java证书相关

最新推荐文章于 2024-08-22 09:15:30 发布
最新推荐文章于 2024-08-22 09:15:30 发布
阅读量681 收藏 23
点赞数 11
分类专栏: java 文章标签: java python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/datalover/article/details/141278164
版权

Java 支持多种证书和密钥存储格式。以下是几种常见的格式及其用途:

1. JKS (Java KeyStore)

  • 描述: JKS 是 Java 自带的一种密钥库格式,通常用于存储证书和私钥。
  • 扩展名: .jks
  • 用途: 存储服务器证书、客户端证书等。
  • 读取方法:
    KeyStore keyStore = KeyStore.getInstance("JKS");
keyStore.load(new FileInputStream("path/to/file.jks"), "password".toCharArray());

2. PKCS12 (Personal Information Exchange)

  • 描述: PKCS12 是一种跨平台的密钥和证书存储格式,它可以同时包含证书链和私钥。
  • 扩展名: .p12, .pfx
  • 用途: 通用密钥库格式,广泛用于各种系统。
  • 读取方法:
    KeyStore keyStore = KeyStore.getInstance("PKCS12");
keyStore.load(new FileInputStream("path/to/file.p12"), "password".toCharArray());

3. PEM (Privacy Enhanced Mail)

  • 描述: PEM 是一种文本格式,用于存储公钥、私钥、证书等。
  • 扩展名: .pem, .crt, .cer, .pub, .key
  • 用途: 在互联网上传输证书和密钥的常见格式。
  • 读取方法:
    KeyStore keyStore = KeyStore.getInstance("PKCS12");
keyStore.load(new ByteArrayInputStream(pemToPkcs12("path/to/cert.pem", "path/to/private.pem")), "password".toCharArray());

4. DER (Distinguished Encoding Rules)

  • 描述: DER 是一种二进制格式,用于编码 ASN.1 数据结构,如 X.509 证书。
  • 扩展名: .der, .cer
  • 用途: 存储单个证书或公钥。
  • 读取方法:
    CertificateFactory cf = CertificateFactory.getInstance("X.509");
InputStream in = new FileInputStream("path/to/cert.der");
Certificate cert = cf.generateCertificate(in);

5. PKCS8 (Private Key Info)

  • 描述: PKCS8 是一种用于存储私钥的标准格式。
  • 扩展名: .pk8, .p8
  • 用途: 存储私钥。
  • 读取方法:
    KeyFactory kf = KeyFactory.getInstance("RSA");
InputStream in = new FileInputStream("path/to/private.pk8");
byte[] encodedKey = in.readAllBytes();
PrivateKey privKey = kf.generatePrivate(new PKCS8EncodedKeySpec(encodedKey));

6. X.509 (Certificate)

  • 描述: X.509 是一种用于数字证书的标准格式。
  • 扩展名: .crt, .cer, .x509
  • 用途: 存储单个证书。
  • 读取方法:
    CertificateFactory cf = CertificateFactory.getInstance("X.509");
InputStream in = new FileInputStream("path/to/cert.crt");
Certificate cert = cf.generateCertificate(in);

7. PKCS7 (Cryptographic Message Syntax)

  • 描述: PKCS7 是一种用于封装数字签名和加密数据的标准格式。
  • 扩展名: .p7b, .p7s
  • 用途: 存储签名或加密的数据,包括证书链。
  • 读取方法:
    CMSProcessable content = new CMSProcessableByteArray(new byte[0]);
CMSSignedData signedData = new CMSSignedData(content, new CMSProcessableInputStream(new FileInputStream("path/to/file.p7b")));

读取 PEM 文件为 PKCS12

对于 PEM 文件,您需要先将其转换为 PKCS12 格式,然后再加载到 Java KeyStore 中。这里有一个简单的示例,说明如何将 PEM 文件转换为 PKCS12 并读取到 Java KeyStore 中:

import java.io.*;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import org.bouncycastle.openssl.PEMReader;
import org.bouncycastle.openssl.jcajce.JcaPEMKeyConverter;
import org.bouncycastle.openssl.jcajce.JceOpenSSLPKCS12KeyStore;

public class PEMToPKCS12 {

    public static void main(String[] args) {
        String certPemPath = "path/to/cert.pem";
        String keyPemPath = "path/to/private.pem";
        String outputP12Path = "path/to/output.p12";

        try {
            // Read certificate from PEM file
            X509Certificate cert = readCertificateFromPem(certPemPath);
            // Read private key from PEM file
            PrivateKey privateKey = readPrivateKeyFromPem(keyPemPath);

            // Create PKCS12 KeyStore
            KeyStore keyStore = createPkcs12KeyStore(cert, privateKey, outputP12Path);

            // Load PKCS12 KeyStore into Java KeyStore
            KeyStore jksKeyStore = loadPkcs12IntoJavaKeyStore(keyStore, "path/to/javaKeyStore.jks");

