keystore文件转换格式为pk8+x509.pem

最新推荐文章于 2024-06-07 01:59:28 发布
最新推荐文章于 2024-06-07 01:59:28 发布
阅读量2.3k 收藏
点赞数
分类专栏: android 文章标签: android 加密

原文地址:
http://blog.csdn.net/ilittleone/article/details/17914995


android 一般除了使用jarsigner签名 还有使用signapk 后者位于android源码 前者位于jdk中。两者使用的文件格式不同前者使用JKS 后者使用公钥+私钥 是分开的


第一步 先v把keystore文件转换为pkcs12格式

keytool   -importkeystore -srckeystore debug.keystore   -destkeystore tmp.p12 -srcstoretype JKS         -deststoretype PKCS12

第二步 将PKCS12 dump成pem 这样就可以按照文本形式查看了

openssl

pkcs12 -in tmp.p12 -nodes -out tmp.rsa.pem


  接下来打开文件 intermediate.rsa.pem 看到 PRIVATE KEY 还有CERT PS:private 那边可能有RSA KEY 这个不用管
Bag Attributes
    friendlyName: androiddebugkey
    localKeyID: 54 69 6D 65 20 31 33 38 38 39 37 38 34 32 36 38 36 39 
Key Attributes: <No Attributes>
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
Bag Attributes
    friendlyName: androiddebugkey
    localKeyID: 54 69 6D 65 20 31 33 38 38 39 37 38 34 32 36 38 36 39 
subject=/C=US/O=Android/CN=Android Debug
issuer=/C=US/O=Android/CN=Android Debug
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
复制“BEGIN CERTIFICATE”  “END CERTIFICATE” 之间的信息到(新建个文件) cert.x509.pem
[
 pem里面内容(下的一样):
-----BEGIN CERTIFICATE-----
。。。。
-----END CERTIFICATE-----
]
复制 “BEGIN RSA PRIVATE KEY”   “END RSA PRIVATE KEY”之间的信息 到(新建个文件) private.rsa.pem

第三 生成pk8格式的私钥

openssl

pkcs8 -topk8 -outform DER -in     private.rsa.pem -inform PEM -out private.pk8 -nocrypt   


 完毕 收集文件  cert.x509.pem   private.pk8 其余的中间文件删除即可
PS:
-nocrypt 这个参数设定key加密 如果设置了这个参数 下面签名 只要证书+key 不需要密码了 如果加密 应该 openssl pkcs8 -topk8 -outform DER -in private.rsa.pem -inform PEM -out private.pk8 接下来输入密码

用法 java -jar signapk.jar cert.x509.pem private.pk8 unsigned.apk signed.apk


bug解决:

(1)MAC verified OK Error outputting keys and certificates

http://stackoverflow.com/questions/2640691/how-to-export-private-key-from-a-keystore-of-self-signed-certificate/2641032

里面有一句话:

For everyone getting the "Error outputting keys and certificates" error: try using the same password for source and destination. –  James Watkins Dec 14 '13 at 2:35


