jks与pkcs12格式的keystore互转

最新推荐文章于 2024-08-04 11:07:52 发布
最新推荐文章于 2024-08-04 11:07:52 发布
阅读量1.6w 收藏 2
点赞数 1
分类专栏: 信息安全 文章标签: string exception 存储 jdk class java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kgn28/article/details/4099167
版权

标准keystore(standard jdk keystore types)包括:

JCEKS,JKS,PKCS12这几种格式,主要区别就是jceks可是用来存储对称密钥(分组密钥、私密密钥),而jks就只能存储非对称密钥对(私钥+x509公钥证书),pkcs12是通用格式(rsa公司标准)微软和java都支持。这里就产生了一个问题:使用java的keytool产生的keystore如何在微软的系统下使用(如何导入到ie中),解决方法就是先将jks的keystore变成pkcs12格式的keystore。其实jdk中存在一个keystore class,提供了抽象的通用对keystore操作的类,基于这个接口,实现了以下这个可是在两种格式之间互导的程序:

在运行这个程序时,如果是将jks导成pkcs12,然后再将pkcs12格式导成jks,可以发现一个问题:jks中存储的是密钥对,需要将申请的证书导入jks和密钥配对,如果不将信任根(颁发给你证书的根)导入,那么配对证书是导入不到jks中的,可是像现在这样实现就可以产生一个没有根的jks——里面有包括配对的密钥+证书:

 

