PKCS12与JKS格式证书库转换工具

最新推荐文章于 2024-05-14 10:24:11 发布
最新推荐文章于 2024-05-14 10:24:11 发布
阅读量777 收藏 1
点赞数
分类专栏: T_信息安全 文章标签: Security C C++ C# JDK

闲话不多说,直接上代码,如果不知CA、PKI、PKCS12等为何物的兄弟姐妹,不妨飘过:

package com.javaeye.sheng.security;

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.Key;
import java.security.KeyStore;
import java.security.cert.Certificate;
import java.util.Enumeration;


/**
 * <p>Title: PKCS12与JKS格式证书库转换工具</p>
 * <p>Description: 该工具可以把JKS和PKCS12格式的证书库相互转换</p>
 * <p>Copyright: Copyright (c) 2009</p>
 * <p>Company: </p>
 *
 * @author BrokenStone(wdmsyf@yahoo.com)
 * @version 1.0
 */

public class KeyStoreConv {
  /**
   * 从PKCS12格式转换为JKS格式
   * @param srcFile String PKCS12格式的证书库
   * @param srcPasswd String PKCS12格式的证书库密码
   * @param destFile String JKS格式的证书库
   * @param destPasswd String  JKS格式的证书库密码
   */
  public void PKCS12ToJKS(String srcFile, String srcPasswd, String destFile, String destPasswd){
    try {
      KeyStore inputKeyStore = KeyStore.getInstance("PKCS12");
      FileInputStream fis = new FileInputStream(srcFile);
      char[] srcPwd = null, destPwd = null;

      if ((srcPasswd == null) || srcPasswd.trim().equals("")) {
        srcPwd = null;
      } else {
        srcPwd = srcPasswd.toCharArray();
      }

      if ((destPasswd == null) || destPasswd.trim().equals("")) {
        destPwd = null;
      } else {
        destPwd = destPasswd.toCharArray();
      }

      inputKeyStore.load(fis, srcPwd);
      fis.close();
      
      KeyStore outputKeyStore = KeyStore.getInstance("JKS");
      outputKeyStore.load(null, destPwd);
      Enumeration enums = inputKeyStore.aliases();

      while (enums.hasMoreElements()) { 
        String keyAlias = (String) enums.nextElement();
        System.out.println("alias=[" + keyAlias + "]");
        if (inputKeyStore.isKeyEntry(keyAlias)) {
          Key key = inputKeyStore.getKey(keyAlias, srcPwd);
          Certificate[] certChain = inputKeyStore.getCertificateChain(keyAlias);
          outputKeyStore.setKeyEntry(keyAlias, key, destPwd, certChain);
        }
      }

      FileOutputStream out = new FileOutputStream(destFile);
      outputKeyStore.store(out, destPwd);
      out.close();
    } catch (Exception ex) {
      ex.printStackTrace();
    }
  }

  /**
   * 从JKS格式转换为PKCS12格式
   * @param srcFile String JKS格式证书库
   * @param srcPasswd String JKS格式证书库密码
   * @param destFile String PKCS12格式证书库
   * @param destPasswd String PKCS12格式证书库密码
   */
  public void JSKToPKCS12(String srcFile, String srcPasswd, String destFile, String destPasswd){
    try {
      KeyStore inputKeyStore = KeyStore.getInstance("JKS");
      FileInputStream fis = new FileInputStream(srcFile);
      char[] srcPwd = null, destPwd = null;

      if ((srcPasswd == null) || srcPasswd.trim().equals("")) {
        srcPwd = null;
      } else {
        srcPwd = srcPasswd.toCharArray();
      }
      if ((destPasswd == null) || destPasswd.trim().equals("")) {
        destPwd = null;
      } else {
        destPwd = destPasswd.toCharArray();
      }
      
      inputKeyStore.load(fis, srcPwd);
      fis.close();
      
      KeyStore outputKeyStore = KeyStore.getInstance("PKCS12");

