整理篇-密钥库(KeyStore)文件的生成及JAVA解析

最新推荐文章于 2024-04-16 11:26:46 发布
最新推荐文章于 2024-04-16 11:26:46 发布
阅读量3.2k 收藏 4
点赞数 2
分类专栏: java基础 开发工具 服务器 文章标签: keystore pkcs#12 jks keytool openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinoukin/article/details/103184313
版权

用keytool生成pkcs#12格式密钥库文件

keytool -genkeypair -alias test-cyq -validity 3650 -keyalg RSA -dname \
"CN=cyq,OU=cyq,O=cyq,L=Beijing,S=Beijing,C=CN" -keypass 123456 \
-keystore test-cyq.p12 -storepass 123456 -storetype PKCS12

用keytool生成jks格式密钥库文件

keytool -genkeypair -alias test-cyq -validity 3650 -keyalg RSA -dname \
"CN=cyq,OU=cyq,O=cyq,L=Beijing,S=Beijing,C=CN" -keypass 123456 \
-keystore test-cyq.jks -storepass 123456 -storetype JKS

用openssl生成pkcs#12格式密钥库文件

# 生成rsa密钥和ca证书
openssl req -newkey rsa:2048 -passout pass:123456 -keyout test-cyq.key \
-x509 -days 3650 -out test-cyq.crt -subj "/CN=cyq/OU=cyq/O=cyq/L=Beijing/ST=Beijing/C=CN"
# 生成pkcs#12文件
openssl pkcs12 -export -inkey test-cyq.key -in test-cyq.crt \
-out test-cyq.p12 -name test-cyq

JAVA提取keystore信息

package com.cyq;

import java.io.InputStream;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.cert.Certificate;
import java.util.Base64;

public class TestKeyStore {
    public static void main(String args[]) throws Exception {
        //读取keystore文件转换为keystore密钥库对象
        InputStream resourceAsStream = TestKeyStore.class.getClassLoader()
			.getResourceAsStream("test-cyq.p12");
        //InputStream resourceAsStream = TestKeyStore.class.getClassLoader()
		//	.getResourceAsStream("test-cyq.jks");
        //因为生成证书的类型为JKS 也有其他的格式
        KeyStore keyStore = KeyStore.getInstance("PKCS12");
        //KeyStore keyStore = KeyStore.getInstance("JKS");
        //该密钥库的密码"123456"
        String storepass = "123456";
        keyStore.load(resourceAsStream, storepass.toCharArray());
        resourceAsStream.close();
        // 从keystore中读取证书和私钥
        String alias = "test-cyq";//别名
        String keypass = "123456"; //别名密码
        Certificate certificate = keyStore.getCertificate(alias);
        //读取公钥对象
        PublicKey publicKey = certificate.getPublicKey();
        System.out.println("公钥:\n" + encodeBase64(publicKey.getEncoded()));
        //读取私钥对象
        PrivateKey privateKey = (PrivateKey) keyStore.getKey(alias, keypass.toCharArray());
        System.out.println("私钥:\n" + encodeBase64(privateKey.getEncoded()));

    }

    // 对字符密码加密
    public static String encodeBase64(byte[] data) throws Exception {
        // 1.将传递进来的字符串密码 转换为字节数组 放到base64加密工具里 生产出一个加了密的字符串
        Base64.Encoder encoder = Base64.getEncoder();
        String base64Str = encoder.encodeToString(data);
        return base64Str;
    }

    // 对密文字符串解密
    public static byte[] decodeBase64(String base64Str) throws Exception {
        // 根据加了密的字符串 使用base64的解密工具里 获取原来的明文字符串密码
        Base64.Decoder decoder = Base64.getDecoder();
        return decoder.decode(base64Str);
    }

