秘钥jcks8格式 .crt和.key文件合并为.p12格式的证书

最新推荐文章于 2024-05-21 13:54:03 发布
最新推荐文章于 2024-05-21 13:54:03 发布
阅读量1.2k 收藏
点赞数
分类专栏: java 文章标签: pcks12证书 pcks8合并为pcks#12 java证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l6861658/article/details/82378537
版权

java中 较为常见的证书为pcks#8 格式的  ,但是往往很多应用需要pcks12格式的证书。 我们需要就证书合并为此格式的文件 并且导出 。通常pcks8格式的秘钥以-----BEGIN PRIVATE KEY-----为开头  这种属于非加密的私钥。一般常用于java程序中 。证书通常以-----BEGIN CERTIFICATE----- 开头  。中间的内容是以base64编码的字符 。

第一步我们将开始字符 结束字符替换掉

private final String RSA_START_STRING="-----BEGIN PRIVATE KEY-----";
	private final String RSA_END_STRING="-----END PRIVATE KEY-----";
	private final String CERT_START_STRING="-----BEGIN CERTIFICATE-----";
	private final String CERT_END_STRING="-----END CERTIFICATE-----";



//加密串处理
		if (StringUtils.isNotEmpty(secretDto.getKey()) && secretDto.getKey().contains(RSA_START_STRING)) {
			String newString = secretDto.getKey().replaceAll(RSA_START_STRING, "")
					.replaceAll(RSA_END_STRING, "");
			secretDto.setKey(newString);
		}
		if (StringUtils.isNotEmpty(secretDto.getCertContent()) && secretDto.getCertContent().contains(CERT_START_STRING)) {
			String newString = secretDto.getCertContent().replaceAll(CERT_START_STRING, "")
					.replaceAll(CERT_END_STRING, "");
			secretDto.setCertContent(newString);
		}

第二步  传入处理好的内容 使用 KeyStore  加载证书和秘钥 并进行转换

KeyStore keyStore;
		byte[] buffer = null;
		FileInputStream fis = null;
		ByteArrayOutputStream bos=null;
		File file=null;
		FileOutputStream fos=null;
		
		try {
			file = new File("output.p12");
			fos = new FileOutputStream(file);
			keyStore = KeyStore.getInstance("PKCS12");
			keyStore.load(null, null);

			byte[] keyBytes = new BASE64Decoder().decodeBuffer(secretDto.getKey());
			byte[] certBytes = new BASE64Decoder().decodeBuffer(secretDto.getCertContent());

			// 取得私钥
			EncodedKeySpec privateKeySpec  = new PKCS8EncodedKeySpec(keyBytes);
			KeyFactory keyFactory = KeyFactory.getInstance("RSA");
			RSAPrivateKey  privateKey = (RSAPrivateKey) keyFactory.generatePrivate(privateKeySpec);
			
			CertificateFactory cf = CertificateFactory.getInstance("X.509");
			X509Certificate cert = (X509Certificate) cf
					.generateCertificate(new ByteArrayInputStream(certBytes));
			
			keyStore.setCertificateEntry("cert", cert);
			
			Certificate[] certificateChain = new Certificate[] { cert };
			keyStore.setKeyEntry("private", privateKey, "".toCharArray(), certificateChain);
		
			keyStore.store(fos, "".toCharArray());

			fis = new FileInputStream(file);
		    bos = new ByteArrayOutputStream(1000);
			byte[] b = new byte[1000];
			int n;
			while ((n = fis.read(b)) != -1) {
				bos.write(b, 0, n);
			}
			buffer = bos.toByteArray();
			
			} catch (Exception e) {
				e.printStackTrace();
				return null;
			} finally {
				try {
					if(fos!=null) {
						fos.close();
					}
					if(fis!=null) {
						fis.close();
					}
					if(bos!=null) {
						bos.close();
					}
				} catch (IOException e) {
					e.printStackTrace();
					logger.error("证书读取错误",e);
				}
				
				if (file.exists()) {
					file.delete();
				}
			}

 

