如何用Java代码来把SSL的证书自动导入到Java的秘钥存储文件(keystore)

原创 2014年11月16日 00:47:18

我们在开发或者使用SSL的过程中,很多的软件需要我们提供java的keystore,特别是一些基于Java的中间件产品。

我们常规的做法是JDK自带的工具命令(keytool)去做,比如,下面的例子
keytool -import -v -alias EnTrust2048 -file D:\certs\EnTrust2048.cer -keystore D:\certs\test.jks
keytool -import -v -alias EntrustCertificationAuthorityL1C -file D:\certs\EntrustCertificationAuthorityL1C.cer -keystore D:\certs\test.jks
keytool -import -v -alias test.com -file D:\certs\Service-now.com.cer -keystore D:\certs\test.jks

但是这种方式比较繁琐,假设我们一个文件夹下面有100个SSL的证书,那么我们就要输入100个类似于上面的命令。如果是文件夹里面套文件夹

里面还有证书,就更麻烦。那么有没有好的办法呢? 笔者就跟大家分享一下如何用java的程序代码去实现。


import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.KeyStore;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.util.List;
import javax.naming.ldap.LdapName;
import javax.naming.ldap.Rdn;
import javax.security.auth.x500.X500Principal;

public class KeyStoreHelper {
	public static void createTrustJKSKeyStore(final String originalTrustFolder,
			final String jksTrustStoreLocation, final String password) {
		File keyStoreFile = new File(jksTrustStoreLocation);
		if (!keyStoreFile.exists()) {
			try {
				KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
				keystore.load(null, password.toCharArray());
				File trustedFolder = new File(originalTrustFolder);
				File[] certs = trustedFolder.listFiles();
				if (certs != null) {
				for (File cert : certs) {
				CertificateFactory factory = CertificateFactory.getInstance("X.509");
				try {
				X509Certificate certificate = (X509Certificate) factory.generateCertificate(new FileInputStream(cert));
				X500Principal principal = certificate.getSubjectX500Principal();
				LdapName ldapDN = new LdapName(principal.getName());
				List<Rdn> rdns = ldapDN.getRdns();
				    for (Rdn rdn : rdns) {
					String type = rdn.getType();
					if (type.equals("CN")) {
					  keystore.setCertificateEntry((String) rdn.getValue(),certificate);
                                    break;
					}		
                                 }
				} catch (Exception ex) {
					continue;
				   }
				}
			    }
				FileOutputStream fos = new FileOutputStream(jksTrustStoreLocation);
				keystore.store(fos, password.toCharArray());
				fos.close();
			} catch (Exception exp) {
			}
		}
	}

	/**
	 * @param args
	 */
	public static void main(String[] args) {
	
		KeyStoreHelper.createTrustJKSKeyStore("D:\\cacerts", "D:\\cacerts\\test.jks", "test123");
	}

}


上面这个Java类可以帮助我们做这个事情。同时我们还可以把这个帮助方法开发一个可视化的程序,这样就更加方便,下图就是笔者自己开发的一个Eclipse Plugin插件

的界面设计。





版权声明:本文为博主原创文章,未经博主允许不得转载。

java ssl https 连接详解 生成证书

我们先来了解一下什么理HTTPS 1. HTTPS概念         1)简介           HTTPS(全称:Hypertext Transfer Protocol ove...

如何把安全证书导入/删除 java中的cacerts证书库

在项目开发中,有时会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书库呢? 其实很简单,方法如下: 每一步:进入某个https://www.xxx.com开头的网站,...

如何把Https网站中的安全证书导入到java中的cacerts证书库?

其实很简单,方法如下: 每一步:进入某个https://www.xxx.com开头的网站,把要导入的证书下载过来,     在该网页上右键 >> 属性 >> 点击"证书" >>     再点击...

不同格式证书导入keystore方法|Java Keystore类型

简介 Java自带的keytool工具是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还...
  • down177
  • down177
  • 2015年01月21日 19:37
  • 1490

java中Keytool的使用总结

以前用过几次这个东东,但每次都重新查询一次。本文原始出处是这里。-----------------------------------------------------------Keytool是一...
  • tony1130
  • tony1130
  • 2010年01月05日 11:35
  • 49278

JAVA keystore

java签名/证书机制 java签名/证书机制,可以保障使用者,安全地调用外部提供的jar,防止你信任的jar被篡改。 首先,java的签名,必须是基于jar包的。也就是说,你必须将你要提供的cl...

【JAVA】JDK KeyStore 如何使用

JAVA中keystore如何来使用 public static void main(String args[]) throws Exception { KeyStore ks = KeyStor...

Java支持的keystore格式

PKCS12和JKS是keystore的格式,但是P12是不支持TrustedCertificateEntry的,如果要写入信任证书,只能使用JKS 关于KeyStore,JDK文档如下解释: h...

Java密钥库(KeyStore)

简介 Java的密钥库用于存储与部署X509证书和私钥。Java密钥库是JavaSE的中的特性。 Sun的JDK提供了标准的基于文件实现的密钥库. 密钥库提供者 翻开jdk安装目录,在java/l...

Java的KeyStore管理与keytool工具

Java自带的keytool工具是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户...
  • vvcumt
  • vvcumt
  • 2014年08月19日 20:53
  • 1373
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:如何用Java代码来把SSL的证书自动导入到Java的秘钥存储文件(keystore)
举报原因:
原因补充:

(最多只允许输入30个字)