jks转为pkcs12格式

最新推荐文章于 2024-07-28 16:57:42 发布
最新推荐文章于 2024-07-28 16:57:42 发布
阅读量5.1k 收藏 1
点赞数
分类专栏: Security 文章标签: string exception import file java 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feijianxia/article/details/1706562
版权

原创文章,鼓励转载请务必注明出处,作者:李佳

 

网上大多介绍如何使用openssl和keytool将pkcs12证书转为jks格式密钥库,很少有介绍jks转为pkcs12格式,原因是jks私钥无法用工具导出(至少我没找到导出的方法,如果哪位高手知道,希望指教).

具体步骤如下:

1.提取私钥

经过大量资料查找,终于找到一个可以提取jks密钥库中私钥的java程序:

package com.security.privatekey;

import sun.misc.BASE64Encoder;
import java.security.*;
import java.io.File;
import java.io.FileInputStream;
//EPKT.java
//Export private key tool
public class EPKT {
  public static void main(String args[]) throws Exception{
//       if(args.length!=5){
//           System.err.println("usage:java EPKT JKS|PKCS12|JCEKS keystoreFile storePWD alias privPWD");
//           System.exit(1);
//           }
      
     EPKT epkt = new EPKT();
//     epkt.exec(args[0],args[1],args[2],args[3],args[4]);
     epkt.exec("jks","C:/myfolder/Programs/bea/jdk150_04/bin/mykeystore2","helloworld","mytest","helloworld");
  }

  public void exec(String storeType,String storeFile,String storePWD,String alias,String privPWD) throws Exception{
     //密钥库类型.
     KeyStore ks = KeyStore.getInstance(storeType);
     //密钥库
     File file = new File(storeFile);
     //密码
     char[] pwd = storePWD.toCharArray();
     //base64编码器
     BASE64Encoder base64Encoder = new BASE64Encoder();
     //打开密钥库
     ks.load(new FileInputStream(file), pwd);
     pwd=privPWD.toCharArray();
     Key key = ks.getKey(alias, pwd);
     //清空密码
     pwd=null;
     if (key instanceof PrivateKey) {
         String privString = base64Encoder.encode(key.getEncoded());
         System.out.println("-----BEGIN PRIVATE KEY-----");
        System.out.println(privString);
        System.out.println("-----END PRIVATE KEY-----");
     }
  }
}

2.将私钥保存在key.pem文件中.

3.合并成pfx证书

假设公钥证书文件名为client.crt, 私钥文件名为key.pem

使用openssl工具生成pfx证书 openssl pkcs12 -export -clcerts -in client.crt -inkey key.pem -out client.pfx