 

 

l6861658
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于PEM, DER, CRT, CER,KEY等各类证书与密钥文件后缀的解释
Laurence的技术博客
03-18 2万+
文章目录PEM文件DER文件PEM与DER的相互转换 总得来说这些文件都与X.509证书和密钥文件有关,从文件编码上分,只有两大类: PEM格式:使用Base64 ASCII进行编码的纯文本格式 DER格式:二机制格式CRT, CER,KEY这几种证书和密钥文件,它们都有自己的schema,在存储为物理文件时,既可以是PEM格式,也可以DER格式。 CER:一般用于windows的证书文件格式 CRT:一般用于Linux的证书,包含公钥和主体信息 KEY:一般用于密钥,特别是私钥 打个比方:CE
crt keyp12, jks p12互转,windows生成jks,
u010801696的博客
01-18 8714
crt转为p12证书 openssl pkcs12 -export -in client.crt -inkey client.key -out iot.p12 -name "iot"  jks p12互转 keytool -importkeystore -srckeystore iot.p12 -srcstoretype PKCS12 -deststoretype JKS -destk...
SSL证书:_chain.crt _public.crt .pem .key crt合并pem
jeesr的博客
02-27 1万+
使用HTTPS协议SSL证书的一点经验。 在阿里云申请了Symantec SSL数字证书,下载以后包含3个文件。 xxxxxx.key xxxxxxx_public.crt xxxxxxx_chain.crt 但在护卫神APACHE+PHP环境里,只需要.pem 和 .key文件。所以需要把xxxxxxx_public.crt 和 xxxxxxx_chain.crt合并一个.pem 文件。方...
[Android]将私钥(.pk8)和公钥证书(.pem/.crt合并一个PKCS#12格式的密钥库文件
最新发布
Gamin
05-21 1625
如下,我们有一个platform.pk8和platform.x509.pem。为了打包,需要将私钥(.pk8)和公钥证书(可能是.pem或.crt文件合并一个PKCS#12格式的密钥库文件
证书文件相互转换
m0_67505608的博客
03-16 2164
数字证书格式转换:.key和.crt转换成.pem格式 .key 转换成 .pem: openssl rsa -in temp.key -out temp.pem .crt 转换成 .pem: openssl x509 -in tmp.crt -out tmp.pem crt转为p12证书 openssl pkcs12 -export -in from.crt -inkey privatekey.key -out to.p12 -name "alias" p12 to j
解决Https中使用TSLv1.2在java中通信的.crt .key .p12指定证书异常的问题
misterdongjing的专栏
12-06 2289
在项目中使用到了tlsv1.2来请求三方支付渠道,在拿到证书xxx.crt 和 密钥 xxx.key后,通过java代码配置keyStore和trustStore后一直报错,说加载证书失败,经查询发现java不能直接加载crtkey文件,需要转换成.p12或者.jks格式文件 以下是转换方式: .crt 转 .cer openssl x509 -in xxx.crt -out xxx.ce...
android 开发生成csr,并把私钥和ca认证的crt合并p12
edmond999的专栏
02-21 2479
相关文章阅读记录: JAVA解析各种编码密钥对(DER、PEM、openssh公钥) https://blog.csdn.net/jiftlixu/article/details/19836405 【Java密码学】使用Bouncy Castle生成数字签名、数字信封 https://www.cnblogs.com/qiuxiangmuyu/p/6195215.html Java生成CS...
PKCS12证书生成完整步骤
weixin_53069745的博客
05-05 2284
将私钥和证书合并为PKCS12格式 openssl pkcs12 -export -in cert.crt -inkey private.key -out cert.p12。创建自签名证书 openssl x509 -req -days 3650 -in cert.csr -signkey private.key -out cert.crt。生成证书请求 openssl req -new -key private.key -out cert.csr。
11.openssl的标准转换指令
艾小小雨的博客
02-02 149
