JKS、BKS、PKCS12证书之间转换

最新推荐文章于 2023-08-01 07:03:44 发布
最新推荐文章于 2023-08-01 07:03:44 发布
阅读量808 收藏 1
点赞数
分类专栏: security 文章标签: java 移动开发

常用的证书库:
JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。
JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES)
PKCS#12(PFX)是公钥加密标准,它规定了可包含所有私钥、公钥和证书。其以二进制格式存储,在windows中可以直接导入到密钥区,注意,PKCS#12的密钥库保护密码同时也用于保护Key。
BKS来自BouncyCastleProvider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操作。
UBER比较特别,当密码是通过命令行提供的时候,它只能跟keytool交互。整个keystore是通过PBE/SHA1/Twofish加密,因此keystore能够防止被误改、察看以及校验。SunJDK允许你在不提供密码的情况下直接加载一个Keystore,类似cacerts,UBER不允许这种情况。

/**
     * PFX证书转换为JKS(Java Key Store)
     * 
     * @param pfxPassword
     *            PFX证书密码
     * @param pfxFilePath
     *            PFX证书路径
     * @param jksPassword
     *            JKS证书密码
     * @param jksFilePath
     *            JKS证书路径
     */ 
    public static void covertPFXtoJKS(String pfxPassword, String pfxFilePath, String jksPassword, String jksFilePath) 
    { 
        FileInputStream fis = null; 
        FileOutputStream out = null; 
        try 
        { 
            // 加载PFX证书 
            KeyStore inputKeyStore = KeyStore.getInstance("PKCS12"); 
            fis = new FileInputStream(pfxFilePath); 
            char[] inPassword = pfxPassword == null ? null : pfxPassword.toCharArray(); 
            char[] outPassword = jksPassword == null ? null : jksPassword.toCharArray(); 
            inputKeyStore.load(fis, inPassword); 
 
            KeyStore outputKeyStore = KeyStore.getInstance("JKS"); 
            outputKeyStore.load(null, outPassword); 
            Enumeration<String> enums = inputKeyStore.aliases(); 
            while (enums.hasMoreElements()) 
            { 
                String keyAlias = enums.nextElement(); 
                if (inputKeyStore.isKeyEntry(keyAlias)) 
                { 
                    Key key = inputKeyStore.getKey(keyAlias, inPassword); 
                    Certificate[] certChain = (Certificate[]) inputKeyStore.getCertificateChain(keyAlias); 
                    outputKeyStore.setKeyEntry(keyAlias, key, pfxPassword.toCharArray(), (java.security.cert.Certificate[]) certChain); 
                } 
            } 
            out = new FileOutputStream(jksFilePath); 
            outputKeyStore.store(out, outPassword); 
        } catch (Exception e) 
        { 
            e.printStackTrace(); 
        } finally 
        { 
            try 
            { 
                if (fis != null) 
                { 
                    fis.close(); 
                } 
                if (out != null) 
                { 
                    out.close(); 
                } 
            } catch (Exception e) 
            { 
                e.printStackTrace(); 
            } 
        } 
    } 
   
/**
     * 从JKS格式转换为PKCS12格式
     * 
     * @param jksFilePath
     *            String JKS格式证书库路径
     * @param jksPasswd
     *            String JKS格式证书库密码
     * @param pfxFilePath
     *            String PKCS12格式证书库保存文件夹
     * @param pfxPasswd
     *            String PKCS12格式证书库密码
     */ 
public void covertJSKToPFX(String jksFilePath, String jksPasswd, String pfxFolderPath, String pfxPasswd) throws Throwable 
    { 
        FileInputStream fis = null; 
        try 
        { 
            KeyStore inputKeyStore = KeyStore.getInstance("JKS"); 
            fis = new FileInputStream(jksFilePath); 
            char[] srcPwd = jksPasswd == null ? null : jksPasswd.toCharArray(); 
            char[] destPwd = pfxPasswd == null ? null : pfxPasswd.toCharArray(); 
            inputKeyStore.load(fis, srcPwd); 
 
            KeyStore outputKeyStore = KeyStore.getInstance("PKCS12"); 
            Enumeration<String> enums = inputKeyStore.aliases(); 
            while (enums.hasMoreElements()) 
            { 
                String keyAlias = (String) enums.nextElement(); 
                System.out.println("alias=[" + keyAlias + "]"); 
                outputKeyStore.load(null, destPwd); 
                if (inputKeyStore.isKeyEntry(keyAlias))
                { 
                    Key key = inputKeyStore.getKey(keyAlias, srcPwd); 
                    java.security.cert.Certificate[] certChain = inputKeyStore.getCertificateChain(keyAlias);
                    outputKeyStore.setKeyEntry(keyAlias, key, destPwd, certChain); 
                } 
                String fName = pfxFolderPath + "_" + keyAlias + ".pfx"; 
                FileOutputStream out = new FileOutputStream(fName); 
                outputKeyStore.store(out, destPwd); 
                out.close(); 
                outputKeyStore.deleteEntry(keyAlias); 
            } 
        } finally 
        { 
            try 
            { 
                if (fis != null) 
                { 
                    fis.close(); 
                } 
            } catch (Exception e) 
            { 
                e.printStackTrace(); 
            } 
        } 
    } 