另外,找到个网站,OpenSSL在线生成合成PFX文件,大家可以试试https://www.myssl.cn/openssl/createpfx.asp

feijianxia
关注
专栏目录
使用OpenSSL创建多级CA证书链签发证书并导出为pkcs12/p12/pfx文件
Laurence的技术博客
03-21 8395
文章目录1. 生成根CA证书并自签2. 生成二级CA证书并使用CA证书签发3. 生成服务器证书并使用二级CA证书签发4. 制作CA证书链5. 打包为p12文件6. 注意事项7. 使用`openssl x509`和`openssl ca`签发CA证书的差别 操作步骤: 生成根CA证书并自签 生成二级CA证书并使用CA证书签发 生成服务器证书并使用二级CA证书签发 制作CA证书链 打包为p12文件 1. 生成根CA证书并自签 # 创建root-ca并自签名 openssl req -x509 -newkey
PKCS12JKS格式转换器
08-29
PKCS12JKS格式转换器,提供pkcs12文件转换成jks文件,可以选择源文件位置,和转换后文件存储位置。
JKS、BKS、PKCS12证书之间转换
mobile payment development
05-11 808
常用的证书库: JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。 JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES) PKCS#12(PFX)是公钥...
java jks pkcs_Java JKSPKCS12
weixin_39543773的博客
02-13 131
package com.what21.demo08;import java.io.FileInputStream;import java.io.FileOutputStream;import java.security.Key;import java.security.KeyStore;import java.security.cert.Certificate;import java.util.E...
JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore -srckeystore E:\xxxxxx- pkcs12” 迁移到行业标准格式PKCS12
01-07
错误: Key was created with errors: Warning: JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore -srckeystore E:\androidstudio\androidstudio_work\CommonDemo\app\fast_keystore.jks -destkeystore E:\androidstudio\androidstudio_work\CommonDemo\app\fast_keystore.jks -deststoretype pkcs12” 迁移到行业标准格式 PKCS12。 解决办法: 在控
JKS 密钥库使用专用格式。建议使用 “xxx“ 迁移到行业标准格式 PKCS12
Cy_Shay的博客
04-08 2935
JKS 密钥库使用专用格式。建议使用 "xxx" 迁移到行业标准格式 PKCS12 Android开发中,密钥库的生成目前有两种方式: 方式一 1.配置好JDK环境,jdk环境配置请自行百度; 2.使用如下命令生成,回车后输入用户组织等相应信息即可: keytool -genkey -alias xxxAlias -keypass 123456 -keyalg RSA -keysize 2048 -validity 36500 -keystore D:\Android\JKS\xxxJks.jk
JKS密匙库专用格式,建议使用“keytool -importkeystore -srckeystore D:\Android\APPKeyStore\biu.jks”迁移到行业标准格式PKCS12
发光吖的博客
03-14 1299
当我们想在Android studio上发布写好的app,通常情况下你会遇到下的问题: 解决办法: 复制它的提示信息,粘贴到windows的cmd命令框里执行一遍即可。 keytool -importkeystore -srckeystore D:\Android\APPKeyStore\biu.jks -destkeystore D:\Android\APPKeyStore\biu.jks ...
jkspkcs12格式的keystore互转
热门推荐
kgn28的专栏
04-22 1万+
标准keystore(standard jdk keystore types)包括:JCEKS,JKSPKCS12这几种格式,主要区别就是jceks可是用来存储对称密钥(分组密钥、私密密钥),而jks就只能存储非对称密钥对(私钥+x509公钥证书),pkcs12是通用格式(rsa公司标准)微软和java都支持。这里就产生了一个问题:使用java的keytool产生的keystore如何在微软
linux tomcat7 配置证书(JKSPKCS12格式
雪水
04-17 6280
1. 环境说明 系统:debian7 JDK版本:1.7 tomcat版本:7 2. 启动tomcat7说明 apt-get install tomcat7之后,tomcat相关文件会被分配到两个目录:一个是/var/lib/tomcat7,另外一个是/usr/share/tomcat7。 这两个目录catalina.home=/usr/share/tomcat7;catalina.b
jks转为bks
10-11
其以二进制格式存储,在windows中可以直接导入到密钥区,注意,PKCS#12的密钥库保护密码同时也用于保护Key。 UBER 比较特别,当密码是通过命令行提供的时候,它只能跟keytool交互。整个keystore是通过PBE/SHA1/...
pkcs12中文版.pdf
10-13
PKCS标准规范了个人身份信息便携格式; 他用于将证书信息、私钥信息、和证书CA链等打包成一个安全的便于传输的格式,比如存成文件。 PKCS格式的文件使用文本方式是无法直接查看的。 我们经常说的PFX格式的证书其实就是PKCS标准的身份信息文件
数字证书格式转换 PKCS/PEM/X.509/PFX/P10/P7r/P7b/DER/JKS
最新发布
07-28 500
转换DER文件(一般后缀名是.crt .cer .der的文件)到PEM文件 openssl x509 -inform der -in certificate.cer -out certificate.pem 转换PEM文件到DER文件 openssl x509 -outform der -in certificate.pem -out certificate.der。openssl是可以生成DER格式的CA证书的,最好用IE将PEM格式的CA证书转换成DER格式的CA证书。
安全证书转换 : crt 和 key转p12 / jks p12互转/ windows生成jks
chiwanzhu3140的博客
04-02 2722
crt转为p12证书 openssl pkcs12 -export -in client.crt -inkey client.key -out iot.p12 -name "iot" jks p12互转 keytool -importkeystore -srckeyst...
JKSPKCS12两种格式证书互转代码如下:
chris的专栏
03-28 1500
JKSPKCS12两种格式证书互转代码如下: import java.io.FileInputStream; import java.io.FileOutputStream; import java.security.Key; import java.security.KeyStore; import java.security.PrivateKey; import java.sec
SpringBoot使用JKSPKCS12证书实现https
ThinkPet
08-01 3878
可以利用jdk自带的keytool工具生成证书文件,默认生成的是JKS证书cmd命令如下: 执行如下命令,并按提示填写证书内容,最后会生成server.keystore文件。
Android Mac 获取 Jks 的 SHA1 和 PKCS12 转换
博艺的技术专栏
01-19 424
bogon:Home jonny$ keytool -list -keystore /Users/jonny/Desktop/paytm-sport-fantasy.jks 输入密钥库口令: 密钥库类型: jks 密钥库提供方: SUN 您的密钥库包含 1 个条目 fantasy, 2021-1-18, PrivateKeyEntry, 证书指纹 (SHA1): 74:6D:14:06:23:1D:79:B5:80:A2:FDF:89:02 Warning: JKS...
keytool -importkeystore -srckeystore keystore.jks ...迁移到行业标准格式 PKCS12
qq_31105113的博客
03-30 5037
android studio 新版本 3.5.2生成打包签名文件报错问题 问题描述 ## 报错信息: keytool -importkeystore -srckeystore D:\android_keystore.jks -destkeystore D:\android_keystore.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。 ” “androi...
Android 签名文件迁移到行业标准格式 PKCS12
zhangdi_gdk2016的博客
05-16 1705
Android 签名文件迁移到行业标准格式 PKCS12
安卓studio打包提示建议升级到行业标准pkcs12
muyang_1的博客
04-06 447
用studio打包的时候提示建议升级key到行业标准pkcs12,操作方法:terminal定位到key所在的目录,然后执行以下命令 keytool -importkeystore -srckeystore key文件名称 -destkeystore 新key文件名称 -deststoretype pkcs12 输入密码确定即可 ...
java 密钥库类型jks怎么能变成pkcs12
05-25
可以通过以下步骤将 Java 密钥库类型 JKS 转换为 PKCS12: 1. 使用 keytool 命令导出 JKS 密钥库中的证书和私钥: ``` keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值