从jks证书中提取公钥和私钥(jks证书转pem证书)

最新推荐文章于 2024-05-11 18:57:52 发布
置顶 最新推荐文章于 2024-05-11 18:57:52 发布
阅读量1.9w 收藏 13
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dovar_66/article/details/80330225
版权

jks转为p12,然后再将p12转为pem

AndroidStudio使用keystore文件对APK进行签名,但快应用中要求使用PEM文件对RPK进行签名。

现有demo.jks,证书密码为demopwd,转换成pem之后依然使用demopwd作为密码。

方法一:使用cmd和openssl命令

提取公钥:

切换到jks证书的存储路径,执行如下命令:keytool -list -rfc -keystore demo.jks -storepass demopwd

如果出现下图的错误提示:

那么请把demo.jks文件拷贝到与keytool.exe文件同目录下,keytool在jdk的bin目录下,拷贝之后cmd切换到bin目录重新执行刚才的命令

然后就能在命令行中看到打印的公钥内容(也即Certificate),如下图

提取私钥:

jks文件中的私钥不能直接得到,需要通过openssl将jks文件转换成pkcs12格式后再进行提取。

执行如下命令将demo.jks文件转换成demo.pfx文件:

keytool -v -importkeystore -srckeystore demo.jks -srcstoretype jks -srcstorepass demopwd -destkeystore demo.pfx -deststoretype pkcs12 -deststorepass demopwd -destkeypass demopwd

命令执行完成后目录下就会多了一个demo.pfx文件。

然后,执行如下命令便可以将demo.pfx的私钥导出:

openssl pkcs12 -in demo.pfx -nocerts -nodes -out demo.key

输入密码后会生成一个demo.key文件,打开查看内容

方法二:通过代码实现


import sun.misc.BASE64Encoder;

import java.io.File;

import java.io.FileInputStream;

import java.io.FileWriter;

import java.security.*;

import java.security.cert.Certificate;

public class CertUtil {

private FilekeystoreFile;

    private StringkeyStoreType;

    private char[]password;

    private Stringalias;

    private FileexportedFile;

    public KeyPairgetPrivateKey(KeyStore keystore, String alias, char[] password) {

try {

Key key = keystore.getKey(alias, password);

            if (keyinstanceof PrivateKey) {

                Certificate cert = keystore.getCertificate(alias);

                PublicKey publicKey = cert.getPublicKey();

                return new KeyPair(publicKey, (PrivateKey) key);

            }

}catch (UnrecoverableKeyException e) {

}catch (NoSuchAlgorithmException e) {

}catch (KeyStoreException e) {

}

return null;

    }

public void export()throws Exception {

KeyStore keystore = KeyStore.getInstance(keyStoreType);

        BASE64Encoder encoder =new BASE64Encoder();

        keystore.load(new FileInputStream(keystoreFile), password);

        KeyPair keyPair = getPrivateKey(keystore, alias, password);

        PrivateKey privateKey = keyPair.getPrivate();

        String encoded = encoder.encode(privateKey.getEncoded());

        FileWriter fw =new FileWriter(exportedFile);

        fw.write("----BEGIN PRIVATE KEY----\n");

        fw.write(encoded);

        fw.write("\n");

        fw.write("----END PRIVATE KEY----\n");

        Certificate cert = keystore.getCertificate(alias);

        PublicKey publicKey = cert.getPublicKey();

        String encoded2 = encoder.encode(publicKey.getEncoded());

        fw.write("----BEGIN CERTIFICATE----\n");

        fw.write(encoded2);

        fw.write("\n");

        fw.write("----END CERTIFICATE----\n");

        fw.close();

    }

public static void main(String args[])throws Exception {

        CertUtil export =new CertUtil();

        export.keystoreFile =new File("/F:/Program Files/filename.jks");

        export.keyStoreType ="JKS";

        export.password ="password".toCharArray();

        export.alias ="alias";

        export.exportedFile =new File("output");

