JKS、BKS、PKCS12证书之间转换

最新推荐文章于 2022-07-27 15:28:30 发布
最新推荐文章于 2022-07-27 15:28:30 发布
阅读量1.9k 收藏
点赞数
分类专栏: java 文章标签: string null exception enums 加密 算法
常用的证书库: 
JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。 
JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES) 
PKCS#12(PFX)是公钥加密标准,它规定了可包含所有私钥、公钥和证书。其以二进制格式存储,在windows中可以直接导入到密钥区,注意,PKCS#12的密钥库保护密码同时也用于保护Key。 
BKS来自BouncyCastleProvider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操作。 
UBER比较特别,当密码是通过命令行提供的时候,它只能跟keytool交互。整个keystore是通过PBE/SHA1/Twofish加密,因此keystore能够防止被误改、察看以及校验。SunJDK允许你在不提供密码的情况下直接加载一个Keystore,类似cacerts,UBER不允许这种情况。 

 
/**
  * PFX证书转换为JKS(Java Key Store)
  * @param pfxPassword  PFX证书密码
  * @param pfxFilePath  PFX证书路径
  * @param jksPassword  JKS证书密码
  * @param jksFilePath  JKS证书路径
  */
 public static void covertPFXtoJKS(String pfxPassword, String pfxFilePath,
   String jksPassword, String jksFilePath)
 {
  FileInputStream fis = null;
  FileOutputStream out = null;
  try
  {
   // 加载PFX证书
   KeyStore inputKeyStore = KeyStore.getInstance("PKCS12");
   fis = new FileInputStream(pfxFilePath);
   char[] inPassword = pfxPassword == null ? null : pfxPassword
     .toCharArray();
   char[] outPassword = jksPassword == null ? null : jksPassword
     .toCharArray();
   inputKeyStore.load(fis, inPassword);

   KeyStore outputKeyStore = KeyStore.getInstance("JKS");
   outputKeyStore.load(null, outPassword);
   Enumeration<String> enums = inputKeyStore.aliases();
   while (enums.hasMoreElements())
   {
    String keyAlias = enums.nextElement();
    if (inputKeyStore.isKeyEntry(keyAlias))
    {
     Key key = inputKeyStore.getKey(keyAlias, inPassword);
     Certificate[] certChain = (Certificate[]) inputKeyStore
       .getCertificateChain(keyAlias);
     outputKeyStore.setKeyEntry(keyAlias, key,
       pfxPassword.toCharArray(),
       (java.security.cert.Certificate[]) certChain);
    }
   }
   out = new FileOutputStream(jksFilePath);
   outputKeyStore.store(out, outPassword);
  } catch (Exception e)
  {
   e.printStackTrace();
  } finally
  {
   try
   {
    if (fis != null)
    {
     fis.close();
    }
    if (out != null)
    {
     out.close();
    }
   } catch (Exception e)
   {
    e.printStackTrace();
   }
  }
 }

 /**
  * 从JKS格式转换为PKCS12格式
  * @param jksFilePath  String JKS格式证书库路径
  * @param jksPasswd String JKS格式证书库密码
  * @param pfxFilePath String PKCS12格式证书库保存文件夹
  * @param pfxPasswd String PKCS12格式证书库密码
  */
 public void covertJSKToPFX(String jksFilePath, String jksPasswd,
   String pfxFolderPath, String pfxPasswd) throws Throwable
 {
  FileInputStream fis = null;
  try
  {
   KeyStore inputKeyStore = KeyStore.getInstance("JKS");
   fis = new FileInputStream(jksFilePath);
   char[] srcPwd = jksPasswd == null ? null : jksPasswd.toCharArray();
   char[] destPwd = pfxPasswd == null ? null : pfxPasswd.toCharArray();
   inputKeyStore.load(fis, srcPwd);

