通过Java生成.pfx(.p12)证书文件

已于 2023-02-21 17:13:26 修改
阅读量1.6k 收藏 2
点赞数 1
分类专栏: 数字证书 文章标签: https java 网络协议
于 2023-02-03 16:43:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adminstate/article/details/128871090
版权 
private void  createPfxCert() throws InvalidAlgorithmParameterException, NoSuchAlgorithmException, NoSuchProviderException, IOException, CertificateException, InvalidKeySpecException, KeyStoreException {
        String keyType = "RSA";//密钥算法
        String certPassword = "111111";//证书密码
        String commonName = "某某测试设备证书";//公司名称
        String ucsCode = "ait1234567890";//公司社会信用码
        String duration = "1";//证书有效期 单位为:月
        KeyPair keyPair = KeyUtils.generateKeyPair(keyType.toLowerCase());
        String dn = "CN="+commonName + ",OU="+ucsCode+",C=CN";
        PKCS10CertificationRequest pkcs10CertificationRequest = CertUtils.generateCSR(new X500Name(dn), keyPair.getPublic(), keyPair.getPrivate());
        String p10= Base64.encodeBytes(pkcs10CertificationRequest.getEncoded());
        JSONObject certResult = applySemiCert(p10,commonName,ucsCode,duration);//申请证书
        //log.info("certResult==="+certResult.toJSONString());
        String errorCode = certResult.getString("errorCode");
        if (StringUtils.equals("0", errorCode)) {
            JSONObject certInfo = certResult.getJSONObject("certInfo");
            String cert = certInfo.getString("cert");
            //String serialNumber = certInfo.getString("serialNumber");
            X509Certificate pubKey = new JcaX509CertificateConverter().setProvider("BC")
                    .getCertificate(new X509CertificateHolder(Base64.decode(cert)));

            String privateKeyStr = Base64.encodeBytes(keyPair.getPrivate().getEncoded());
            byte[] privateKeyBytes = Base64.decode(privateKeyStr);
            KeyFactory kf = KeyFactory.getInstance("RSA");
            PrivateKey privateKey = kf.generatePrivate(new PKCS8EncodedKeySpec(privateKeyBytes));

            // 创建KeyStore,存储证书ca
            Security.insertProviderAt(new BouncyCastleProvider(), 1);
            //KeyStore store = KeyStore.getInstance("BKS", "BC");
            KeyStore store = KeyStore.getInstance("PKCS12");
            store.load(null, null);
            store.setKeyEntry("pc", privateKey,
                    certPassword.toCharArray(), new Certificate[]{pubKey});
            String outPath = "D:\\"+commonName+".pfx";
            OutputStream outputStream = new FileOutputStream(outPath);
            store.store(outputStream, certPassword.toCharArray());
        } else {
            throw new RuntimeException("error");
        }
    }