        export.export();
    }
}
Dovar_66
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java提取jks文件提取,如何提取JKS文件的证书?
weixin_36099503的博客
03-15 1970
文章来源https://jingyan.baidu.com/article/066074d61de50cc3c21cb0ba.html验证命令如下:> 生成证书文件:keytool -genkey -alias server_cert -keypass 12345678 -keyalg RSA -keysize 1024 -validity 365-keystore C:\Users\xxx...
获取Android签名证书的简单实例
01-20
本文以Android签名JKS格式的证书为例: package com.test; import java.io.FileInputStream; import java.security.Key; import java.security.KeyStore; import java.security.PrivateKey; import java.security....
java代码实现证书
weixin_43317111的博客
08-27 339
.jks或者.keystore换为.pem 注意:此处主要借助于sh脚本进行换 新建shell脚本: 前提: 需要配置好keytool、openssl命令 证书换路径: 1、jks -> pkcs12 -> pem 2、keystore -> pkcs12 -> pem 注意:jks和keystore换方式一致 #!/usr/bin/env bash func...
JKS 证书换为 PEM 证书
最新发布
05-11 232
执行下面的命令将 PKCS12 格式的证书换为 PEM 格式。需要替换其的 your_keystore.p12 和 your_cert_name.pem 为实际的 PKCS12 文件名和 PEM 文件名。需要替换其的 your_alias_name 和 your_keystore.jks 为实际的别名和 JKS 文件路径。可以从 OpenSSL 的官网(https://www.openssl.org/)下载对应平台的 OpenSSL 工具,然后安装 OpenSSL 工具。
windows jks pem与key(证书格式)(openssl)
weixin_41037198的博客
04-04 986
windows 使用openssl与keytools,将jks格式证书为pfx或pem与key格式
java p12 ssl_OpenSSL 1.0.0生成p12、jks、crt等格式SSL数字证书的全过程合集
weixin_29516131的博客
02-16 521
在这里跟万维景盛的开发者伙伴们分享OpenSSL 1.0.0生成p12、jks、crt等格式SSL数字证书的全过程合集,此生成的证书可用于浏览器、java、tomcat、c++等。步骤如下:1.创建根证命令:openssl genrsa -out root-key.key 10242.创建根证书请求文件命令:openssl req -new -out root-req.csr -key ro...
jks证书pem证书,TrustedCertEntry not supported的解决办法
注意积累
04-29 8774
从网上看到先把jks证书为p12证书,然后再从p12证书pem证书。 sert.jks 为 sert.p12 keytool -importkeystore -srckeystore sert.jks -destkeystore sert.p12 -srcstoretype jks -deststoretype pkcs12 sert.p12 为 sert.pem openssl pk
jdk的keytool生成jks和获取jks的信息,
xqhys的博客
08-16 1243
1.生成jks。执行命令:keytool -genkeypair -alias mytest -keyalgRSA -keypass mypass -keystore mytest.jks -storepass mypass -keystore jks文件保存路径  生成的mytest.jks证书包含我们的密。 2.利用"keytool -list -v -keystore test.jks"查看JKS生成的证书的详细信息 3.如果要导出cer证书。则利用“keytool -al.
java jks 写入密对_从jks文件导出证书
weixin_33879932的博客
02-24 960
JKS文件是一个java的密管理库,里面可以放各种密文件,JKS文件的生成这里暂且不说,这里主要是关注如何从JKS文件将已有的密读取出来。下面是两个java读取JKS文件的方法当然在看懂下面两个方法之前要对JKS文件的结构有所了解:JKS文件就好像一个仓库,里面可以放很多的东西,这里只存放一类东西就是密,仓库当然会有一把锁,防范别人随便乱拿,这个就是JKS文件的密 码。里面存放的...
Android签名文件化为pk8和pem的实现
01-03
Android签名工具 常用的android的签名工具有:jarsigner 和apksigner。jarsigner使用keystore文件,apksigner使用pk8+x509.pem。 什么是.pem和.pk8文件 .pem 在android对apk签名的时候,.pem这种文件就是一个X.509的数字证书,里面有用户的等信息,是用来解密的。文件格式里面不仅可以存储数字证书,还能存各种key。 .pk8 以.pk8为扩展名的文件,应该和PKCS #8是对应的,用来保存private key。 keystore文件化为pk8+pem 1.将keystore文件换为pkcs12格式
JKS2PFX证书换工具
07-12
jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 password:KeyStore文件对应的密码 alias:生成证书CSR时,所起的Alias别名 exportname:准备导出的文件...
jks证书格式换nginx使用格式
04-26
由于生成的证书jks格式,nginx不能直接用,需要要PEM格式,这要用到jks2pfx工具进行换。 jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 password:...
jkspfx,jks导出pfx证书
09-21
使用keytool.exe,将jks格式证书换成pfx格式证书。由于本工具未包括keytool.exe 需要安装jdk 才能够正常运行。 没有积分的用户可以根据以下命令行手动导出(keytool.exe 可以在jdk安装目录找到): keytool.exe ...
pfx证书cer格式证书
曾经的你
09-14 2636
pfx证书cer格式证书
JKS文件读取密
卡布其诺
04-11 740
JKS文件是一个java的密管理库,里面可以放各种密文件,JKS文件的生成这里暂且不说,这里主要是关注如何从JKS文件将已有的密读取出来。   下面是两个java读取JKS文件的方法 当然在看懂下面两个方法之前要对JKS文件的结构有所了解: JKS文件就好像一个仓库,里面可以放很多的东西,这里只存放一类东西就是密,仓库当然会有一把锁,防范别人随便乱拿,这个就是JKS文件的...
pem 生成jks
小朴朴的博客
08-10 7407
openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out fullchain_and_key.p12 -name weblogic -passout pass:123456 keytool -importkeystore -deststorepass 123456   -destkeystore weblogic.jks -
关于keystore 证书*.x509.pem 和*.pk8
MaoDunTi的专栏
06-20 5512
最近同事分享了一篇文章文章链接,是关于动态调试的,后来仔细一看,这个功能可不止动态调试那么简单了,用不好可是能做很多坏事呢。 但是我可以怀着学习技术的心情在看,绝不做坏事。 这个文章说到了,怎么把classes.dex成smali格式,smali相当于android的汇编语言;然后嵌入代码,最后重新打包。 问题出在最后,我手上的签名文件只有keystore类型,但是打包方式是 j
jks证书如何换成pem格式
07-09
要将JKS证书换为PEM格式,您可以使用keytool和OpenSSL工具的组合来执行以下步骤: 1. 首先,使用keytool将JKS文件证书导出为DER编码的文件: ``` keytool -exportcert -alias your_alias -keystore your_keystore.jks -rfc -file certificate.der ``` 将`your_alias`替换为JKS文件证书的别名,并将`your_keystore.jks`替换为实际的JKS文件路径。 2. 接下来,使用OpenSSL将DER格式的证书换为PEM格式: ``` openssl x509 -inform der -in certificate.der -out certificate.pem ``` 这将生成一个PEM格式的证书文件`certificate.pem`。 请确保替换上述命令的文件路径和别名为实际的值。完成这些步骤后,您将获得一个PEM格式的证书文件,可以在其他应用程序使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值