从Java Keystore文件中提取私钥、证书

最新推荐文章于 2023-12-16 22:46:26 发布
最新推荐文章于 2023-12-16 22:46:26 发布
阅读量4.1k 收藏 4
点赞数
分类专栏: http 文章标签: 加密 Android https

转:http://blog.csdn.net/moreorless/article/details/4985940


Keystore是一个密码保护的文件,存放私钥和证书。可以通过JDK自带的keytool工具生成。

但是keytool工具,并没有提供方便的方法,从keystore文件中到处私钥和证书。

所以可以通过JDK提供的java.security.KeyStore 类来编码完成相关工作。

参见:

http://www.anandsekar.com/2006/01/19/exporting-the-private-key-from-a-jks-keystore/

 

[java]  view plain copy
  1. import java.io.File;     
  2. import java.io.FileInputStream;     
  3. import java.io.FileWriter;     
  4. import java.security.Key;     
  5. import java.security.KeyPair;     
  6. import java.security.KeyStore;     
  7. import java.security.KeyStoreException;     
  8. import java.security.NoSuchAlgorithmException;     
  9. import java.security.PrivateKey;    
  10. import java.security.PublicKey;    
  11. import java.security.UnrecoverableKeyException;    
  12. import java.security.cert.Certificate;  
  13.   
  14.      
  15. import sun.misc.BASE64Encoder;   
  16.   
  17. public class ExportPrivateKey {    
  18.         private File keystoreFile;    
  19.         private String keyStoreType;    
  20.         private char[] password;    
  21.         private String alias;    
  22.         private File exportedFile;           
  23.   
  24.         public static KeyPair getPrivateKey(KeyStore keystore, String alias, char[] password) {    
  25.                 try {    
  26.                         Key key=keystore.getKey(alias,password);    
  27.                         if(key instanceof PrivateKey) {    
  28.                                 Certificate cert=keystore.getCertificate(alias);    
  29.                                 PublicKey publicKey=cert.getPublicKey();    
  30.                                 return new KeyPair(publicKey,(PrivateKey)key);    
  31.                         }    
  32.                 } catch (UnrecoverableKeyException e) {    
  33.         } catch (NoSuchAlgorithmException e) {    
  34.         } catch (KeyStoreException e) {    
  35.         }    
  36.         return null;    
  37.         }  
  38.   
  39.    
  40.   
  41.         public void export() throws Exception{    
  42.                 KeyStore keystore=KeyStore.getInstance(keyStoreType);    
  43.                 BASE64Encoder encoder=new BASE64Encoder();    
  44.                 keystore.load(new FileInputStream(keystoreFile),password);    
  45.                 KeyPair keyPair=getPrivateKey(keystore,alias,password);    
  46.                 PrivateKey privateKey=keyPair.getPrivate();    
  47.                 String encoded=encoder.encode(privateKey.getEncoded());    
  48.                 FileWriter fw=new FileWriter(exportedFile);    
  49.                 fw.write(“—–BEGIN PRIVATE KEY—–/n“);    
  50.                 fw.write(encoded);    
  51.                 fw.write(“/n“);    
  52.                 fw.write(“—–END PRIVATE KEY—–”);    
  53.                 fw.close();  
  54.   
  55.         }  
  56.   
  57.    
  58.         public static void main(String args[]) throws Exception{    
  59.                 ExportPrivateKey export=new ExportPrivateKey();    
  60.                 export.keystoreFile=new File(args[0]);    
  61.                 export.keyStoreType=args[1];    
  62.                 export.password=args[2].toCharArray();    
  63.                 export.alias=args[3];    
  64.                 export.exportedFile=new File(args[4]);    
  65.                 export.export();    
  66.         }    
  67. }  


