Java KeyStore的类型

最新推荐文章于 2024-07-31 19:38:21 发布
最新推荐文章于 2024-07-31 19:38:21 发布
阅读量126 收藏
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chongqingnantian/article/details/84550796
版权

JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型(我所知道的共有5种,JKS, JCEKS, PKCS12, BKS,UBER)。


JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。


JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDes)。


PKCS#12是公钥加密标准,它规定了可包含所有私钥、公钥和证书。其以二进制格式存储,也称为 PFX 文件,在windows中可以直接导入到密钥区,注意,PKCS#12的密钥库保护密码同时也用于保护Key。


BKS来自BouncyCastle Provider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操作,读者可以用Keytool去TryTry。


UBER比较特别,当密码是通过命令行提供的时候,它只能跟keytool交互。整个keystore是通过PBE/SHA1/Twofish加密,因此keystore能够防止被误改、察看以及校验。以前,Sun JDK(提供者为SUN)允许你在不提供密码的情况下直接加载一个Keystore,类似cacerts,UBER不允许这种情况。

chongqingnantian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java keystore如何使用_java KeyStore 使用
weixin_28314575的博客
02-19 4710
public class KeyStoreextends Object此类表示密钥和证书的存储设施。KeyStore管理不同类型的条目。每种类型的条目都实现KeyStore.Entry接口。提供了三种基本的KeyStore.Entry实现:KeyStore.PrivateKeyEntry此类型的条目保存一个加密的PrivateKey,可以选择用受保护格式存储该私钥,以防止未授权访问。它还随附一个相...
Java Keystore教程
最佳 Java 编程
05-23 3955
目录 1.简介 2. SSL及其工作方式 3.私钥 4.公开证书 5.根证书 6.证书颁发机构 7.证书链 8.使用Java keytool的密钥库 9.密钥库命令 10.在Apache Tomcat上使用密钥库和自签名证书配置SSL 1.简介 我们谁没有去ebay,亚马逊买东西或他的个人银行帐户来检查。 您是否认为这些站点足够安全,可以...
java keystore https_简述Java KeyStore
weixin_42298629的博客
02-16 404
简介Java自带的keytool工具是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。keytool 将密钥和证书储存在一个所谓的密钥仓库(keystore)中。缺省的密钥仓库实现将密钥仓库实现为一个文件。它用口令来保护私钥。Java Ke...
JAVA keystore
老猿说说专栏
08-28 6578
Java签名/证书机制 java签名/证书机制,可以保障使用者,安全地调用外部提供的jar,防止你信任的jar被篡改。 首先,java的签名,必须是基于jar包的。也就是说,你必须将你要提供的class,打包到jar里。 然后,通过 java 提供的签名工具(jarsigner)对jar包进行签名,发布。 签名原理: 使用非对称算法,生成一对公钥/私钥。   证书 证书是在签名基础
java keystore pem_关于ssl:以编程方式将PEM证书导入Java KeyStore
weixin_32121147的博客
02-24 823
我有一个客户端证书,由两个文件(.CRT和.Key)组成,我希望将其导入到Java密钥存储库中,然后在SSLVIEW中使用Apache的HTTPclient发送HTTP请求。然而,我似乎找不到一种程序化的方法来实现这一点,我发现的大多数其他问题要么指向外部工具,要么不适合我的情况。我的证书用典型的"begin certificate"编码,后跟base64编码的字符串,密钥用"begin rsa ...
不同格式证书导入keystore方法|Java Keystore类型
down177的专栏
01-21 8654
简介 Java自带的keytool工具是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。 keytool 将密钥和证书储存在一个所谓的密钥仓库(keystore)中。缺省的密钥仓库实现将密钥仓库实现为一个文件。它用口令来保护私
java keystore如何使用_【JAVA】JDK KeyStore 如何使用
weixin_42572134的博客
02-24 183
JAVAkeystore如何来使用public static void main(String args[]) throws Exception {KeyStore ks = KeyStore.getInstance("JKS");char[] pwd = "112233".toCharArray();FileInputStream fis = new FileInputStream("e:/c...
java keystore pem_将pem文件导入keystore
weixin_40001245的博客
02-13 652
Apache Tomcat and many other Java applications expect to retrieve SSL/TLScertificates from a Java Key Store (JKS). Jave Virtual Machines usually comewithkeytoolto help you create a new key store.Keyto...
java keystore php,KeyStoreSpi
weixin_32304839的博客
04-01 235
概述软件包类使用树已过时索引帮助JavaTM2PlatformStandardEd. 6上一个类下一个类框架无框架摘要:嵌套|字段|构造方法|方法详细信息:字段|构造方法|方法java.security类 KeyStoreSpijava.lang.Objectjava.security.KeyStoreSpipublic abstract class KeyStore...
KeyStone Java KeyStore Editor-开源
05-13
3. **多格式支持**:KeyStone可以处理多种类型KeyStore文件,包括JKS(Java KeyStore)、PKCS12等,适应不同应用场景的需求。 4. **密码管理**:允许用户设置和更改KeyStore和私钥的密码,确保数据安全性。 5. **...
导出JVM KeyStore中私钥的Java程序
01-27
1. 加载KeyStore:首先,你需要加载KeyStore实例,指定KeyStore类型(如JKS或PKCS12),并提供相应的密码。 ```java KeyStore keyStore = KeyStore.getInstance("JKS"); FileInputStream fis = new FileInputStream...
java keystore导出.pfx .key .crt 私钥
04-09
`-srcstoretype JKS`表示源Keystore类型Java KeyStore,`-deststoretype PKCS12`指定了目标文件为PKCS#12格式,即`.pfx`。 3. **导出公钥证书到`.crt`**:如果只需要证书而不包含私钥,可以这样做: ``` ...
keystore-explorer:KeyStore Explorer是Java命令行实用程序keytool和jarsigner的免费GUI替代品
04-12
在各种KeyStore类型之间创建,加载,保存和转换:JKS,JCEKS,PKCS#12,BKS(V1和V2)和UBER 更改密钥库和密钥库条目密码 删除或重命名KeyStore条目 剪切/复制/粘贴KeyStore条目 将证书附加到密钥对证书链 生成...
javakeytool支持的类型及如何将证书导入jks中.docx
06-27
本文将详细介绍 `keytool` 支持的不同类型的密钥库 (KeyStore) 以及如何将证书导入 JKS(Java KeyStore)文件中。 #### Java KeyStore类型 Java 提供了几种不同的 KeyStore 类型,每种类型具有不同的特性和用途...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 475
1.导入hutool的maven依赖。2.复制一下代码执行。
社区养老服务小程序的设计
最新发布
Karen198的博客
07-31 253
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 271
1.导入hutool的maven依赖。2.直接复制一下代码运行。
花几千上万学习Java,真没必要!(三十五)
wehpd的博客
07-30 477
集合之Map
Java Keystore
06-06
Java Keystore支持多种存储类型,包括JKS、PKCS12、JCEKS等。其中JKS是Java Keytool默认的存储类型,也是最常用的一种。PKCS12格式支持将私钥和证书打包在一起存储,比较适合用于导出和迁移证书。JCEKS格式支持更高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值