生成证书并提取公钥和私钥

最新推荐文章于 2024-04-17 11:24:05 发布
最新推荐文章于 2024-04-17 11:24:05 发布
阅读量9.8k 收藏 8
点赞数 1
文章标签: 加密 公钥私钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jsun999/article/details/82456133
版权

 

1.window系统运行cmd命令

2.跳转到${javahome}/bin路径

3.执行命令keytool -genkey -alias test(别名) -keypass 123123(私钥密码) -keyalg RSA(算法) -sigalg sha256withrsa(算法小类) -keysize 1024(密钥长度) -validity 365(有效期) -keystore d:/test.jks(生成路径) -storepass 123123(主密码)或直接执行(不带注释说明):keytool -genkey -alias test -keypass 123123 -keyalg RSA -sigalg sha256withrsa -keysize 1024 -validity 365 -keystore d:/test.jks -storepass 123123

至此jks格式证书生成完毕

4.转换为Windows的pfx格式,将如下代码贴到编译器中执行:

package test;

import java.io.FileInputStream;     
import java.io.FileOutputStream;     
import java.security.Key;     
import java.security.KeyStore;     
import java.security.cert.Certificate;     
import java.util.Enumeration;     
    
public class JKS2PFX {     
    public static final String PKCS12 = "PKCS12";     
    public static final String JKS = "JKS";     
    public static final String PFX_KEYSTORE_FILE = "D://test.pfx";     
    public static final String KEYSTORE_PASSWORD = "123123";     
    public static final String JKS_KEYSTORE_FILE = "D://test.jks";     
    
    public static void coverToPfx() {     
        try {     
            KeyStore inputKeyStore = KeyStore.getInstance("JKS");     
            FileInputStream fis = new FileInputStream(JKS_KEYSTORE_FILE);     
            char[] nPassword = null;     
    
            if ((KEYSTORE_PASSWORD == null)     
                    || KEYSTORE_PASSWORD.trim().equals("")) {     
                nPassword = null;     
            } else {     
                nPassword = KEYSTORE_PASSWORD.toCharArray();     
            }     
    
            inputKeyStore.load(fis, nPassword);     
            fis.close();     
    
            KeyStore outputKeyStore = KeyStore.getInstance("PKCS12");     
    
            outputKeyStore.load(null, KEYSTORE_PASSWORD.toCharArray());     
    
            Enumeration enums = inputKeyStore.aliases();     
    
            while (enums.hasMoreElements()) { //   we   are   readin   just   one   certificate.       
    
                String keyAlias = (String) enums.nextElement();     
    
                System.out.println("alias=[" + keyAlias + "]");     
    
                if (inputKeyStore.isKeyEntry(keyAlias)) {     
                    Key key = inputKeyStore.getKey(keyAlias, nPassword);     
                    Certificate[] certChain = inputKeyStore     
                            .getCertificateChain(keyAlias);     
    
                    outputKeyStore.setKeyEntry(keyAlias, key, KEYSTORE_PASSWORD     
                            .toCharArray(), certChain);     
                }     
            }     
    
            FileOutputStream out = new FileOutputStream(PFX_KEYSTORE_FILE);     
    
            outputKeyStore.store(out, nPassword);     
            out.close();     
        } catch (Exception e) {     
            e.printStackTrace();     
        }     
    }     
    public static void main(String[] args) {     
        coverToPfx();     
    }     
}

至此,pfx证书已经生成,内含私钥,通过创建时的密码进行签名调用。

5.双击pfx,输入密码导入Windows。

6.在IE中选择“工具--Internet选项--内容”下选择证书,选择base64导出证书公钥,为cer格式,过程如下:

至此,公钥证书已经导出,交给对方进行配置。

私钥提取工具类:

package test;

import sun.misc.BASE64Encoder;

import java.io.File;
 
import java.io.FileInputStream;
 
import java.io.FileWriter;
 
import java.security.*;
 
import java.security.cert.Certificate;
 
public class CertUtil {
 
	private File keystoreFile;
 
    private String keyStoreType;
 
    private char[] password;
 
    private String alias;
 
    private File exportedFile;
 
    public KeyPair getPrivateKey(KeyStore keystore, String alias, char[] password) {
 
		try {
		 
		Key key = keystore.getKey(alias, password);
 
            if (key instanceof PrivateKey) {
 
                Certificate cert = keystore.getCertificate(alias);
 
                PublicKey publicKey = cert.getPublicKey();
 
                return new KeyPair(publicKey, (PrivateKey) key);
 
            }
 
		}catch (UnrecoverableKeyException e) {
		 
		}catch (NoSuchAlgorithmException e) {
		 
		}catch (KeyStoreException e) {
		 
		}
 
		return null;
		 
    }
 
    public void export()throws Exception {
 
    	KeyStore keystore = KeyStore.getInstance(keyStoreType);
 