}

 

chinoukin
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
keystore-explorer:KeyStore Explorer是Java命令行实用程序keytool和jarsigner的免费GUI替代品
04-12
资源管理器 KeyStore Explorer是Java命令行实用程序keytool和jarsigner的免费GUI替代品。 官方网站: : 特征: 在各种KeyStore类型之间创建,加载,保存和转换:JKS,JCEKS,PKCS#12,BKS(V1和V2)和UBER 更改条目码 删除或重命名KeyStore条目 剪切/复制/粘贴KeyStore条目 将证书附加到对证书链 生成具有自签名X.509证书的RSA,ECC和DSA对 将X.509证书扩展名应用于生成对和证书签名请求(CSR) 查看X.509证书,CRL和CRL条目X.509 V3扩展 以多种格式导入和导出和证书:PKCS#12,PKCS#8,PKCS#7,DER / PEM X.509证书文件,Microsoft PVK,SPC,PKI路径,OpenSSL 生成,查看和签名
文件格式(Keystore)和证书文件格式(Certificate)
eclipse_spring的专栏
10-09 398
文件格式【Keystore】  格式     :  JKS 扩展名  : .jks/.ks 描述     : 【Java KeystoreJava实现版本,provider为SUN 特点     :  和私用不同的码进行保护  格式     :  JCEKS 扩展名  :  .jce 描述     : 【JCE Keystore的JCE实现版本,provider为...
安全加基础—基本概念、keytool、openssl_win11 openssl keytool
最新发布
2401_83739434的博客
04-16 324
我们打开转换后的pem文件,将其中-----BEGIN CERTIFICATE----------END CERTIFICATE-----部分的内容复制到cert.pem中,把-----BEGIN PRIVATE KEY----------END PRIVATE KEY-----部分的内容复制到pri_key.pem中。因此,当小明验证小红的证书时,会在系统里寻找能够解开小红证书的CA 公,若是找到则说明小明证书的颁发机构是可信任的,既然信任了该证书,那么从证书里取出的公,小明也认可是小红的。
pkcs12与JKS格式的keystore
07-20 2830
PKCS12和JKS是keystore的格式,但是P12是不支持TrustedCertificateEntry的,如果要写入信任证书,只能使用JKS关于KeyStore,JDK文档如下解释:http://gceclub.sun.com.cn/Java_Docs/html/zh_CN/api/java/security/KeyStore.html KeyStore 管理不同类型的项。
keystore文件
yzpbright的博客
04-19 2171
参考: 创建钱包 JSON 文件
web3j-根据keystore解析keystore从而得到账户信息
天行健,君子以自强不息!~
10-15 1434
//根据keystore解锁账号返回私 public static String getPrivatekeybyKeystore(String keyStorePass) { try { ClassPathResource resource = new ClassPathResource("keystore.json"); ...
关于keystore的简单介绍
ywb201314的专栏
10-28 3881
关于keystore的简单介绍 Keytool是一个Java数据证书的管理工具 ,Keytool将(key)和证书(certificates)存在一个称为keystore文件中。 在keystore里,包含两种数据: 1. 实体(Key entity)——(secret key)又或者是私和配对公(采用非对称加) 2. 可信任的证书实体(trusted ce
fastlane-plugin-android_keystore:生成一个Android文件
05-13
生成一个Android文件将放置的默认目录是.android_signing但是可以在操作参数中更改此目录。 例子 查看以了解如何使用此插件。 通过克隆仓,运行fastlane install_plugins和bundle exec fastlane ...
generate-keystore-bks:为 Android 生成 BKS 文件以处理自签名 HTTPS 连接
06-21
生成-bks 为 Android 生成 BKS 文件以处理自签名 HTTPS 连接。 要生成 BKS 文件,您需要选择 Bouncy Castle jar 文件(也许选择最后一个版本)。 你可以在找到它。 获取服务器的公共证书。 您可以使用...
apk签名文件keystore制作生成工具
06-06
因为在做安卓中文编程平台(ACP)的项目,用到了apk签名文件。这个签名工具目测和E4A相同界面哦。此源码已将-keypass 和-storepass 设置为相同码。用到的模块:取DOS执行结果 取DOS执行结果.rar (2 KB, 下载次数:...
Keystore文件如何生成的?