/**
     * 从BKS格式转换为PKCS12格式
     * 
     * @param jksFilePath
     *            String JKS格式证书库路径
     * @param jksPasswd
     *            String JKS格式证书库密码
     * @param pfxFilePath
     *            String PKCS12格式证书库保存文件夹
     * @param pfxPasswd
     *            String PKCS12格式证书库密码
     */ 
public void covertBKSToPFX(String jksFilePath, String jksPasswd, String pfxFolderPath, String pfxPasswd) throws Throwable 
    { 
        FileInputStream fis = null; 
        try 
        { 
            KeyStore inputKeyStore = KeyStore.getInstance("BKS", new org.bouncycastle.jce.provider.BouncyCastleProvider());
            Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); 
            fis = new FileInputStream(jksFilePath); 
            char[] srcPwd = jksPasswd == null ? null : jksPasswd.toCharArray(); 
            char[] destPwd = pfxPasswd == null ? null : pfxPasswd.toCharArray(); 
            inputKeyStore.load(fis, srcPwd); 
 
            KeyStore outputKeyStore = KeyStore.getInstance("PKCS12"); 
            Enumeration<String> enums = inputKeyStore.aliases(); 
            while (enums.hasMoreElements()) 
            { 
                String keyAlias = (String) enums.nextElement(); 
                System.out.println("alias=[" + keyAlias + "]"); 
                outputKeyStore.load(null, destPwd); 
                if (inputKeyStore.isKeyEntry(keyAlias))
                { 
                    Key key = inputKeyStore.getKey(keyAlias, srcPwd); 
                    java.security.cert.Certificate[] certChain = inputKeyStore.getCertificateChain(keyAlias);
                    outputKeyStore.setKeyEntry(keyAlias, key, destPwd, certChain); 
                } 
                String fName = pfxFolderPath + "_" + keyAlias + ".pfx"; 
                FileOutputStream out = new FileOutputStream(fName); 
                outputKeyStore.store(out, destPwd); 
                out.close(); 
                outputKeyStore.deleteEntry(keyAlias); 
            } 
        } finally 
        { 
            try 
            { 
                if (fis != null) 
                { 
                    fis.close(); 
                } 
            } catch (Exception e) 
            { 
                e.printStackTrace(); 
            } 
        } 
    } 

/**
     * 列出JKS库内所有X509证书的属性
     * 
     * @param jksFilePath
     *            证书库路径
     * @param jksPasswd
     *            证书库密码
     * @param algName
     *            库类型
     */ 
    public static void listAllCerts(String jksFilePath, String jksPasswd, String algName) 
    { 
        try 
        { 
            char[] srcPwd = jksPasswd == null ? null : jksPasswd.toCharArray(); 
            FileInputStream in = new FileInputStream(jksFilePath); 
            KeyStore ks = KeyStore.getInstance(algName); 
            ks.load(in, srcPwd); 
            Enumeration<String> e = ks.aliases(); 
            while (e.hasMoreElements()) 
            { 
                String alias = e.nextElement(); 
                java.security.cert.Certificate cert = ks.getCertificate(alias); 
                if (cert instanceof X509Certificate) 
                { 
                    X509Certificate X509Cert = (X509Certificate) cert; 
                    System.out.println("**************************************"); 
                    System.out.println("版本号:" + X509Cert.getVersion()); 
                    System.out.println("序列号:" + X509Cert.getSerialNumber().toString(16)); 
                    System.out.println("主体名:" + X509Cert.getSubjectDN()); 
                    System.out.println("签发者:" + X509Cert.getIssuerDN()); 
                    System.out.println("有效期:" + X509Cert.getNotBefore()); 
                    System.out.println("签名算法:" + X509Cert.getSigAlgName()); 
                    System.out.println("输出证书信息:\n" + X509Cert.toString()); 
                    System.out.println("**************************************"); 
                } 
            } 
        } catch (Exception e) 
        { 
            e.printStackTrace(); 
        } 
    } 
   