ldwtill
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android APP 签名
nacl025的专栏
10-20 668
Android源码中的密码对转换keystore的方法 如果要在Eclipse中调试Android源码中非test key签名的程序(也就是使用platform, media or shared key签名的程序),需要把Android源码中的公私钥对(build/target/product/security)转换为Eclipse能够使用的keystore转换步骤如下: 0
java 转pem_将Java密钥库转换PEM格式
weixin_39638623的博客
02-16 1360
问题我正在尝试使用keytool和openssl应用程序将Java密钥库文件转换PEM文件。但我找不到转换的好方法。有任何想法吗?我没有将密钥库直接转换PEM,而是首先尝试创建PKCS12文件,然后转换为相关的PEM文件和密钥库。但我无法使用它们建立连接。 (请注意,我只需要一个PEM文件和一个密钥库文件来实现安全连接。没有像"从一个java密钥库文件开始"这样的限制。:)所以从我的情况开始可...
keystore 证书转*.x509.pem 和*.pk8
06-20
直接运行即可,前提是证书请放在bat文件同目录下
JKS导出的P12无法导入keychain或转换pem问题:Error outputting keys and certificates
坚果技术基地
06-25 4775
JKS导出的P12无法导入keychain或转换pem问题: $ openssl pkcs12 -nocerts -nodes -in 2.p12  -out cluster-private-key.pem  Enter Import Password: MAC verified OK Error outputting keys and certificates 14073656984
Charles 导入p12证书报错,解决方案。
最新发布
qq_39919373的博客
06-07 387
Charles 导入p12证书报错,使用openssl处理方案。
Tutorial 02: Outputting to the Screen
Mirage520的专栏
01-01 659
Tutorial 02: Outputting to the Screen Code: tutorial02.c SDL and Video To draw to the screen, we're going to use SDL. SDL stands for Simple Direct Layer, and is an excellent library for multimedia,
android keystore文件转换格式为pk8x509.pem
成长的味道
12-08 1800
android 一般除了使用jarsigner签名 还有使用signapk 后者位于android源码 前者位于jdk中。两者使用的文件格式不同前者使用JKS 后者使用公钥+私钥 是分开的 第一步 先v把keystore文件转换为pkcs12格式 [java] view plaincopy keytool   -importkeysto
signapk.jar+platform.pk8+platform.x509.pem.rar
01-10
在进行 Android 应用开发的时候,如果开发...第二种方法是把系统的 platform.pk8 和 platform.x509.pem 转换成为我们可以直接使用的 keystore 文件,在编译时自动签名。 获取系统可签名的keystore,获取到安卓系统签名
keystorex509.pem、pk8工具,兼容windows、linux
03-12
本文将深入探讨keystore转换x509.pem和pk8的过程,并介绍提供的工具在Windows和Linux平台上的使用方法。 首先,keystore通常用于存储应用的SSL/TLS证书或Android应用的签名密钥。它包含一个或多个密钥对,每个...
keystorex509pem pk8工具
06-21
keystorex509pem pk8签名工具 使用方法: java -jar ks2x509.jar a.keystore bAlias pwd1 pwd2 注意: a改为你的keystore名字 bAlias:keystore生成时的别名 pwd1:keystore生成时的密码 pwd2:keystore生成时...
keystorex509pem工具
10-15
这时用signapk工具进行签名时,需要把 keystore格式文件转化为 x509.pem + pk8格式来进行使用。本工具比起openssl工具集来说,转化快速有效,只要一条命令就可以解决问题,几毫秒转化完成,使用openssl需要三条...
Alwayson安装配置文档
11-01
Alwayson安装配置文档说明,搭建数据库高可用环境,实现数据的安全稳定
keystorex509pem+pk8工具
01-17
对于android开发人员来说,一般只会用到keystore,但有些特殊情况(比如说做自动打包工具)就需要用signapk工具签名,这时需要的就是x509pem+pk8了。 但是网上用keystore生成x509pem+pk8的教程实在太复杂,分了好几个步骤,还要用到什么openssl,而使用本工具类则可以一步搞定~ 此工具原本是在csdn上找到的,但原来的那个只能输入一个密码,也就是说在keystore的两个密码相同的时候才能成功,所以就稍微修改了一下,此工具类需要输入两个密码,用法如下: java -jar ks2x509.jar my.keystore myAlias password1 password2
Android签名文件转化为pk8pem的实现
01-03
android对apk签名的时候,.pem这种文件就是一个X.509的数字证书,里面有用户的公钥等信息,是用来解密的。文件格式里面不仅可以存储数字证书,还能存各种key。 .pk8 以.pk8为扩展名的文件,应该和PKCS #8是对应的...
keystore签名文件与platform.pk8、platform.x509.pem之间的相互转换
langlitaojin的博客
08-17 4966
一. platform.pk8、platform.x509.pem转成keystore 有时候我们需要实现如静默升级或安装应用之类的系统级功能的时候,我们除了需要将应用预装为系统应用之外,还需要使用系统签名对我们的应用进行签名。而系统的签名文件与我们常用的keystore普通应用签名文件是不同的,它是由platform.pk8、platform.x509.pem两个签名文件组成,虽然可以通过如下命令对apk进行签名: java -jar signapk.jar platform.x509.pem plat
Keytool或Keystore使用及证书转换
热门推荐
Lynn_Blog
03-03 2万+
本文主旨在将keytool的使用还有keystore证书的转换想了解证书的基础知识点击:证书的基础知识想了解openssl的使用及证书转换点击:OpenSSl使用及证书转换1.1证书生成//创建新的密钥对到密钥库中,回车后需要创建密钥库密码,以及私钥的密码//密钥库中可以存储多条密钥对,alias是密钥对的别名,属于关键字,不允许重复keytool -genkey -alias lhp -keya...
p12转PEM供golang APNS使用
weixin_34419321的博客
03-19 237
为什么80%的码农都做不了架构师?>>> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值