从jks证书中提取公钥和私钥(jks证书转pem证书)

最新推荐文章于 2024-09-24 22:40:13 发布
置顶 最新推荐文章于 2024-09-24 22:40:13 发布
阅读量2w 收藏 14
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dovar_66/article/details/80330225
版权

jks转为p12,然后再将p12转为pem

AndroidStudio使用keystore文件对APK进行签名,但快应用中要求使用PEM文件对RPK进行签名。

现有demo.jks,证书密码为demopwd,转换成pem之后依然使用demopwd作为密码。

方法一:使用cmd和openssl命令

提取公钥:

切换到jks证书的存储路径,执行如下命令:keytool -list -rfc -keystore demo.jks -storepass demopwd

如果出现下图的错误提示:

那么请把demo.jks文件拷贝到与keytool.exe文件同目录下,keytool在jdk的bin目录下,拷贝之后cmd切换到bin目录重新执行刚才的命令

然后就能在命令行中看到打印的公钥内容(也即Certificate),如下图

提取私钥:

jks文件中的私钥不能直接得到,需要通过openssl将jks文件转换成pkcs12格式后再进行提取。

执行如下命令将demo.jks文件转换成demo.pfx文件:

keytool -v -importkeystore -srckeystore demo.jks -srcstoretype jks -srcstorepass demopwd -destkeystore demo.pfx -deststoretype pkcs12 -deststorepass demopwd -destkeypass demopwd

命令执行完成后目录下就会多了一个demo.pfx文件。

然后,执行如下命令便可以将demo.pfx的私钥导出:

openssl pkcs12 -in demo.pfx -nocerts -nodes -out demo.key

输入密码后会生成一个demo.key文件,打开查看内容

方法二:通过代码实现


import sun.misc.BASE64Encoder;

import java.io.File;

import java.io.FileInputStream;

import java.io.FileWriter;

import java.security.*;

import java.security.cert.Certificate;

public class CertUtil {

private FilekeystoreFile;

    private StringkeyStoreType;

    private char[]password;

    private Stringalias;

    private FileexportedFile;

    public KeyPairgetPrivateKey(KeyStore keystore, String alias, char[] password) {

try {

Key key = keystore.getKey(alias, password);

            if (keyinstanceof PrivateKey) {

                Certificate cert = keystore.getCertificate(alias);

                PublicKey publicKey = cert.getPublicKey();

                return new KeyPair(publicKey, (PrivateKey) key);

            }

}catch (UnrecoverableKeyException e) {

}catch (NoSuchAlgorithmException e) {

}catch (KeyStoreException e) {

}

return null;

    }

public void export()throws Exception {

KeyStore keystore = KeyStore.getInstance(keyStoreType);

        BASE64Encoder encoder =new BASE64Encoder();

        keystore.load(new FileInputStream(keystoreFile), password);

        KeyPair keyPair = getPrivateKey(keystore, alias, password);

        PrivateKey privateKey = keyPair.getPrivate();

        String encoded = encoder.encode(privateKey.getEncoded());

        FileWriter fw =new FileWriter(exportedFile);

        fw.write("----BEGIN PRIVATE KEY----\n");

        fw.write(encoded);

        fw.write("\n");

        fw.write("----END PRIVATE KEY----\n");

        Certificate cert = keystore.getCertificate(alias);

        PublicKey publicKey = cert.getPublicKey();

        String encoded2 = encoder.encode(publicKey.getEncoded());

        fw.write("----BEGIN CERTIFICATE----\n");

        fw.write(encoded2);

        fw.write("\n");

        fw.write("----END CERTIFICATE----\n");

        fw.close();

    }

public static void main(String args[])throws Exception {

        CertUtil export =new CertUtil();

        export.keystoreFile =new File("/F:/Program Files/filename.jks");

        export.keyStoreType ="JKS";

        export.password ="password".toCharArray();

        export.alias ="alias";

        export.exportedFile =new File("output");