java keystore公钥证书_如何利用java来调用证书?(如何实现获证书公钥以及客服信任号)...
weixin_42367148的博客
02-13 904
展开全部package com.security;import java.io.*;import java.security.*;import java.security.cert.*;import java.util.*;import java.math.*;import sun.security.x509.*;/*** <p>Description: 该程序根据签发者(CA)的证书信息(即CA...
pfx文件提取私钥和公钥JAVA_从PFX文件私钥、公钥证书、公钥
weixin_33805938的博客
02-28 1160
import org.apache.commons.codec.binary.Base64;import org.apache.commons.io.FileUtils;import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.File;import java.security.K...
java privatekey获_从Java的.p12文件PrivateKey对象
weixin_35789885的博客
02-27 1706
您可以使用ClassLoader.getResourceAsStream(String)方法加载您的.p12文件,将其加载到KeyStore,并从KeyStore密钥。KeyStore keystore = KeyStore.getInstance("PKCS12");keystore.load(this.getClass().getClassLoader().getResourceAsStr...
javakeystore密钥证书信息
最新发布
qq_36382892的博客
12-16 728
提示:KeyStore 文件是用来存储密钥和证书文件。如果 KeyStore 文件不存在或损坏,则无法读 KeyStore 的密钥和证书
java生成和读keystore_读写Java KeyStore
weixin_39750598的博客
01-27 488
已解决密码学Python读写Java KeyStore10我的应用程序只需要读私钥(与相关的公共证书),没有写入KeyStore,没有密码更改,根本没有更改- 只是阅读。 有没有人知道,为了阅读我可以使用这个代码:///doingsomeactionsKeyStorestore=KeyStore.getInstance("foo","bar");store.load(iaminp...
keystore生成、导出p12,cer,crt,.key.pem证书文件格式
热门推荐
lijun169的博客
04-09 1万+
1、生成keystore文件 命令行窗口执行如下命令: keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456 命令解读: -alias别名:ynhr -keyalg 算法:RSA -k...
从ca提取keystore_keystore提取私钥证书
weixin_39700220的博客
12-22 458
keytool -genkey -alias test -keyalg RSA -keystore c:/key.store生成keyStoreRSA是一个既能用于数据加密也能用于数字签名的算法。DSA(DigitalSignatureAlgorithm,数字签名算法,用作数字签名标准的一部分),它是另一种公开密钥算法,它不能用作加密,只用作数字签名。DSA使用公开密钥,为接受者验证数据的完整...
从ca提取keystore_keystore提取私钥证书(重要×××)
weixin_36443823的博客
12-31 434
( From:http://wangxuliangboy.javaeye.com/blog/382434)keytool -genkey -alias test -keyalg RSA -keystore c:/key.store生成keyStoreRSA是一个既能用于数据加密也能用于数字签名的算法。DSA(Digital Signature Algorithm,数字签名算法,用作数字签名标准的一...
java提取jks文件提取私钥,如何提取JKS文件证书私钥?
weixin_36099503的博客
03-15 2164
文章来源https://jingyan.baidu.com/article/066074d61de50cc3c21cb0ba.html验证命令如下:> 生成证书文件:keytool -genkey -alias server_cert -keypass 12345678 -keyalg RSA -keysize 1024 -validity 365-keystore C:\Users\xxx...
java keystore导出.pfx .key .crt 私钥
04-09
这会从`.pfx`文件提取私钥到`mykey.key`。 在实际应用,`www.cnsucc.com`可能是一个网站域名,这可能意味着你需要为该域名创建一个SSL/TLS证书。`keystore-export`可能是一个包含上述操作脚本或者导出结果的...
java keytool 导出证书_使用keytool 生成证书
weixin_39920397的博客
02-24 1594
