keystore提取私钥和证书

最新推荐文章于 2023-02-19 17:47:41 发布
最新推荐文章于 2023-02-19 17:47:41 发布
阅读量708 收藏
点赞数
分类专栏: java基础 文章标签: ui c/c++ python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jguangyou/article/details/84356714
版权

keytool -genkey -alias test -keyalg RSA -keystore c:/key.store

生成keyStore

RSA是一个既能用于数据加密也能用于数字签名的算法。

DSA(Digital Signature Algorithm,数字签名算法,用作数字签名标准的一部分),它是另一种公开密钥算法,它不能用作加密,只用作数字签名。DSA使用公开密钥,为接受者验证数据的完整性和数据发送者的身份。

提取证书:

通过keytool命令我们可以很轻松的提取证书.

证书包括主体信息,公钥.

keytool -export -alias 别名 -keystore 文件名 -file 证书名称

 

但是我们无法通过KEYTOOL工具来提取私钥的..我们只能通过java的KeyStore类getEntry() 或者getKey()来提取私钥.

 

读取keyStore文件:

char[] password = "password".toCharArray();

java.io.FileInputStream fis = new java.io.FileInputStream("c:/server/server_keystore");

// 从指定的输入流中加载此 KeyStore
ks.load(fis, password);
//keystore 中的每一项都用“别名”字符串标识。

//使用指定保护参数获取指定别名的 keystore Entry

//KeyStore.PrivateKeyEntry 保存 PrivateKey 和相应证书链的 KeyStore 项。

方法1. KeyStore.PrivateKeyEntry pkEntry = (KeyStore.PrivateKeyEntry) ks.getEntry(
"keystore别名",
new KeyStore.PasswordProtection(
password));

 

// 返回与给定别名相关联的密钥

方法2. PrivateKey key = (PrivateKey) ks.getKey("ser", password);

怎么来验证提取的私钥是否正确呢?(因为公钥私钥必须成对出现,我们可以通过证书提取去公钥,然后用公钥加密,使用刚刚获得的私钥解密)

 

提取证书的方法:

keytool -export -alias 别名 -keystore 文件名 -file 证书名称

//通过证书,获取公钥


CertificateFactory cf = CertificateFactory.getInstance("X.509");
FileInputStream in = new FileInputStream("C:\\server\\server.cer");

//生成一个证书对象并使用从输入流 inStream 中读取的数据对它进行初始化。
Certificate c = cf.generateCertificate(in);
PublicKey publicKey = c.getPublicKey();

 

 

//通过下面这段代码提取的私钥是否正确

String before = "asdf";
byte[] plainText = before.getBytes("UTF-8");
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
// 用公钥进行加密,返回一个字节流
byte[] cipherText = cipher.doFinal(plainText);
cipher.init(Cipher.DECRYPT_MODE, myPrivateKey);
// 用私钥进行解密,返回一个字节流
byte[] newPlainText = cipher.doFinal(cipherText);
System.out.println(new String(newPlainText, "UTF-8"));

