支持bks格式,所以需要将文件格式转一下,具体步骤如下: 1)下载jar包: https://pan.baidu.com/s/1A8_cFFKjQCV8AKNR23kV7g 2)修改以下命令,将具体的文件路径、密码改为你自己的需要的(命令执行的时候不要换行): keytool -importcert -v -trustca...
一篇文章让您了解HTTPS
qq_34874784的博客
11-04 1648
前段时间在做HTTPS相关的需求碰到了一些问题,今天有空整理一下HTTPS的相关知识,希望对您能有所帮助。 HTTPS 什么是HTTPS HTTPS,即HTTP Security,是建立在SSL / TSL协议之上,其中,TSL是SSL协议的升级版,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3,可以理解为同一套协议。他的作用主要以下三点: 防止窃听。 所有信息都是加密传播,第三方无法窃听。 防止篡改。具有校验机制,一.
SSL转换工具jks2pfx
03-25
由于生成的证书jks格式,nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行转换jks2pfx的命令格式JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 将jks文件...
pfxjks 互转
09-30
pfxjks 互转
jkspfx转换工具
10-15
jks文件生成pfx文件的工具,亲测可以使用。 例如: JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin 该命令将server.jks中别名为tomcat的SSL证书导出,运行后将产生3个文件 exportfile.key、exportfile.crt、exportfile.pfx,exportfile.pfx可以导入到微软的IIS中,exportfile.key和exportfile.crt 可用于Apache或者OpenSSL兼容的系统。 可以用下面命令查看PFX文件内容: openssl pkcs12 -info -in exportfile.pfx
Tomcat更换SSL证书方法(jkspfx转换)
07-22
该文档提供JKS转换PFX的方法 使用JWSDP工具包中的工具 •安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe •下载并安装jave web service develop pack, jwsdp-2_0-windows-i586.exe •创建一个新的keystore文件,里面的别名取做TEMP keytool -genkey -alias temp -keyalg RSA -keystore server.jks •准备好要导入的PFX文件,server.pfx,运行: C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat pkcs12import -file server.p12 -alias server -keystore server.jks •查看server.jks 里面的证书记录: keytool -list -v -keystore server.jks
jkspfxjks导出pfx证书
09-21
使用keytool.exe,将jks格式证书转换pfx格式证书。由于本工具未包括keytool.exe 需要安装jdk 才能够正常运行。 没有积分的用户可以根据以下命令行手动导出(keytool.exe 可以在jdk安装目录中找到): keytool.exe ...
Https 公钥、私钥、证书
weixin_33946020的博客
07-05 234
1、https的握手协议: http://blog.csdn.net/clh604/article/details/221799072、证书的概念:http://blog.csdn.net/sealyao/article/details/57617473、详细解释证书:http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.ht...
Android实现SSL Socket双向认证
走马川行雪的博客
01-04 4665
1、生成服务端密钥 2、生成服务端证书 3、生成客户端密钥 4、生成客户端证书 5、将server端证书添加到serverTrust_ks.jks文件中 6、将client端证书添加到clientTrust_ks.jks文件中 (以上生成过程详见:https://blog.csdn.net/weixin_43192102/article/details/122214603) 7、将jks密钥转换bks格式密钥(因为Android只支持.bks格式的密钥文件) ...
Android SSL BKS证书生成
王人冉的博客
03-31 1393
Android SSL BKS证书生成, 以及PFXJKS证书转换 一.Android SSL BKS 证书生成过程   1.生成服务器jks证书: keytool -genkey -alias peer -keystore peer.jks   2.导出cert证书: keytool -exportcert -alias peer -file peer.cert -keystore...
java 在线ssl证书转换_[SSL证书转换(一)]关于JKS 转换成 CRT 和 KEY
weixin_36444910的博客
02-27 1532
[SSL证书转换(一)]关于JKS 转换成 CRT 和 KEY之前遇到个问题,客户做小程序系统,而小程序前后端交互需要https协议,因此就需要在后端nginx前置服务器配置SSL证书。而客户给的SSL证书,是Java版的jks证书;且客户提供的配置好基本环境的nginx,所需要的证书是crt和key组合形式,因此需要进行证书转换。在证书转换证书配置过程中,以及后续的实际生产部署的过程中,也遇到...
jks2pfx转换工具
04-29
JKS2PFX转换工具是一款用于将Java密钥库文件(JKS转换为个人交换格式文件(PFX)的工具。JKSPFX都是常见的数字证书格式,用于存储和管理加密证书和私钥。在某些情况下,需要将JKS文件转换PFX文件,可能是由于需要在不同平台或系统上使用,或者是因为需要将证书和私钥分发给其他人。 JKS2PFX转换工具可以轻松地将JKS文件转换PFX文件,只需几个简单的步骤。首先,您需要下载并安装JKS2PFX转换工具。然后,运行该工具并指定要转换JKS文件和PFX文件的路径。接下来,输入JKS文件的密码和输出PFX文件的密码。最后,转换工具将生成一个PFX文件,该文件包含有关证书和私钥的相关信息。 JKS2PFX转换工具是一款易于使用且高效的工具,可用于快速转换JKS文件和PFX文件。无论您是在开发应用程序,还是需要共享证书和私钥,都可以使用该工具来方便地转换文件格式。同时,需要注意的是,在进行此类操作之前,请确保您已经充分了解相关的安全和加密概念,以保护您的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值