01-20
同时可以在keystore目录里看到这个账户的keystore文件 ...利用第一步生成对你生成账户时产生的私和参数进行对称加,注意,使用对称加算法说明这个既能加也能解,上图用的对称加算法时aes-128-
android sdk 环境签名,SDK接入必备常识——keystore签名文件详解
weixin_30521175的博客
05-27 762
已经在使用u8sdk的童鞋应该知道,我们在u8sdk中增加了签名相关的配置。但是,有很多对Android不了解的童鞋,对签名文件还是了解甚少。关于u8sdk中自定义签名文件可以看之前的博客(自定义签名文件)。下面我们就来详细了解下Android里面的签名文件。###什么是签名文件###签名:签名是开发者生成应用apk的最后一步,使用Android sdk自带的工具对apk中的每一个文件做标记,以确...
java ssl 证书和keystore生成
alaric's blog
05-25 410
1、cmd 进入命令行模式2、建立服务端,并制作证书   keytool.exe -genkeypair -v -alias sslsocket -keyalg RSA -keystore f:\project\sslsocket.keystore执行命令后如下操作:口令为alaric ,输入口令:再次输入新口令:您的名字与姓氏是什么?  [Unknown]:  zhang您的组织...
java 虚拟机_理解Java和Android虚拟机
weixin_39827506的博客
11-28 229
我们知道的虚拟机有很多,运行Java的JVM虚拟机,运行Android程序的Davlik和Art虚拟机,运行C#的CLR虚拟机,那么什么是虚拟机呢,虚拟机的作用又是什么呢?运行JavaScript的v8引擎或者运行Python的引擎是否也是虚拟机呢?带着这几个问题,我们开始对虚拟机的学习。虽然现在很多人都认为运行JavaScript的V8或运行Python的VirtualEnv,都不是虚...
java keystore生成,探讨如何生成keystore
weixin_35152781的博客
03-13 532
原标题:探讨如何生成keystore 什么是keystoreKeytool是一个Java数据证书的管理工具 ,Keytool将(key)和证书(certificates)存在一个称为keystore文件中。在keystore里,包含两种数据:实体(Key entity)——(secret key)又或者是私和配对公(采用非对称加)可信任的证书实体(trusted certifi...
生成https供Java调用的keystore file文件进行请求认证
liuxi548的博客
04-02 1679
之前对接第三方要求提供https认证的证书,这边脑壳疼半天,经过我千辛万苦查找资料,终得正果,如下便是生成文件步骤: 首先找到nginx下面域名的config文件进入进去查看ssl_certificate 和 ssl_certificate_key 的文件位置 openssl pkcs12 -export -clcerts -in (ssl_certificate后的文件名) -inke...
什么是.jks(.keystore文件
weixin_40763897的博客
01-06 2482
jks 文件就是Java KeyStore (JKS)文件。它的用于存储加和证书。这个jks可以用在SSL加,Android应用签名,Java应用等上面。其实,我们还见过.keystore文件,它和.jks文件是一样的。.jks 文件是.keystore 文件的其中一种。区别在于 .jks 文件Java应用的默认keystore。既然.jks文件存储了加和证书,那么具体有哪些呢?因为它存储了这么多敏感的信息,所以一定要保护好这个文件。从输出的信息中,我们可知有等等。还可以通过。
JAVA加载keystore文件,获取公和私
chali1314的博客
09-15 8367
总结java如何加载keystore文件,获取公私信息 /** * Java(Java Key Store,JKS)KEY_STORE */ private static final String KEY_STORE = "JKS"; private static final String X509 = "X.509"; /** * 从公文件当中读取公,公文件存储在设备某个特定位置 * * @par......
keytool -list -v -keystore debug.keystore keytool 错误: java.lang.Exception: 文件不存在: debug.keystore
05-26
这个错误提示表明你要执行的命令中指定了一个不存在的文件。请检查命令中的文件路径是否正确,并且该文件是否存在于指定的位置。如果该文件不存在,可以尝试使用以下命令来生成一个新的文件: ``` keytool -genkey -alias mykey -keyalg RSA -keystore mykeystore.jks -keysize 2048 ``` 其中,`mykeystore.jks` 是你要生成文件名,你可以自己指定一个名字。该命令会生成一个包含 RSA 对的文件,并将其保存在当前目录下。你可以根据需要修改命令参数来满足你的具体需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值