keytool 工具介绍keytool 是java 用于管理密钥和证书的工具,其功能包括:1 创建并管理密钥2 创建并管理证书3 作为CA 为证书授权4 导入导出证书keytool 采用keystore来存储密钥及证书,其可包括私钥、信任证书keystore 文件使用 JKS格式,带密钥存储;其私钥的存储也有独立的密码;一、生成 私钥keytool -genkey -alias server...
java加载私钥_java – 如何从文件加载RSA私钥
weixin_30649293的博客
02-13 1753
我正在为一个SAML 1.1断言消费者服务的测试工具。测试必须生成签名的SAMLResponse并将其提交给以Base64编码的ACS。 ACS必须能够使用X509公共证书验证签名的消息。我能够建立SAMLResponse,添加必要的断言等。但是当我尝试签署对象,我遇到了问题。这里是我当前的代码段:String certPath = "mycert.pem";File pubCertFile = ...
cipher java 安全_Java security KeyStore Cipher
weixin_31578739的博客
03-03 235
//c:\Program Files\Java\jdk1.7.0_01\bin>keytool.exe -genkeypair -alias alex -keyalg RSA -keysize 1024 -storepass 123456 -vKeyStore keyStore = KeyStore.getInstance("jks");char[] password = "123456"....
java安全之数字签名及证书
一个IT菜鸟的自白
07-03 3379
MD5/SHA的应用 l  消息摘要是一种算法:无论原始数据多长,消息摘要的结果都是固定长度的;原始数据任意bit位的变化,都会导致消息摘要的结果有很大的不同,且根据结果推算出原始数据的概率极低。消息摘要可以看作原始数据的指纹,指纹不同则原始数据不同。 l  数字摘要与MD5/SHA算法 ü  通用处理方式:调用MessageDigest对象的update和digest方法 ü  流数据的
keystore提取私钥证书
nomoney_boy的专栏
05-09 1843
keytool -genkey -alias test -keyalg RSA -keystore c:/key.store 生成keyStore RSA是一个既能用于数据加密也能用于数字签名的算法。 DSA(Digital Signature Algorithm,数字签名算法,用作数字签名标准的一部分),它是另一种公开密钥算法,它不能用作加密,只用作数字签名。DSA使用公开密钥,为接受者验...
KeyStore加载PublicKey/PrivateKey(公/私钥证书
程序大视界
11-20 7986
开发过程,对于签名和验签的问题,相信大家没少见过。很多时候,我们只是拿来就用,根本没留意里面的逻辑; 要么就是项目现有的签名和验签逻辑,要么就是拿demo里面的代码然后集成到项目去,直接使用。 很少有自己去写一套签名和验签的代码逻辑,没有完全理解透彻之前,总觉得签名和验签神神秘秘高深的样子; 当你读透了里面的代码逻辑之后,发现整个相当简单,目前几个项目都有签名和验签的公私钥证书,今天有...
Android密钥证书管理相关介绍
doomvsjing的博客
06-09 1万+
深入理解AndroidJava Security第一部分 http://blog.csdn.net/innost/article/details/44081147 Android的数字证书安装过程概述 http://blog.chinaunix.net/uid-26017891-id-4115659.html Android导入.cer数字证书 http://blog.sina.co
Java不同类型密钥库之PKCS12和JCEKS
一曲破东风的专栏
01-08 1054
密钥库是一个存放加密密钥和证书的存储设施,它们经常用于SSL通信来标明服务器和客户机的身份,本文所列的为Java密钥库的PKCS12和JCEKS类型。介绍了其存储和加载密钥、证书所使用的代码片段。 编者注:密钥库是一个存放加密密钥和证书的存储设施,它们经常用于SSL通信来标明服务器和客户机的身份,一个密钥库可以是一份文件或硬件设备。Java不同类型的密钥库包含:Private
JAVA对数字证书的常用操作
我的2007
01-15 810
  一需要包含的包import java.security.*;import java.io.*;import java.util.*;import java.security.*;import java.security.cert.*;import sun.security.x509.*import java.security.cert.Certificate;import java
java keystore pkcs12_java 从 PKCS12(比如pfx格式)证书提取私钥证书(PrivateKey)和受信任的公钥证书(X509Certificate)的序列号(Seria...
06-08
您可以使用Java Keytool命令从PKCS12证书提取私钥证书和受信任的公钥证书的序列号。以下是具体步骤: 1. 打开命令提示符或终端窗口,并导航到存储PKCS12证书的目录。 2. 运行以下命令以提取私钥证书: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值