11.2 PKCS#8标准和指令PKCS#8标准主要用于封装私钥和其他相关的属性信息。11.2.1 pkcs8指令介绍pkcs8:执行PKCS#8标准相关的工作。它可以把私钥转化为PCKS#8的格式,也可以把PKCS#8格式的私钥转换成其他存储标准的格式。a.PKCS#8文件生成选项toplk8pcks8指令会要求输入一个PKCS#8格式的密钥,并将其进行处理后转换成普通格式的密钥输出并...
https根据key/crt文件生成中间件证书pem
flymore96的博客
08-06 3733
key或者cer文件生成中间件证书pem
linux导出mysql下ssl证书_linux下生成https的crtkey证书
weixin_42682754的博客
02-17 411
今天在配置kibana权限设置时,kibana要求使用https链接。于是总结了一下linux下openssl生成 签名的步骤:x509证书一般会用到三类文,key,csr,crtKey是私用密钥openssl格,通常是rsa算法。Csr是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。crt是CA认证后的证书文,(windows下面的,其实...
openssl将证书(公钥)和私钥合并成pfx格式文件(C语言版)
weixin_43432215的博客
04-12 1706
首先需要将证书和私钥加载到内存中。可以使用函数 PEM_read_bio_X509() 和 PEM_read_bio_PrivateKey() 分别读取证书和私钥的数据,存储到 X509 和 EVP_PKEY 结构体中。其中 cert_data 和 key_data 分别是证书和私钥的 BASE64 编码字符串,cert_data_len 和 key_data_len 分别是字符串的长度。使用函数 PKCS12_create() 创建 PKCS#12 对象,将证书和私钥绑定到该对象上。
p12文件中导出公钥和私钥
xiejunna的博客
03-13 2万+
cer格式证书生成p12文件,前面写了有一篇了。 这里是从p12文件导出公钥和私钥//1.生成1.key文件 openssl pkcs12 -in apple_payment.p12 -nocerts -nodes -out 1.key //2.导出私钥 openssl rsa -in 1.key -out apple_pay_pri.pem writing RSA key //3.导出公钥 op
openssl将私钥和crt证书合成pfx证书
热门推荐
Gdreamlend的专栏
03-23 2万+
在IIS配置ssl的时候,安装服务器证书,发现安装后,刷新下证书就消失了,在编辑绑定的时候,可选证书中也没有安装的证书。原因是我的证书文件证书申请并不是在我的服务器上申请的,因此只安装crt证书会出现这种情况。解决此问题的办法是利用openssl将私钥和服务器crt证书合成.pfx证书,然后在IIS中导入该pfx证书即可。步骤 下载安装openssl 这里我们直接使用安装包进行安装(也可自己编译
crt证书合并
01-16 5289
两个crt 证书合并一个,因为nignx服务器需要合并 需要在linux命令行中运行命令. cat /usr/zend/ca_bundle.crt /usr/zend/certificate.crt > /usr/zend/new_name.crt
openssl 生成 证书
逆雪寒的天坑
05-23 2122
x509证书一般会用到三类文,key,csr,crtKey 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。    1.key的生成  opens
Openssl将crt证书key私钥合成pfx证书
09-26 1545
下载OpenSSL地址:http://slproweb.com/products/Win32OpenSSL.html 下载安装openssl 选择对应OpenSSL版本进行下载下载。 运行安装程序Win64OpenSSL_Light-1_1_0f.exe,将openssl安装到C:\OpenSSL-Win64。 安装完成后,可以在控制...
openssl 证书cert与key合并pfx
weixin_30352191的博客
06-23 908
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt 转载于:https://www.cnblogs.com/chenyishi/p/11073240.html
合并两个jks证书命令
weixin_44615566的博客
06-09 1082
keytool -importkeystore -srckeystore 1.jks -destkeystore 3.jks -srcstorepass demo1234 -deststorepass demo1234 -deststoretype pkcs12 keytool -importkeystore -srckeystore 2.jks -destkeystore 3.jks -srcstorepass demo1234 -deststorepass demo1234 -deststoretype
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值