    /*
    * 列出BKS库内所有X509证书的属性
    * 
    * @param jksFilePath
    *            证书库路径
    * @param jksPasswd
    *            证书库密码
    * @param algName
    *            库类型
    */
    public static void listAllCertsBks(String jksFilePath, String jksPasswd, String algName) 
    { 
        try 
        { 
            char[] srcPwd = jksPasswd == null ? null : jksPasswd.toCharArray(); 
            FileInputStream in = new FileInputStream(jksFilePath); 
            KeyStore ks = KeyStore.getInstance(algName, new org.bouncycastle.jce.provider.BouncyCastleProvider());
            Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());   
            ks.load(in, srcPwd); 
            Enumeration<String> e = ks.aliases(); 
            while (e.hasMoreElements()) 
            { 
                String alias = e.nextElement(); 
                java.security.cert.Certificate cert = ks.getCertificate(alias); 
                if (cert instanceof X509Certificate) 
                { 
                    X509Certificate X509Cert = (X509Certificate) cert; 
                    System.out.println("**************************************"); 
                    System.out.println("版本号:" + X509Cert.getVersion()); 
                    System.out.println("序列号:" + X509Cert.getSerialNumber().toString(16)); 
                    System.out.println("主体名:" + X509Cert.getSubjectDN()); 
                    System.out.println("签发者:" + X509Cert.getIssuerDN()); 
                    System.out.println("有效期:" + X509Cert.getNotBefore()); 
                    System.out.println("签名算法:" + X509Cert.getSigAlgName()); 
                    System.out.println("输出证书信息:\n" + X509Cert.toString()); 
                    System.out.println("**************************************"); 
                } 
            } 
        } catch (Exception e) 
        { 
            e.printStackTrace(); 
        } 
    } 

 