        BASE64Encoder encoder =new BASE64Encoder();
 
        keystore.load(new FileInputStream(keystoreFile), password);
 
        KeyPair keyPair = getPrivateKey(keystore, alias, password);
 
        PrivateKey privateKey = keyPair.getPrivate();
 
        String encoded = encoder.encode(privateKey.getEncoded());
 
        FileWriter fw =new FileWriter(exportedFile);
 
        fw.write("----BEGIN PRIVATE KEY----\n");
 
        fw.write(encoded);
 
        fw.write("\n");
 
        fw.write("----END PRIVATE KEY----\n");
 
        Certificate cert = keystore.getCertificate(alias);
 
        PublicKey publicKey = cert.getPublicKey();
 
        String encoded2 = encoder.encode(publicKey.getEncoded());
 
        fw.write("----BEGIN CERTIFICATE----\n");
 
        fw.write(encoded2);
 
        fw.write("\n");
 
        fw.write("----END CERTIFICATE----\n");
 
        fw.close();
 
    }
 
    public static void main(String args[])throws Exception {
 
        CertUtil export =new CertUtil();
 
        export.keystoreFile =new File("/D:/jskey/test.jks");
 
        export.keyStoreType ="JKS";
 
        export.password ="123123".toCharArray();
 
        export.alias ="test";
 
        export.exportedFile =new File("outputjskey");
 
