Java支持的keystore格式

最新推荐文章于 2024-08-17 11:40:32 发布
最新推荐文章于 2024-08-17 11:40:32 发布
阅读量3.3k 收藏
点赞数
分类专栏: 安全

PKCS12和JKS是keystore的格式,但是P12是不支持TrustedCertificateEntry的,如果要写入信任证书,只能使用JKS

关于KeyStore,JDK文档如下解释:

http://gceclub.sun.com.cn/Java_Docs/html/zh_CN/api/java/security/KeyStore.html

 

KeyStore 管理不同类型的项。每种类型的项都实现 KeyStore.Entry 接口。提供了三种基本的 KeyStore.Entry 实现:

  • KeyStore.PrivateKeyEntry

    此类型的项保存一个加密的 PrivateKey,可以选择以受保护格式存储该私钥来防止未授权访问。它也随附一个相应公钥的证书链。

    给定项使用私钥和证书链进行自验证 (self-authentication)。应用此验证的包括软件发布组织,它们将 JAR 文件签名为发布和/或许可软件的一部分。

  • KeyStore.SecretKeyEntry

    此类型的项保存一个加密的 SecretKey,可以选择以受保护格式存储该密钥来防止未授权访问。

  • KeyStore.TrustedCertificateEntry

    此类型的项包含一个属于另一方的单个公钥 Certificate。它被称为可信证书,因为 keystore 的所有者相信证书中的公钥确实属于由该证书的 subject(所有者)所标识的身份。

    此类型的项可以用来验证其他方。

keystore 中的每一项都用“别名”字符串标识。对于私钥和与它们相关的证书链,这些字符串用来区分实体验证自身可以采用的不同方式。例如,实体可以使用不同的证书授权或不同的公钥算法来验证本身。

在此没有指定 keystore 是否是持久性的,也没有指定 keystore 是持久性时所使用的机制。这允许使用各种技术保护敏感的(例如,私有的或秘密的)密钥。一种选择是使用智能卡或其他集成加密引擎 (SafeKeyper),也可以使用诸如文件之类的更加简单的机制(以各种格式)。

请求 KeyStore 对象的典型方式包括使用默认类型和提供一个特定的 keystore 类型。

  • 根据默认类型: 
        KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
    系统将返回默认类型的 keystore 实现。