      Enumeration enums = inputKeyStore.aliases();

      while (enums.hasMoreElements()) {
        String keyAlias = (String) enums.nextElement();
        System.out.println("alias=[" + keyAlias + "]");

        outputKeyStore.load(null, destPwd );
        if (inputKeyStore.isKeyEntry(keyAlias)) {
          Key key = inputKeyStore.getKey(keyAlias, srcPwd);
          Certificate[] certChain = inputKeyStore.getCertificateChain(keyAlias);
          outputKeyStore.setKeyEntry(keyAlias, key, destPwd, certChain);
        }

        String fName = destFile.substring(0, destFile.indexOf(".pfx"));
        fName += "_" + keyAlias + ".pfx";
        FileOutputStream out = new FileOutputStream(fName);
        outputKeyStore.store(out, destPwd);
        out.close();
        outputKeyStore.deleteEntry(keyAlias);
      }

    } catch (Exception e) {
      e.printStackTrace();
    }
  }


  public static void main(String[] args) {
    String flag = "P2J";
    if(args.length<5) {
      System.out.println("用法:");
      System.out.println("    KeyStoreConv <转换标志> <源证书库文件名> <源证书库密码> <目标证书库文件名> <目标证书库密码>");
      System.out.println("    转换标志: P2J -- 从PKCS12转换为JKS格式");
      System.out.println("             J2P -- 从JKS转换为PKCS12格式");
      System.out.println("      注意: 1、如果从JKS转换为PKCS12且源JKS中有多个密钥对或证书,则每个密钥对或证书单独保存为一个文件。");
    }else{
      flag = args[0].toUpperCase();
      if (!(flag.equals("P2J") || flag.equals("J2P"))) flag = "P2J";

      KeyStoreConv c = new KeyStoreConv();
      if (flag.equals("P2J")) {
        c.PKCS12ToJKS(args[1], args[2], args[3], args[4]);
      } else {
        c.JSKToPKCS12(args[1], args[2], args[3], args[4]);
      }
    }
  }
}

 