        export.export();
    }
}
Dovar_66
关注
Android签名文件化为pk8和pem的实现
01-03
Android签名工具 常用的android的签名工具有:jarsigner 和apksigner。jarsigner使用keystore文件,apksigner使用pk8+x509.pem。 什么是.pem和.pk8文件 .pem 在android对apk签名的时候,.pem这种文件就是一个X.509的数字证书,里面有用户的公钥等信息,是用来解密的。文件格式里面不仅可以存储数字证书,还能存各种key。 .pk8 以.pk8为扩展名的文件,应该和PKCS #8是对应的,用来保存private key。 keystore文件化为pk8+pem 1.将keystore文件转换为pkcs12格式
JKS 证书转换PEM 证书
l2x1314258的博客
06-06 3106
【代码】JKS 证书转换PEM 证书
SSL证书格式转换 jks pem
zzkeung的博客
04-30 3253
1、jks p12或pfx keytool -importkeystore -srckeystore demo.jks -destkeystore demo.p12 -srcstoretype jks -deststoretype pkcs12 或 keytool -importkeystore -srckeystore demo.jks -destkeystore demo.pfx...
[linux][证书]证书导出公钥
最新发布
一名不太专业的程序员
09-24 1758
PEM 格式证书文件提取公钥,并将其输出到标准输出(通常是终端)。您提供的命令是用于从PEM格式的证书文件提取公钥的 OpenSSL 命令。执行这个命令后,它会从名为。
提取jks文件证书私钥
dwoiauda的博客
06-27 4533
JKS文件由公钥和密钥构成利用Java Keytool 工具生成的文件,它是由公钥和密钥构成的,公钥就是我们平时说的证书(.cer后缀的文件),私钥就是密钥(.key后缀的文件)官网下载:https://www.openssl.org 其他人做的便捷版安装包:http://slproweb.com/products/Win32OpenSSL.html (推荐)以下图Example.jks为例 因为我这里没有设置JDK的环境变量,所以我进入到JDKbin目录进行命令操作。 那这里就的路径就稍微变化一点。1
client.keystore.jksca.crt,client-cert.pem,client-key.pem
m0_60816791的博客
11-07 457
在使用nodejs的kafkajs库与kafka broker进行连接时,项目需求需要与kafka broker进行TLS加密通讯,kafka borker那边使用的是.jks后缀的java证书密钥库文件,而在nodejs是无法直接使用.jks后缀的文件进行加密通讯的,这时就需要我们手动将client.keystore.jks转换为.pem后缀的证书和秘钥。-rwxrwxrwx 1 root root 1850 11月 6 22:06 client-key.pem*
从JWT.jks读取公钥私钥
astqyhilxv的博客
07-20 913
@SpringBootApplication public class DemojwtApplication { // 寻找证书文件 private static InputStream inputStream = Thread.currentThread().getContextClassLoader().getResourceAsStream("token.jks"); private static PrivateKey privateKey = null; pr..
私钥JKS 证书转换PEM 证书
05-11 725
执行下面的命令将 PKCS12 格式的证书转换PEM 格式。需要替换其的 your_keystore.p12 和 your_cert_name.pem 为实际的 PKCS12 文件名和 PEM 文件名。需要替换其的 your_alias_name 和 your_keystore.jks 为实际的别名和 JKS 文件路径。可以从 OpenSSL 的官网(https://www.openssl.org/)下载对应平台的 OpenSSL 工具,然后安装 OpenSSL 工具。
jkspem
随手写
02-13 4767
准备:jks 及对应口令   1、jks p12 keytool -importkeystore -srckeystore csii.jks -destkeystore csii.p12 -srcstoretype jks -deststoretype pkcs12 输入jks对应口令,可在 csii.jks 同级目录下生成 csii.p12 文件 2、p12 pem open...
windows jks pem与key(证书格式)(openssl)
weixin_41037198的博客
04-04 1243
windows 使用openssl与keytools,将jks格式证书为pfx或pem与key格式
jdk 的 keytool 的使用,以及提取 jks 文件公钥私钥
u013083465的专栏
09-14 3435
jdk 的 keytool 的使用,以及提取 jks 文件公钥私钥
keystoke证书转换nginx证书工具
05-18
通过它,我们可以将`.keystore`文件转换为`.key`(私钥文件)和`.crt`(公钥证书文件)或者`.pfx`(个人信息交换格式,包含了私钥证书)。`.pfx`文件常用于Windows环境,便于导入操作系统或浏览器的证书存储。 ...
SSL证书转换
12-08
`.cer`文件通常用于存储公钥证书,而`.jks`(Java Keystore)文件则是Java平台用于存储密钥对和信任证书的标准格式。转换过程涉及使用`keytool`命令行工具,该工具是JDK的一部分。 #### 操作步骤 - 首先,确保...
JKS2PFX证书转换工具
05-12
,`.pem`文件包含了PFX公钥证书私钥,而`.key`文件仅包含私钥,这通常通过`openssl`命令从PFX文件提取。 2. **Apache配置SSL**: 对于Apache,配置同样在`VirtualHost`块,但格式稍有不同: ```...
springboot结合https证书部署成https的应用内容;
07-06
1. **准备证书**:首先,你需要拥有一个PEM或DER格式的公钥证书私钥。这里提到了`.p12`和`.jks`文件,它们是常见的密钥存储格式。`.p12`(Personal Information Exchange)文件通常包含私钥证书,而`.jks`(Java...
https证书(nginx、tomcat均可用).zip
03-16
`ca.jks`是Java KeyStore格式的文件,包含了Tomcat所需的私钥证书,需要通过`server.xml`的`keystoreFile`和`keystorePass`属性进行配置。`jks密钥.txt`可能是存储的keystore密码,用于访问和管理这个文件。 4....
APP备案: AndroidStudio查看Keystore (.jks) MD5指纹、平台公钥 (Mac | Linux)
mailaoshi2019的博客
11-09 5428
Android APP备案时需要签名的一些信息。
Java jks转换pem,PEM证书JKS
weixin_29029169的博客
03-19 1555
通常我们得到的SSL证书至少包含三个文件:ca.pem:CA根证书cert.pem:ca.pem签发的用户证书cert.key:用户私钥视情况可能还有间CA的证书。生成JKS文件需要用到Java的keytool工具,用来生成KeyStore文件。而keytool需要P12格式,因而需要用到openssl将PEM转换为P12。P12同时包含了证书/私钥,通常由密码保护。openssl的pcs12...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值