  • 提供特定的 keystore 类型: 
          KeyStore ks = KeyStore.getInstance("JKS");
    系统将返回环境中可用的指定 keystore 类型的首选实现。
gladmustang
关注
专栏目录
java keystore pkcs12_Java密钥库的不同类型 -- PKCS12
weixin_42515089的博客
02-13 2141
Different types of keystore in Java -- PKCS12Java密钥库的不同类型 --PKCS12JKCS12 is an active file format for storing cryptography objects as a single file. It can be used to store secret key, private key an...
Java Keystore教程
最佳 Java 编程
05-23 3983
目录 1.简介 2. SSL及其工作方式 3.私钥 4.公开证书 5.根证书 6.证书颁发机构 7.证书链 8.使用Java keytool的密钥库 9.密钥库命令 10.在Apache Tomcat上使用密钥库和自签名证书配置SSL 1.简介 我们谁没有去ebay,亚马逊买东西或他的个人银行帐户来检查。 您是否认为这些站点足够安全,可以...
密钥库文件格式(Keystore)和证书文件格式(Certificate)
eclipse_spring的专栏
10-09 431
密钥库文件格式Keystore】  格式     :  JKS 扩展名  : .jks/.ks 描述     : 【Java Keystore】密钥库的Java实现版本,provider为SUN 特点     :  密钥库和私钥用不同的密码进行保护  格式     :  JCEKS 扩展名  :  .jce 描述     : 【JCE Keystore】密钥库的JCE实现版本,provider为...
java证书相关
最新发布
datalover的专栏
08-17 655
Java 支持多种证书和密钥存储格式
pkcs12与JKS格式keystore
07-20 2838
PKCS12和JKS是keystore格式,但是P12是不支持TrustedCertificateEntry的,如果要写入信任证书,只能使用JKS关于KeyStore,JDK文档如下解释:http://gceclub.sun.com.cn/Java_Docs/html/zh_CN/api/java/security/KeyStore.html KeyStore 管理不同类型的项。
keystore生成、导出p12,cer,crt,.key.pem证书文件格式
lijun169的博客
04-09 1万+
1、生成keystore文件 命令行窗口执行如下命令: keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456 命令解读: -alias别名:ynhr -keyalg 算法:RSA -k...
KeyStone Java KeyStore Editor-开源
05-13
3. **多格式支持**:KeyStone可以处理多种类型的KeyStore文件,包括JKS(Java KeyStore)、PKCS12等,适应不同应用场景的需求。 4. **密码管理**:允许用户设置和更改KeyStore和私钥的密码,确保数据安全性。 5. **...
Java Keystore
06-06
Java Keystore支持多种存储类型,包括JKS、PKCS12、JCEKS等。其中JKS是Java Keytool默认的存储类型,也是最常用的一种。PKCS12格式支持将私钥和证书打包在一起存储,比较适合用于导出和迁移证书。JCEKS格式支持更高...
java keystore pkcs12_PKCS12 not found 的一种解决方案
weixin_42306688的博客
02-16 1901
在对报文进行证书签名时,报错信息如下com.ly.asgw.job.allinpay.util.AIPGException: 加签失败 keyfile=E:/certs/Allinpay/20058400002509504.p12 pass=111111 CAUSE: PKCS12 not foundat com.ly.asgw.job.allinpay.util.AIPGSignature.si...
keystore文件
小Q的专栏
06-15 5989
android keystore
如何让OpenSSL得到JKS格式keystore中的public and private key
孤剑之家
12-31 3888
从一个JKS的keystore中导出public key (certificate)keytool -export -alias mykey -keystore keystore -file exported.crt转换成PEM格式,这个格式使用更广openssl x509 -out exported-pem.crt -outform pem -text -in exported.crt -inf
.jks文件(JAVA KeyStore
顺其自然~专栏
03-29 1万+
jks是Java密钥库(KeyStore)比较常见的一种格式(我所知道的共有5种,JKS, JCEKS, PKCS12, BKS,UBER),是JAVAkeytools证书工具支持的证书私钥格式。 打包的过程可参考这个文章:点击打开链接 keystore 是Eclipse 打包生成的签名。 而jks是Androidstudio 生成的签名!都是用来打包的,并保证应用的唯一性!这就是他们的...
整理篇-密钥库(KeyStore)文件的生成及JAVA解析
chinoukin的博客
11-21 3315
keytool生成pkcs#12格式密钥库文件 keytool -genkeypair -alias test-cyq -validity 3650 -keyalg RSA -dname \ "CN=cyq,OU=cyq,O=cyq,L=Beijing,S=Beijing,C=CN" -keypass 123456 \ -keystore test-cyq.p12 -storepass 12...
什么是.jks(.keystore)文件
weixin_40763897的博客
01-06 4461
jks 文件就是Java KeyStore (JKS)文件。它的用于存储加密密钥和证书。这个jks可以用在SSL加密,Android应用签名,Java应用等上面。其实,我们还见过.keystore文件,它和.jks文件是一样的。.jks 文件是.keystore 文件的其中一种。区别在于 .jks 文件是Java应用的默认keystore。既然.jks文件存储了加密密钥和证书,那么具体有哪些呢?因为它存储了这么多敏感的信息,所以一定要保护好这个文件。从输出的信息中,我们可知有等等。还可以通过。
Java密匙库(keystore)的基础知识
m0_38018775的博客
02-12 3453
一、keystore是什么 keystorejava的密钥库,用来进行通信加密用的,比如数字签名;还有用来保存密钥对的,比如公钥和私钥。一般多用作银行接口相关,保证通讯安全。keystore一般格式为json格式,类似如下: 二、利用keystore签名      ...
JAVA keystore
talent210的专栏
08-03 6301
java签名/证书机制 java签名/证书机制,可以保障使用者,安全地调用外部提供的jar,防止你信任的jar被篡改。 首先,java的签名,必须是基于jar包的。也就是说,你必须将你要提供的class,打包到jar里。 然后,通过 java 提供的签名工具(jarsigner)对jar包进行签名,发布。 签名原理: 使用非对称算法,生成一对公钥/私钥。   证书 证书是在签名基础
关于keystore的简单介绍
热门推荐
人在旅途
06-20 5万+
关于keystore的简单介绍Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。 在keystore里,包含两种数据: 1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 2. 可信任的证书实体(trusted certifica
java jceks 密钥_Java中不同类型的密钥库(Keystore) – 概述
weixin_31162865的博客
02-13 1190
阅读:877密钥库是用于存储加密密钥和证书的存储工具 ,最常用于SSL通信,以证明服务器和客户端的身份。密钥库可以是文件或硬件设备。有三种类型的条目可以存储在密钥库中,取决于密钥库的类型,这三种类型的条目分别是:PrivateKey:用于非对称加密的密钥,通常由于其敏感性而受密码保护。它还可用于签署数字签名;Certificate证书:证书包含一个公钥,可以识别证书中声明的主题 (Subject)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值