LuckLiu521
关注
专栏目录
jks转为pkcs12格式
小人物的专栏
07-25 5163
原创文章,鼓励转载请务必注明出处,作者:李佳 网上大多介绍如何使用openssl和keytool将pkcs12证书转为jks格式密钥库,很少有介绍jks转为pkcs12格式,原因是jks私钥无法用工具导出(至少我没找到导出的方法,如果哪位高手知道,希望指教).具体步骤如下:1.提取私钥经过大量资料查找,终于找到一个可以提取jks密钥库中私钥的java程序:package c
Android BKS 格式证书制作,JKS 制作 BKS,解决 java.security.KeyStoreException: JKS not found 问题
慈凯的技术博客
05-06 2575
Server端提供以下两个 jks 格式的证书,由于Android无法直接使用 jks 格式的证书,所以需要转换bks 格式。 工具 Portecle 下载 https://jaist.dl.sourceforge.net/project/portecle/v1.11/portecle-1.11.zip 待转换JKS 文件 1.client.jks (客户端证书) 2.server_tr...
PKCS12JKS格式转换
08-29
PKCS12JKS格式转换器,提供pkcs12文件转换jks文件,可以选择源文件位置,和转换后文件存储位置。
jkspkcs12格式的keystore互转
热门推荐
kgn28的专栏
04-22 1万+
标准keystore(standard jdk keystore types)包括:JCEKS,JKSPKCS12这几种格式,主要区别就是jceks可是用来存储对称密钥(分组密钥、私密密钥),而jks就只能存储非对称密钥对(私钥+x509公钥证书),pkcs12是通用格式(rsa公司标准)微软和java都支持。这里就产生了一个问题:使用java的keytool产生的keystore如何在微软
jks转为bks
10-11
jks转化成bks BKS来自BouncyCastleProvider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操作。 JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。 JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES) PFX(PKCS#12)是公钥加密标准,它规定了可包含所有私钥、公钥和证书。其以二进制格式存储,在windows中可以直接导入到密钥区,注意,PKCS#12的密钥库保护密码同时也用于保护Key。 UBER 比较特别,当密码是通过命令行提供的时候,它只能跟keytool交互。整个keystore是通过PBE/SHA1/Twofish加密,因此 keystore能够防止被误改、察看以及校验。SunJDK允许你在不提供密码的情况下直接加载一个Keystore,类似cacerts,UBER不 允许这种情况。
java jks pkcs_Java JKSPKCS12
weixin_39543773的博客
02-13 131
package com.what21.demo08;import java.io.FileInputStream;import java.io.FileOutputStream;import java.security.Key;import java.security.KeyStore;import java.security.cert.Certificate;import java.util.E...
JKS 证书转换为 PEM 证书
l2x1314258的博客
06-06 2891
【代码】JKS 证书转换为 PEM 证书
java bks证书_jks bks 等的定义 如何将jks转化为bks
weixin_29959615的博客
02-23 803
接着上一篇,文中提到的android不和java一样识别jks,所以我们要将其转化成bks这里面我们就系统的介绍下到底该如何去生成jksbks等等常用的证书密钥库格式:BKS来自BouncyCastleProvider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操作。JK...
jks文件转bks文件.zip
01-04
`p12`(也称为PKCS#12)文件是Microsoft的格式,而`pfx`是其别名,通常包含了私钥、公钥和证书。这些文件也可以被转换为`jks`或`bks`,以便在Java或Android环境中使用。 总的来说,理解并熟练掌握不同类型的密钥库...
证书转换portecle-1.9.zip
10-18
它支持多种类型的密钥库,如JKSJava KeyStore)、BKS(Bouncy Castle KeyStore)、PKCS12等,同时也能够处理各种证书格式。在描述中提到的证书转换,主要包括P12到BKS以及BKS到P12的过程。 首先,我们来了解下...
SSL中各证书转换
12-08
1. cer格式——>JKS (keytool 为JDK自带的,可以在bin目录下找到) keytool -import -alias mycert -file d:\def.cer -keystore mykeystore.jks (导入证书到keystore) 2. JKS——>cer格式 keytool -import -alias mycert- keystore mykeystore.jks -file d:\def.cer (从keystore导出) 3. p12——>pem (OpenSSL为loadrunner自带的,可以在Vgen的bin目录下找到) OpenSSL> pkcs12 –in d:\tomcatclient.p12 –out d:\key.pem 4. cer格式——>pem x509 –in d:\wer.cer –inform –out d:\ope.pem
Okhttp3 配置Https访问(使用PKCS12)证书
Lincoln 的专栏
03-29 1万+
Okhttp3 访问Https,Https使用的证书格式为PKCS12
p12或者jks证书转换bks
weixin_34174105的博客
03-26 976
2019独角兽企业重金招聘Python工程师标准>>> ...
SSlSocket和SSLServerSocket的学习 jks,bks的使用
u011164764的博客
04-30 1087
1. 生成bksjks密钥证书 1.1 jks证书生成 1.1.1 生成服务端JKS秘钥与证书指令 keytool -genkeypair -alias myserver -keystore myserver.jks 1.1.2 服务器导出证书server.cer keytool -exportcert -alias myserver -keystore myserver.jks -file trust.cer 1.1.3从证书导出信任客户端 keytool -importcert -file t
SpringBoot使用JKSPKCS12证书实现https
最新发布
ThinkPet
08-01 3873
可以利用jdk自带的keytool工具来生成证书文件,默认生成的是JKS证书cmd命令如下: 执行如下命令,并按提示填写证书内容,最后会生成server.keystore文件。
jks bks 等的定义 如何将jks转化为bks
彭思正的博客
04-19 8389
接着上一篇,文中提到的android不和java一样识别jks,所以我们要将其转化成bks这里面我们就系统的介绍下到底该如何去生成jksbks等等 常用的证书密钥库格式: BKS来自BouncyCastleProvider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操
jksbks所遇到的那些坑
蒙奇·D·路飞的博客
03-20 2114
我们确实不是很强大的人,但是我们也有存在的价值的!人生呐,并不是只有输和赢两种的啊!你也有着,只有你才能做的事情的啊! ——热血高校2 为什么要把jks转为bks? 因为:Java平台默认识别jks格式的证书文件,但是android平台只识别bks格式的证书文件。 这段文字来自鸿洋大神的文章,想了解的可以看这里 怎么转? 有人说鸿洋大神写得那么明白,那...
SSL证书格式PEM、CER、JKSPKCS12
nb1253587023的博客
06-26 2121
ssl
如何生成android的BKS证书
bestwait的博客
07-28 3714
android的BKS证书
java 密钥库类型jks怎么能变成pkcs12
05-25
可以通过以下步骤将 Java 密钥库类型 JKS 转换PKCS12: 1. 使用 keytool 命令导出 JKS 密钥库中的证书和私钥: ``` keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -srcstoretype jks -deststoretype pkcs12 ``` 其中,`keystore.jks` 是源 JKS 密钥库文件名,`keystore.p12` 是目标 PKCS12 密钥库文件名。 2. 按照提示输入源密钥库密码和目标密钥库密码。 3. 输入导出的私钥密码(如果与原始密码不同)。 4. 验证 PKCS12 密钥库是否已成功创建: ``` keytool -list -keystore keystore.p12 -storetype pkcs12 ``` 如果成功,将显示包含在 PKCS12 密钥库中的证书和私钥信息。 请注意,转换后的 PKCS12 密钥库将不再需要 JKS 密钥库。建议备份原始 JKS 密钥库并妥善保管新的 PKCS12 密钥库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值