            System.out.println("Conversion completed successfully.");
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    private static X509Certificate readCertificateFromPem(String path) throws IOException, CertificateException {
        try (PEMReader reader = new PEMReader(new FileReader(path), new JcaPEMKeyConverter())) {
            Object obj = reader.readObject();
            if (obj instanceof X509CertificateHolder) {
                return new JcaX509CertificateConverter().getCertificate((X509CertificateHolder) obj);
            }
            throw new IllegalArgumentException("Expected a certificate but got: " + obj.getClass().getName());
        }
    }

    private static PrivateKey readPrivateKeyFromPem(String path) throws IOException, NoSuchAlgorithmException {
        try (PEMReader reader = new PEMReader(new FileReader(path), new JcaPEMKeyConverter())) {
            Object obj = reader.readObject();
            if (obj instanceof PrivateKey) {
                return (PrivateKey) obj;
            }
            throw new IllegalArgumentException("Expected a private key but got: " + obj.getClass().getName());
        }
    }

    private static KeyStore createPkcs12KeyStore(X509Certificate cert, PrivateKey privateKey, String outputP12Path) throws KeyStoreException, NoSuchAlgorithmException, CertificateException, IOException {
        KeyStore keyStore = new JceOpenSSLPKCS12KeyStore();
        keyStore.load(null, "password".toCharArray());
        keyStore.setKeyEntry("alias", privateKey, "password".toCharArray(), new Certificate[]{cert});
        try (FileOutputStream fos = new FileOutputStream(outputP12Path)) {
            keyStore.store(fos, "password".toCharArray());
        }
        return keyStore;
    }

    private static KeyStore loadPkcs12IntoJavaKeyStore(KeyStore p12KeyStore, String jksPath) throws KeyStoreException, NoSuchAlgorithmException, CertificateException, IOException {
        KeyStore jksKeyStore = KeyStore.getInstance("JKS");
        jksKeyStore.load(null); // Initialize empty JKS KeyStore
        Enumeration<String> aliases = p12KeyStore.aliases();
        while (aliases.hasMoreElements()) {
            String alias = aliases.nextElement();
            if (p12KeyStore.isKeyEntry(alias)) {
                PrivateKey privateKey = (PrivateKey) p12KeyStore.getKey(alias, "password".toCharArray());
                Certificate[] chain = p12KeyStore.getCertificateChain(alias);
                jksKeyStore.setKeyEntry(alias, privateKey, "password".toCharArray(), chain);
            }
        }
        try (FileOutputStream fos = new FileOutputStream(jksPath)) {
            jksKeyStore.store(fos, "password".toCharArray());
        }
        return jksKeyStore;
    }
}

这个示例展示了如何读取 PEM 文件中的证书和私钥,然后将它们转换为 PKCS12 格式并最终存储到 JKS 文件中。请确保您已经添加了 BouncyCastle 库到您的项目中。如果使用 Maven,可以添加以下依赖:

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.70</version>
</dependency>
<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcpkix-jdk15on</artifactId>
    <version>1.70</version>
</dependency>