        export.export();
    }
}

解决Eclipse中无法直接使用Base64Encoder的问题

https://blog.csdn.net/u011514810/article/details/72725398

jsun999
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python实现从证书提取私钥信息及公私钥加解密
weixin_37579123的博客
05-01 7599
简述: 公钥加密:发送者用公钥对传送数据进行加密 私钥解密:接收者用私钥对接收数据进行解密 公钥私钥必须是一对,公钥是公开的,任何都可以知道;私钥是保密的,不可以泄露和被窃取; from ReapalApi.config.project_var import * from OpenSSL import crypto class ReadKey(object): """用于读...
Java从证书库文件中导出RSA公钥私钥
在梅边的专栏
11-03 6744
RSA的证书生成,见博文:http://blog.csdn.net/yx0628/article/details/78421017 下面是Java从证书库keystore文件,及证书cer文件中提取私钥公钥的示例代码: import java.io.FileInputStream; import java.security.KeyStore; import java.security.Pr
如何导出https服务器端证书
最新发布
weixin_45265947的博客
04-17 665
找到证书文件所在的位置。通常,服务器证书私钥文件位于服务器的特定目录中,例如 /etc/ssl 或 /etc/nginx/ssl,可能需要使用管理员或超级用户权限才能访问这些目录。完成上述步骤后,应该已成功导出https服务器端证书私钥文件到指定位置,请妥善保管这些文件,以确保服务器的安全性和正确配置。由于证书包含私钥,确保导出的证书文件具有适当的权限和保护。使用适当的登录方式登录服务器,以获得访问权限。使用合适的命令将证书私钥文件导出指定的位置。如何导出https服务器端证书(即。
如何从CERTIFICATE文件中抽取PUBLIC KEY
u010980938的专栏
12-11 1751
抽取前: -----BEGIN CERTIFICATE----- MIIEQjCCAyqgAwIBAgIFEAOHhwUwDQYJKoZIhvcNAQEFBQAwWDELMAkGA1UEBhMC Q04xMDAuBgNVBAoTJ0NoaW5hIEZpbmFuY2lhbCBDZXJ0aWZpY2F0aW9uIEF1dGhv cml0eTEXMBUGA1UEAxMOQ0ZDQSBURVNUIE9DQTEwHhcNMTcwMjIxMDY1MzQyWhcN MTkwMjIxMDY1MzQyWjB3MQswCQY.
keystore提取私钥证书
sxdtzhp的专栏
04-04 8210
keytool -genkey -alias test -keyalg RSA -keystore c:/key.store 生成keyStore RSA是一个既能用于数据加密也能用于数字签名的算法。 DSA(Digital Signature Algorithm,数字签名算法,用作数字签名标准的一部分),它是另一种公开密钥算法,它不能用作加密,只用作数字签名。DSA使用公开密钥
从crt证书文件得到公钥,如何从----- BEGIN CERTIFICATE -----从.crt和.pem文件获取RSA密钥?...
weixin_32141253的博客
02-22 3025
I'm having .crt and .pem file with-----BEGIN CERTIFICATE-----MIIFSDCCBDCg........................................-----END CERTIFICATE-----and I want RSA key from this file.anyone is having any idea th...
Windows版 生成RSA公钥私钥的工具
05-15
3. 接下来,提取公钥: ``` openssl rsa -pubout -in private_key.pem -out public_key.pem ``` 这将创建一个名为`public_key.pem`的文件,其中包含了你的公钥公钥可以公开分享,用于加密数据,只有持有对应私钥的...
Android 获取签名公钥公钥私钥加解密的方法(推荐)
08-31
// 解析签名并提取公钥 String signcode = parseSignature(sign.toByteArray()); return signcode.toLowerCase(); } private static String parseSignature(byte[] signature) { try { // 生成证书 ...
获取RSA公钥+私钥
04-07
在Java中,我们可以使用Java Cryptography Extension (JCE) 库来生成和操作RSA密钥对,包括公钥私钥生成RSA公钥私钥的基本步骤如下: 1. **创建KeyPairGenerator对象**:首先,我们需要创建一个...
openssl_支付宝私钥公钥生成.rar
09-06
生成私钥公钥的过程如下: 1. 打开命令行终端,输入`openssl`命令来生成RSA密钥对: ``` openssl genpkey -algorithm RSA -out private_key.pem ``` 这将生成一个名为`private_key.pem`的私钥文件,它是商家...
Linux环境cer证书生成和转码方式参考.doc
05-16
2. **生成X.509编码的公钥证书**:基于生成私钥,使用`openssl req`命令创建自签名的公钥证书,例如: ``` openssl req -new -x509 -key rsa_private_key.pem -out x509_public.cer -days 365 -subj "/CN=***....
mac如何导出cer私钥
langyalaoa的博客
11-20 3670
https://jingyan.baidu.com/article/84b4f5659d268060f6da3230.html
SSL==java从CER读取公钥证书信息,从PFX读取证书公钥私钥并加解密
hebian1994的博客
07-29 3354
参照以上两篇文章,生成PFX证书,并且读取出公钥私钥,此时是带着换行符的,将换行符去掉用留存来和后面代码读取出来的进行对比。然后通过可以与openssl读取出的进行对比,发现是一样的。然后参照下一篇文章用公钥私钥进行加密解密。参照上一篇从PFX证书中通过java代码读取出了公钥密钥对象,从对象获得字符串。......
Win10系统导出证书私钥公钥
热门推荐
渡安H的博客
02-19 1万+
一、打开Internet选项,如图示 打开方式一:通过控制面板打开 打开方式二:通过IE浏览器打开 打开方式三:通过360浏览器打开 二、在Internet选项中选择“内容”页签,点击“证书”, 然后在“个人”页签中,选中要导出的证书,点击“导出” 三、点击导出后,会弹出“证书导出向导”页面,点击“下一步”,开始导出证书 四、选择“是,导出私钥”,点击“下一步”,导出私钥 4.1 如下如所示,勾选“个人信息交换”,点击“下一步” 4.2 如下如所示,勾选...
证书链(cert chain)的玩法
LZD30的博客
04-20 4757
1.这个是CSDN的证书链,估计*.csdn.net 为匹配所有子域名型证书 2.DigiCert ==>GeoTrust RSA CA 2018 ==>*.csdn.net 这是一个完整的SSL证书链,当为某个软件配备证书的时候一定要把整个证书链配置完全,否则有可能会出现某个位置证书查找不到异常。 曾经为EMQ配置证书时就有过配了自己购买的SSL证书,但是没有配中间S...
pfx导出私钥以及cer导出公钥的过程(安装好OpenSSL前提)
lixin_labi的博客
03-02 3953
由于项目需要,需要把pfx证书文件导出私钥串以及把cer证书导出公钥串,因为是第一次接触,所以踩了一些坑,特此记录。 一、pfx证书导出私钥串 网上常见做法: 但是经验证这样提取出来的私钥是不正确的,正确的私钥只需要执行第一步即可,得到的1.key文件内容为: 二、cer证书导出公钥串 网上常见做法: openssl x509 -in open.cer -pubkey -out pub.pem 但是这样做有可能会报如下错误,像我就碰到了: unable to load certifi
pfx文件提取私钥公钥JAVA_如何从.pfx文件中提取私钥证书
weixin_29554849的博客
02-28 1234
.PFX(个人信息交换)文件用于存储证书私钥公钥。例如,如果我们需要将SSL证书从一个Windows服务器转移到另一个Windows服务器,就可以使用IIS SSL导出向导或MMC控制台将其导出为.pfx文件。有时我们需要从.pfx文件中提取私钥证书,但我们不能直接执行,所以本篇文章就给大家介绍实现的方法。还将介绍关于将SSL证书迁移到AWS ELB的方法,因为ELB需要单独使用私钥证书。...
证书cer转换.key和.pem文件
tianguangzhiyu的博客
08-17 5975
nginx中ssl配置证书转换
p12证书中如何导出sm2算法生成公钥私钥
05-20
在使用 SM2 算法生成的 P12 证书中,公钥私钥都是包含在证书文件中的。因此,要导出 SM2 算法生成公钥私钥,需要进行以下步骤: 1. 用 OpenSSL 工具打开 P12 证书文件。例如使用以下命令: ``` openssl pkcs...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值