不过仔细想想这个也不是问题,因为产生这个问题的原因是有一个jks中已经包括根了。

最后缅怀一下sun(刚被收购)。。。

kgn28
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
java keystore pkcs12_Java密钥库的不同类型 -- PKCS12
weixin_42515089的博客
02-13 2091
Different types of keystore in Java -- PKCS12Java密钥库的不同类型 --PKCS12JKCS12 is an active file format for storing cryptography objects as a single file. It can be used to store secret key, private key an...
签名JKS文件格式转换为KEYSTORE文件格式
那就叫我枫哥吧
09-30 1057
jks不能直接转换为KEYSTORE文件需要以p12文件作为中间商 所有路径以及文件名以自己的为准 一.JKS—–>KEYSTORE 第一步:JKS—>P12 keytool -importkeystore -srckeystore D:\android.keystore -srcstoretype JKS -deststoretype PKCS12 -destkeystore android.p12 第二步:P12---->KEYSTORE ps:keystore文件签名模板要先建立
linux apache keystore pkcs12,jkspkcs12格式keystore互转
weixin_39888943的博客
05-14 249
import java.security.KeyStore;import java.security.Key;import java.security.KeyFactory;import java.security.PrivateKey;import java.security.spec.PKCS8EncodedKeySpec;import java.io.File;import java.io....
PKCS12KeyStore加载证书 data isn‘t an object ID (tag = 48)处理
weixin_43638909的博客
06-12 444
问题原因:起初以为是生成的证书文件有问题,后来通过测试发现是这报错代表你的java版本过低,需要升级到 8u301 或者 11.0.1版本。目前我正常使用的是openjdk version "1.8.0_311"。
制作jkspkcs12keystore
m_yeah的专栏
12-12 3351
来源:http://blog.sina.com.cn/s/blog_7035c6ac01017hrx.html 从CA获得四个文件: root证书:EntrustSecureServerCA.crt chain证书:USERTrustLegacyCA.crt  server证书:server.crt server key:server.key
java jks pkcs_Java开发网 - 怎样由pkcs12KeyStore格式转成jks格式
weixin_35508482的博客
02-16 101
This is my testing, working code.package cert;/*** Convert PKCS12 format digital certificate(treated as a PKCS12 keystore)* to a JKS format keystore, which could be used in JSSE(Although JSSE has* a t...
java jks cer pkcs12_SSL 证书格式普及,PEM、CER、JKSPKCS12
weixin_35682010的博客
02-16 236
根据不同的服务器以及服务器的版本,我们需要用到不同的证书格式,就市面上主流的服务器来说,大概有以下格式:.DER .CER,文件是二进制格式,只保存证书,不保存私钥。.PEM,一般是文本格式,可保存证书,可保存私钥。.CRT,可以是二进制格式,可以是文本格式,与 .DER 格式相同,不保存私钥。.PFX .P12,二进制格式,同时包含证书和私钥,一般有密码保护。.JKS,二进制格式,同时包含证书和...
keystore生成 linux_linux – 为tomcat / JKS Keystore转换PKCS12格式的证书
weixin_31502485的博客
02-26 395
我有来自GlobalSign Authority的以下通配符证书文件.root.crtintermediate.crtprivate.key我想使用上面的cert文件配置tomcat HTTPS.我相信Tomcat支持PKCS12格式.如何转换PKSC12格式的证书文件?我如何在tomcat密钥库中导入它们,特别是中间证书?解决方法:使用openssl创建PKCS12文件首先使用您的中间件和CA创...
jkskeystore的转换
qq_19766955的博客
09-06 2333
签名
JKSPKCS12两种格式证书互转代码如下:
chris的专栏
03-28 1487
JKSPKCS12两种格式证书互转代码如下: import java.io.FileInputStream; import java.io.FileOutputStream; import java.security.Key; import java.security.KeyStore; import java.security.PrivateKey; import java.sec
一个由于bouncycastle版本不同引起的问题
热门推荐
kgn28的专栏
04-25 1万+
几个月前使用bouncycastle作为provider学习信息安全实践技术,在原理(加密,证书等)讲解完后,老师开始讲解原理的使用,首先碰到的就是smime。学习信息封装标准(pkcs7)的时候,要用到bouncycastle的bcmail包提供的类做开发,所以去bc网站下载了bcmail的包,里面包括提供cms、smime等一些操作api,可是在我做一个小的程序测试api的时候,就会不停地出现
bouncycastle mail api实现加密和签名邮件
kgn28的专栏
06-04 5162
Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 <!-- /* Sty
安装 bouncy castle
kgn28的专栏
03-06 1270
document:http://www.bouncycastle.org/documentation.html download:http://www.bouncycastle.org/latest_releases.html   ---bcprov-jdk15-138.jarinstallation step:The provider can be configured as part
再学信息安全-介绍几个第三方提供者
kgn28的专栏
03-07 1061
时隔一年,再次学习信息安全,感觉能够理解的更加深刻了。我是在java架构下学习的,所以,jca、jce架构是要了解的一部分之一,这个可以java-doc里面看java安全架构加深了解,这里我列出,网上找到的几个jce第三方提供者的资料,自己存个档案也供其他人参考:1,bouncycastle,这个应该是最流行的一个free版本的了,提供了java和c#的解决方案,使用非常的方便。2,C
枚举工具类
qq_43049583的博客
08-04 287
java枚举工具类
等待唤醒机制两种实现方法-阻塞队列
最新发布
泰勒今天想展开的博客
08-04 335
桌子上有面条-》吃货执行桌子上没面条-》生产者制造执行。
社区养老服务小程序的设计
Karen198的博客
07-31 664
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
深入理解Java注解
weixin_55745942的博客
08-01 669
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
java 密钥库类型jks怎么能变成pkcs12
05-25
可以通过以下步骤将 Java 密钥库类型 JKS 转换为 PKCS12: 1. 使用 keytool 命令导出 JKS 密钥库中的证书和私钥: ``` keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -srcstoretype jks -deststoretype pkcs12 ``` 其中,`keystore.jks` 是源 JKS 密钥库文件名,`keystore.p12` 是目标 PKCS12 密钥库文件名。 2. 按照提示输入源密钥库密码和目标密钥库密码。 3. 输入导出的私钥密码(如果与原始密码不同)。 4. 验证 PKCS12 密钥库是否已成功创建: ``` keytool -list -keystore keystore.p12 -storetype pkcs12 ``` 如果成功,将显示包含在 PKCS12 密钥库中的证书和私钥信息。 请注意,转换后的 PKCS12 密钥库将不再需要 JKS 密钥库。建议备份原始 JKS 密钥库并妥善保管新的 PKCS12 密钥库。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值