请注意,此示例代码假设 PEM 文件中只包含一个证书和一个私钥。在实际应用中,您可能需要添加额外的错误检查和异常处理来确保程序的健壮性和安全性。

datalover
关注
专栏目录
java keystore如何使用_java KeyStore 使用
weixin_28314575的博客
02-19 4800
public class KeyStoreextends Object此类表示密钥和证书的存储设施。KeyStore管理不同类型的条目。每种类型的条目都实现KeyStore.Entry接口。提供了三种基本的KeyStore.Entry实现:KeyStore.PrivateKeyEntry此类型的条目保存一个加密的PrivateKey,可以选择用受保护格式存储该私钥,以防止未授权访问。它还随附一个相...
java生成CA证书
05-18
网上博客里面的通常的版本,对其进行了些更改并引入了jre6的rt.jar(貌似jre7的不行)使其能够运行
什么是.jks(.keystore)文件
weixin_40763897的博客
01-06 4961
jks 文件就是Java KeyStore (JKS)文件。它的用于存储加密密钥和证书。这个jks可以用在SSL加密,Android应用签名,Java应用等上面。其实,我们还见过.keystore文件,它和.jks文件是一样的。.jks 文件是.keystore 文件的其中一种。区别在于 .jks 文件是Java应用的默认keystore。既然.jks文件存储了加密密钥和证书,那么具体有哪些呢?因为它存储了这么多敏感的信息,所以一定要保护好这个文件。从输出的信息中,我们可知有等等。还可以通过。
Java JWT:权威指南
最新发布
gitblog_00020的博客
08-22 642
Java JWT:权威指南 java-jwtJava implementation of JSON Web Token (JWT)项目地址:https://gitcode.com/gh_mirrors/ja/java-jwt 项目介绍 Java JWT(JSON Web Tokens)是由Auth0维护的一个简单易用的Java库,用于生成、验证和解析JWTs。JWT是一种开放标准(RFC 751...
java 证书
weixin_34117211的博客
07-16 84
1 创建 keytool -genkey -alias zendai -keyalg RSA -keysize 1024 -keypass changeit -validity 365 -keystore keystore\zendai.keystore -storepass michaelpwd   姓氏:uc.zendai.com  (要与访问cas server域名相同,非常重要)  ...
使用Java生成证书
s_p_y_s的博客
09-03 940
资料来源:https://www.cnblogs.com/xdp-gacl/p/3744053.html jdk1.4之后 在 %JAVA_HOME%/bin/keytool.exe 可以用来生成数字证书 命令执行完之后,操作系统的用户文件夹下面就会生成一个.keystore文件。 使用命令:keytool -list -keystore .keystore查看.keystor...
Java工程师资格证书
m0_56146626的博客
07-28 2293
Spring Security观后感——手绘思维脑(供参考) 手绘的思维导图,是我自己根据自身的情况读完这套阿里出品的Spring Security王者晋级文档之后所绘的,相当于是一个知识的总结与梳理,我将其分为“核心组件”与“工作原理/认证流程”。 Spring Security王者晋级文档-Spring Security 4.2内部资料 Spring Security 4.2内部资料——主要专注于企业级 Java 安全的研究,尤其是 Spring Security。因此,我们的一切内容会以 Ja
Java证书相关
chengbowen00的专栏
02-12 427
创建证书 keytool -genkey -alias cbw -keyalg RSA -keystore d:/keys/cbw 注:名称[color=red]cbw[/color]和后面d:keys/[color=red]cbw[/color]的路径一致,红色部分(路径中的cbw会有keytool自动创建,不需要提前创建),否则会报错:Keystore文件存在,但为空文件 导出证...
CFCA证书环境Java安装
05-18
CFCA证书环境的Java安装是确保Java应用能够识别并信任CFCA签发的数字证书的关键步骤。下面将详细介绍如何进行这一过程。 首先,你需要了解CFCA证书的基本概念。CFCA是一家权威的数字证书颁发机构,其SSL证书用于...
JavaCertificate:Java证书示例
05-09
Java证书在IT行业中,特别是...以上就是Java证书相关的知识要点,理解并熟练运用这些知识点对于构建安全的Java应用程序和网络服务至关重要。通过学习和实践,开发者可以确保其应用在数据安全和隐私保护方面达到高标准。
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
这些概念与Java的加密库和证书处理机制紧密相关。在这个项目中,我们似乎有一个包含Java实现数字证书和数字签名功能的源码模块。 首先,让我们深入理解数字证书。数字证书是一种电子文档,由可信的第三方机构(称为...
java 数字签名 证书加载
04-27
本项目是基于java标准加签验签加密解密开发此工程可直接二次开发测试
java证书导入工具
11-21
此资源为java证书(https)导入的小巧的工具,小巧,实用,适合开发过程中https证书的导入
Java如何跳过https的ssl证书验证详解
08-25
五、Java获取url相关参数的几个常用方法 包括:1、request.getRequestURL()返回的是完整的url;2、request.getRequestURI()得到的是request URL的部分值;3、request.getContextPath() 返回the context of the ...
java实现读取证书访问https接口
07-11
首先,我们需要了解Java中的X.509证书,这是最常见的数字证书格式,用于存储公钥和相关标识信息。在Java中,我们可以使用`java.security.cert`包中的类来操作这些证书。例如,`java.security.cert....
java认证与证书
wbo
12-04 3304
目前主要有JKS和PEM两种编码格式文件。如何在这两种密钥库文件中进行库文件交换呢?可以通过格式的证书文件在两种格式的密钥库中进行库文件导出/导入等。通常使用编码格式作为数字证书文件存储格式。自签名证书,即证书申请者为自己的证书签名。数字证书的颁发流程简述过程如下:1、客户端请求服务器的流程如下:客户端请求服务器将按如下步骤进行:2、服务器端完成客户端请求处理后,需经过以下几个步骤完成响应:KeyTool是Java中的数字证书管理工具,用于数字证书的申请、导入、导出和撤销等证书管理操作。官方文档https:
java 管理证书_Java中keytool管理证书
weixin_34472954的博客
02-16 226
1.创建证书库以及第一个证书keytool -genkeypair -alias "wangpass" -keyalg "RSA" -keystore "wang.keystore"输入密码:wangpass说明:密钥库密码为wangpass功能:创建一个别名为wangpass的证书条目,该条目存放在名为wang.keystore的密钥库中,若wang.keystore密钥库不存在则创建。参数说明...
Java导出证书
gamezouni的博客
11-03 758
Java导出证书 keytool -export -file E:/castomcat8/cassso.crt -alias tomcat -keystore E:/castomcat8/tomcat.keystore
java比较有含金量的证,本人目前学习java中,想知道java有什么比较有含金量的认证,谢谢...
weixin_31227315的博客
03-10 1993
本人目前学习java中,想知道java有什么比较有含金量的认证,谢谢来源:互联网宽屏版评论2010-03-30 09:28:49分类: 电脑/网络 >> 程序设计 >> 其他编程语言问题描述:(最好是简单些的...)参考答案:对于JAVA程序设计员,Sun推出两项认证:Sun Certified JAVA Programmer (SCJP)Sun Certified...
Java数字证书操作:读取与证书库交互
首先,为了操作数字证书,我们需要导入相关Java安全和I/O包。以下是关键的导入语句: ```java import java.security.*; import java.io.*; import java.util.*; import java.security.cert.*; ``` 这些导入允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值