jguangyou
关注
专栏目录
KeyStore私钥证书导出,可命令行直接用[2013-11]
11-21
根据压缩包子文件的文件名称"2.KeyStore私钥证书提取.bat"和"keyExport.jar",我们可以推测这包含了一个批处理脚本和一个Java应用程序,用于执行私钥证书的导出。批处理脚本可能调用了`keytool`命令,而`key...
keytool生成keystore、truststore、证书
热门推荐
luoyong at csdn
02-08 1万+
keytool生成keystore、truststore、证书 1. 打开cmd命令行,进入文件夹(如:D:\test_icessl_key)。keytool会把接下来生成的所有文件都保存到此处。 2. 输入:keytool-genkeypair-aliasicesslkey-keyalgRSA-validity3650-keystoreicekeystore.jks
如何导出keystore中的私钥
Luke
02-02 1077
一般情况下,你通过keytool生成的密钥对中的私钥是无法导出来的, 但是通过自己的Java代码可以做到这点。 [code="java"]import java.io.File; import java.io.FileInputStream; import java.io.FileWriter; import java.security.Key; import java.secur...
证书 keystore 转换为 pem再提取 证书/私钥
Passer_hua的博客
08-31 3056
证书keystore转换为pem再提取证书/私钥
获取SSL证书private key私钥文件的步骤
蔚可云的博客
02-15 5312
众所周知,证书请求文件CSR与私钥文件Private Key是成对出现的,只能一次性生成,即使填写完全一致的信息,再次生成的证书请求CSR文件、私钥Private Key与首次生成的CSR文件、Private Key文件也不能混用。 注意: 必须使用与私钥文件Private Key一起生成的CSR文件申请SSL证书,否则签发的SSL证书与你的私钥Private Key不匹配,会导致SSL证书无法部署到服务器上,影响您的使用! 打开在线CSR生成工具,填写相对应的资料,然后点击生成CSR即可。 生成CS
java keystore导出.pfx .key .crt 私钥
04-09
在Java开发中,Keystore是用于存储证书私钥的安全容器。它对于保护敏感信息,如服务器证书或应用签名密钥,至关重要。本主题将详细解释如何从Java Keystore导出`.pfx`、`.key`和`.crt`文件,这些都是在网络安全中...
keystore_export导出密钥工具
03-15
在Java安全体系中,keystore是一个存储证书私钥的安全容器。它可能包含用户自己的私钥及其对应的公开证书,也可能包含其他各方的证书。这些证书通常用于SSL/TLS连接、代码签名或电子邮件加密等用途。keystore_...
数字证书查看、拆分和格式转换工具
06-16
正确管理数字证书和密钥,能够有效防止中间人攻击,保护用户的隐私,维护网络服务的安全性。因此,掌握这些工具的使用方法,了解keystore、crt和key的概念及其相互关系,对于提升网络安全性具有重要意义。
ADNROID 反编译工具和证书
06-25
本文将详细介绍ADNROID反编译工具和证书的相关知识点,以及如何利用这些工具进行APK的解包和签名。 首先,我们要了解的是`apktool`,这是一个非常流行的Android APK反编译工具。`apktool.bat`是apktool的Windows...
Openssl 1024bit RSA算法---公私钥获取和处理(一)
自学嵌入式
12-16 4843
使用OpenSSL生成公私钥文件,然后再将文件中的信息读出的操作。由于要对设备升级,需要用到RSA算法对一部分验证信息进行加密.
Tomcat + SSL双向认证(用keytool创建的证书
南歌的博客
04-22 456
步骤说明: 1、为Tomcat配置https配置CA证书 准备CA证书; 配置Tomcat的SSL连接器 2、通过 https 方式访问Web站点 实验过程: 1、创建自我签名的证书 Linux: 进入%JAVA_HOME%bin 目录: cd %JAVA_HOME%bin 在某个目录下生成.keystore文件(这里的目录是 /usr/local/...
SSL/STL是什么?怎么工作的?Keystore 和 Truststore是什么?
Harry的博客
02-19 2927
安全套接字层(Secure Sockets Layer),也称为 SSL,是一种加密协议(encryption protocol),可在 Internet 上的设备之间创建身份验证的通道(authenticated channel),以便可以安全地共享信息。本质上,SSL 将“s”放在以“https://”开头的 URL 中,这意味着您与服务器之间的连接是安全的。 SSL 一直是网站的安全标准,直到 1999 年,更新的协议传输层安全 (TLS) 取代了它。尽管现代网站实际上使用了 TLS,但 SSL 仍
安全证书、OpenSSL、keystorekeystore生成过程讲得多)
09-20 1万+
OpenSSL安全证书的生成步骤: 这是国产数据库-达梦数据库-安全证书的生成过程。达梦数据库V7采用基于SSL的安全加密通信。 0.准备工作 安装openssl 在bin目录下建立ca文件夹 ca文件夹下建立newcerts,private文件夹 建立index.txt和serial文件,serial文件中深入内容01 更改配置文件dir        = ./demoCA
tomcat+https协议的接口编写及客户端访问
青青河边草
02-20 1193
https无非就是http+ssl,也就是在http基础上进行证书上的校验,俗称安全的http,其实就是配置服务器的访问方式 具体操作步骤: 1.对服务端进行修改,接口访问使用https       a.利用jdk自带的证书生成工具来生成一个key :  (生成证书等资料见后附) keytool -genkeypair -alias certificatekey -keyalg RSA -...
如何生成keystore文件证书
qq_45768050的博客
05-14 7187
第一步 进入https://ask.dcloud.net.cn/article/35985点击Android平台签名证书(.keystore)生成指南 第二步:安装jre环境(如已有请跳过) 第三步:进入bin目录打开cmd 第四步:生成keystore证书文件 使用keytool -genkey命令生成证书keytool -genkey -alias testalias -keyalg RSA -keysize 2048 -validity 36500 -keystore test.keysto
keystore中导出证书私钥
老尹的笔记
11-01 8981
导出证书一句话解决,可能需要输入密码。 1. 导出证书 keytool -export -alias tomcat -keystore ck.keystore -rfc -file ck.key 导出私钥,一共分三步,中间需要输入密码。 2.导出私钥 2.1 得到pkcs12格式的证书 keytool -importkeystore -srckeystore ck.keystor...
运用Keystore Explorer生成CA, ServerCert, ClientCert
MyEDI
09-12 2006
运用Keystore Explorer生成CA, Server-Cert, Client-Cert 关于Keystore Explorer 官方网站:Keystore Explorer Official Website Keystore Explorer是款Java开发的桌面应用程序,用于读、写、改Java keystore文件。 它可以: 创建新的CA(Certificate Authority)证书 基于自己的CA证书认证并创建服务器端(Server SSL)或者是客户端证书(Client SSL)
java keystore pkcs12_java 从 PKCS12(比如pfx格式)证书提取私钥证书(PrivateKey)和受信任的公钥证书(X509Certificate)的序列号(Seria...
最新发布
06-08
您可以使用Java Keytool命令从PKCS12证书提取私钥证书和受信任的公钥证书的序列号。以下是具体步骤: 1. 打开命令提示符或终端窗口,并导航到存储PKCS12证书的目录。 2. 运行以下命令以提取私钥证书: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值