benwdm
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PKCS12JKS格式转换
08-29
这里我们关注的是两种常见的密钥格式PKCS12(Personal Certificate Security Standard 12)和JKS(Java Key Store)。本文将深入探讨这两种格式,以及如何进行相互转换PKCS12是一种由RSA Security开发的标准...
jks与pfx转换工具
10-15
jks文件生成pfx文件的工具,亲测可以使用。 例如: JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin 该命令将server.jks中别名为tomcat的SSL证书导出,运行后将产生3个文件 ...
JKS、BKS、PKCS12证书之间转换
qq_33326604的博客
05-13 4461
常用的证书JKS和JCEKS是Java密钥(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。  JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES)  PKCS#12(PF
使用keytool转换签名证书格式,keyStore、jks签名证书相互转换
qq_45728838的博客
07-27 3934
keyStore、jks签名证书相互转换
OpenSSL命令解析—pkcs12
05-14 987
市面上各大银行open api 、阿里、微信、以及各种应用对接的资金类安全接口都需要加签处理,加签类型一般都是非对称加密,由于开发语言技术栈影响这里就有许多秘钥类型转换;常见的有*.jks,*.pfx, *.pem,他们之间的转换方式都可以用OpenSSL 工具解决;PKCS#12文件在创建或分析的时候要依赖有一些选项。默认的是分析一个PKCS#12文件。一个PKCS#12文件可以用B<-export>选项来创建。
调用OpenSSL实现数字签名功能例程(二)
lee353086的专栏
04-23 1万+
// PKCS7Sign.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include #include #include #include #include #include #include #include #i
openssl中PKCS12_free函数的位置及实现方式
gx_1983的专栏
11-07 1311
在openssl源代码中搜索不到PKCS12_free函数的定义,那么这个函数在哪里定义的? 通过GDB运行调试程序发现PKCS12_free定义在p12_asn.c中。     167  if (!PKCS12_parse(p12, passwd, pkey, cert, &ca)) {     (gdb)     170  PKCS12_free(p12);      (gdb)
p12文件中导出公钥和私钥
热门推荐
xiejunna的博客
03-13 2万+
cer格式证书生成p12文件,前面写了有一篇了。 这里是从p12文件导出公钥和私钥//1.生成1.key文件 openssl pkcs12 -in apple_payment.p12 -nocerts -nodes -out 1.key //2.导出私钥 openssl rsa -in 1.key -out apple_pay_pri.pem writing RSA key //3.导出公钥 op
JKS2PFX证书转换工具 支持jdk生成证书转换
02-21
而"JKS2PFX证书转换工具"就是针对这些需求应运而生的,它专门用于处理Java Key Store(JKS)和PKCS#12(PFX)格式证书,以适应不同环境和应用场景。 首先,我们需要理解JKS和PFX这两种类型的证书存储格式。Java ...
Tomcat9.0安装JKS格式SSL证书.rar
04-28
2. **转换PFX到JKS**:由于Tomcat默认使用JKS格式,我们需要将PFX格式证书转换JKS。这可以通过Java的keytool工具完成,命令类似于: ``` keytool -importkeystore -deststorepass <JKS_password> -destkeypass...
Tomcat更换SSL证书方法(jks与pfx转换)
07-22
C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat pkcs12import -file server.p12 -alias server -keystore server.jks •查看server.jks 里面的证书记录: keytool -list -v -keystore server.jks
SSL 证书格式普及,PEM、CER、JKSPKCS12
DataH
01-10 1万+
SSL 证书格式普及,PEM、CER、JKSPKCS12 转自:https://blog.freessl.cn/ssl-cert-format-introduce/ 在我们收到的邮件中,有许多朋友咨询:你们这下载下来的证书是 PEM 格式的,但我的服务器不是用这种格式的,怎么办?那本篇文章就是来个大家普及一下证书格式。 是的,根据不同的服务器以及服务器的版本,我们需要用到不同的证书格式,就市面...
pkcs 转 jks
weixin_34248023的博客
12-05 83
1.使用keytool工具,keytool工具可以在jre的bin目录找到。 相应的命令: keytool -importkeystore -srcstoretype PKCS12 -srckeystore inputfileName -srcstorepass password -deststoretype JKS -destkeystore outputFileName -deststor...
PEM文件和private.key文件生成Tomcat服务器所需的jks文件(配置SSL用)
long19901216的博客
03-26 6803
        在工作中时长会遇到配置https,我使用的是Tomcat服务器,tomcat服务器一般使用的.jks文件配置SSL加密。但是,https供应商不会直接提供.jks文件。所以,我们就需要将加密文件转换成所需要的jks文件。现将我遇到并解决的相关问题记录下来,仅供各位参考:        由于公司没有https的相关预算,所以,我在网上找到了一个免费提供https服务的网站freess...
SSL证书转换(一)]关于JKS 转换成 CRT 和 KEY
梦想起飞的地方.........
04-27 5087
之前遇到个问题,客户做小程序系统,而小程序前后端交互需要https协议,因此就需要在后端nginx前置服务器配置SSL证书。而客户给的SSL证书,是Java版的jks证书;且客户提供的配置好基本环境的nginx,所需要的证书是crt和key组合形式,因此需要进行证书转换。在证书转换证书配置过程中,以及后续的实际生产部署的过程中,也遇到了各种坑。[强烈建议,有钱的用户,或者省事的用户,使用云服务器,不要自建服务器,这样可以有免费的ssl证书,可以很简单的配置] 现在简单记录下配置的步骤: 1.拿到j..
eureka配置jks证书启用https
最新发布
05-30
2.将JKS证书文件转换JKS格式 由于Eureka默认只支持JKS格式证书文件,所以我们需要将生成的p12证书文件转换JKS格式。可以使用以下命令: ``` keytool -importkeystore -srckeystore eureka.p12 -srcstoretype ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值