关键点,获取到cert后的代码部分,把公钥和私钥及密码存储到一个文件中。

scx_link
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java p12 一定要有jks,将PFX证书换为JKS,P12,CRT
weixin_34363835的博客
03-13 847
当您需要使用Java的客户端证书身份验证时,问题甚至从证书开头就开始,因为通常它不是您想要的方式。最近,我不得不使用PFX证书进行客户端身份验证(也许还会有其他帖子),因此我不得不将其换为Java密钥库(JKS)。我们将同时创建一个信任库和一个密钥库,因为根据您的需求,您可能需要一个或另一个。 如果您不知道,则信任库和密钥库之间的区别是(摘自JSSE参考指南: TrustManager:确定是否...
.pfx 证书和 .cer 证书
热门推荐
小强快跑~~
12-09 1万+
证书系列: 1:.pfx 证书和 .cer 证书 2:导入pfx证书 通常情况下,作为文件形式存在的证书一般有三种格式: 第一种:带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 第二种:DER Encoded Binary (.cer) 二进制编码的证书证书中没有私钥,DER 编码二进制格式的证书文件,以.cer作为证书文件后缀名。 第三种:Bas.
Java 加密解密和数字签名
最新发布
2401_85192910的博客
05-25 324
密钥文件是用来存储密钥的仓库。使用同相的Java代码,用Android加密,后台解密是不通过的。先对报文进行规则排序(一般是key的ascii码升序或降序),再用事先约定好的对密密钥(十六进制字符串)拼接在后面,进行MD5计算。做Java后台同学可能注意到,引入第三方提供的加解密SDK时,有些会依赖 org.bouncycastle 的包。第一次接触Java加密是12年做银联直连支付插件,后台加密规范是银联出的,对称加密与非对称加密都用上了。加密密钥是动态生成的对称密钥,每一次请求都会生成,用来加密报文。
通过pfx格式证书生成Nginx的SSL证书
傲世狂少
09-27 1456
通过pfx格式证书生成Nginx的SSL证书,并指定配置,解决nginx启动输入SSL口令的问题。
用python写一个实现p12证书换成.pem,.crt,.cer,.pfx格式的代码
weixin_45471729的博客
03-07 1016
用python写一个实现p12证书换成.pem,.crt,.cer,.pfx格式的代码
java读取PFX
qq_36395578的博客
08-17 518
代码如下,仅供参考 /** * 从PFX文件中获取私钥 * * @param pfxFilePath 文件存储目录 * @param strPassword PFX密码 */ private Key getPrivateKeyFormPfx(String pfxFilePath, String strPassword) { try (FileInputStream fis = new FileInputStream(pfxFileP
Java环境生成P12秘钥证书,方便自己测试使用
xiahaoboqiaoxi的专栏
08-04 1852
j使用原原生java生成秘钥证书
JKS2PFX证书换工具 支持jdk生成证书
02-21
这些可以通过Java的keytool命令行工具生成或导入。 2. 导出JKS中的私钥和证书:使用keytool工具,我们可以将JKS中的私钥和相关证书导出为一个临时的PKCS#12文件,通常带有.p12扩展名。 3. 换JKS到PFX:JKS2PFX...
创建pkcs12格式数字签名证书Java代码
12-13
总结来说,创建PKCS#12格式的数字签名证书涉及密钥对生成、X.509证书创建、PKCS#12存储构建和文件输出等步骤。BouncyCastle库提供了一套完整的API,使得在Java中实现这一过程变得相对简单。了解并熟练掌握这些步骤和...
Linux环境下证书生成及使用方法.zip
09-27
PFXP12文件是一种包含私钥、证书和可能的中间证书的二进制格式,常用于跨平台移动或导入到各种应用程序中。可以使用以下命令将证书和私钥合并成PFX文件: ```bash openssl pkcs12 -export -out certificate....
JavaKeyStore的类型.doc
09-30
PKCS#12文件通常以.p12或.pfx为扩展名,可以被Windows系统直接导入到密钥存储。它的特点是使用单一密码同时保护KeyStore和其中的密钥。 4. BKS(BouncyCastle KeyStore):BouncyCastle是一个流行的开源加密库,...
pfx证书生成 工具
09-28
开发技术使用RSA非对称加密,一键生成pfx证书工具,内附 文档说明。
PFX格式证书JAVA keyStore证书相互
03-05
java 生成的有私钥的证书导入IE,或者把IE导出的证书导入java的KeyStore
ejbcawebjar.zip
09-23
4. **superadmin.p12**:这是一个PFX或PKCS12文件,包含超级管理员的私钥和证书,用于身份验证和对EJBCA系统的管理访问。 在ejbcawebjar.zip中,`src`目录下可能包含一个名为`TestEjbca`的Java类,这个类包含了连接...
JAVA从一个.p12或.pfx文件中获取公钥和私钥
yuji_123的专栏
12-05 8829
原文地址:http://www.cjsdn.net/post/view?bid=6&id=57420&sty=3&age=0 /** * Read a p12 format digital certificate. Be careful about the file format. * Sometimes, it might be incompatible. If it happens,
java生成数字证书(一、公钥数字证书
huahuast的博客
05-16 5556
这一段时间做毕业设计,要生成数字证书,于是学习了相关知识,这儿和大家分享一下。 首先介绍一下数字证书的分类,数字证书分为两种:公钥数字证书(cer)和私钥数字证书pfx),顾名思义cer就是只含有公钥的数字证书pfx则含有私钥。 1.生成公钥数字证书 需要导入bouncycastle-jce-jdk13-112.jarpackage ca;import java.io.FileOutput
pfx证书jks证书
彭珂个人网的博客
06-13 8469
如图所示,要对着图看哈,那么简单说下:1.打开CMD,这个就是按 Win键+R键,左下角会弹出来,输入:cmd  一回车就出来黑框框了。2.在CMD 通过cd命令+jdk的bin目录,一回车。3.然后就是输入以下这句代码了:keytool -importkeystore........  不写这么多了,就是两个地方要替换下:将:1529137326463.pfx 改为你自己得pfx文件名    y...
生成自己定义的.pfx数字证书
科华在线
04-06 4514
生成自己定义的.pfx数字证书 备忘:@rem 使用vs2005自动创建的.pfx数字证书默认有效期只有一年,并且“颁发者”、“颁发给”均为当前机器名和当前登陆用户名的组合,其实我们完全可以创建更友好的.pfx数字证书。@rem 打开Microsoft .NET Framework 的SDK命令提示,按以下步骤操作:@rem 1、创建一个自我签署的X.509证书(.cer)和一个.
.把skills.crt 证书文件和skills.key 私钥文件换 成含有证书和私钥的skills.pfx 文件;然后把skills.pfx 换为含有证书和私钥的skills.pem文件,再从skills.pem 文件中提取证书和私钥
04-08
这是一个技术问题,我可以回答。要将skills.crt和skills.key换成含有证书和私钥的skills.pfx文件,您可以使用openssl命令行工具。具体的命令行语法是: openssl pkcs12 -export -out skills.pfx -inkey skills.key -in skills.crt 这将把skills.crt和skills.key文件合并成一个PKCS#12格式的文件skills.pfx,其中包含了证书和私钥。然后,要将skills.pfx换为含有证书和私钥的skills.pem文件,您可以使用以下openssl命令行语法: openssl pkcs12 -in skills.pfx -out skills.pem -nodes 这将从skills.pfx文件中提取证书和私钥,然后将它们保存到一个新的PEM格式的文件skills.pem中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值