   KeyStore outputKeyStore = KeyStore.getInstance("PKCS12");
   Enumeration<String> enums = inputKeyStore.aliases();
   while (enums.hasMoreElements())
   {
    String keyAlias = (String) enums.nextElement();
    System.out.println("alias=[" + keyAlias + "]");
    outputKeyStore.load(null, destPwd);
    if (inputKeyStore.isKeyEntry(keyAlias))
    {
     Key key = inputKeyStore.getKey(keyAlias, srcPwd);
     java.security.cert.Certificate[] certChain = inputKeyStore
       .getCertificateChain(keyAlias);
     outputKeyStore.setKeyEntry(keyAlias, key, destPwd,
       certChain);
    }
    String fName = pfxFolderPath + "_" + keyAlias + ".pfx";
    FileOutputStream out = new FileOutputStream(fName);
    outputKeyStore.store(out, destPwd);
    out.close();
    outputKeyStore.deleteEntry(keyAlias);
   }
  } finally
  {
   try
   {
    if (fis != null)
    {
     fis.close();
    }
   } catch (Exception e)
   {
    e.printStackTrace();
   }
  }
 }

 /**
  * 从BKS格式转换为PKCS12格式
  * 
  * @param jksFilePath  String JKS格式证书库路径
  * @param jksPasswd  String JKS格式证书库密码
  * @param pfxFilePath  String PKCS12格式证书库保存文件夹
  * @param pfxPasswd String PKCS12格式证书库密码
  */
 public void covertBKSToPFX(String jksFilePath, String jksPasswd,
   String pfxFolderPath, String pfxPasswd) throws Throwable
 {
  FileInputStream fis = null;
  try
  {
   KeyStore inputKeyStore = KeyStore.getInstance("BKS",
     new org.bouncycastle.jce.provider.BouncyCastleProvider());
   Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
   fis = new FileInputStream(jksFilePath);
   char[] srcPwd = jksPasswd == null ? null : jksPasswd.toCharArray();
   char[] destPwd = pfxPasswd == null ? null : pfxPasswd.toCharArray();
   inputKeyStore.load(fis, srcPwd);

   KeyStore outputKeyStore = KeyStore.getInstance("PKCS12");
   Enumeration<String> enums = inputKeyStore.aliases();
   while (enums.hasMoreElements())
   {
    String keyAlias = (String) enums.nextElement();
    System.out.println("alias=[" + keyAlias + "]");
    outputKeyStore.load(null, destPwd);
    if (inputKeyStore.isKeyEntry(keyAlias))
    {
     Key key = inputKeyStore.getKey(keyAlias, srcPwd);
     java.security.cert.Certificate[] certChain = inputKeyStore
       .getCertificateChain(keyAlias);
     outputKeyStore.setKeyEntry(keyAlias, key, destPwd,
       certChain);
    }
    String fName = pfxFolderPath + "_" + keyAlias + ".pfx";
    FileOutputStream out = new FileOutputStream(fName);
    outputKeyStore.store(out, destPwd);
    out.close();
    outputKeyStore.deleteEntry(keyAlias);
   }
  } finally
  {
   try
   {
    if (fis != null)
    {
     fis.close();
    }
   } catch (Exception e)
   {
    e.printStackTrace();
   }
  }
 }

 /**
  * 列出JKS库内所有X509证书的属性
  * 
  * @param jksFilePath 证书库路径
  * @param jksPasswd  证书库密码
  * @param algName   库类型
  */
 public static void listAllCerts(String jksFilePath, String jksPasswd,
   String algName)
 {
  try
  {
   char[] srcPwd = jksPasswd == null ? null : jksPasswd.toCharArray();
   FileInputStream in = new FileInputStream(jksFilePath);
   KeyStore ks = KeyStore.getInstance(algName);
   ks.load(in, srcPwd);
   Enumeration<String> e = ks.aliases();
   while (e.hasMoreElements())
   {
    String alias = e.nextElement();
    java.security.cert.Certificate cert = ks.getCertificate(alias);
    if (cert instanceof X509Certificate)
    {
     X509Certificate X509Cert = (X509Certificate) cert;
     System.out.println("*********************************");
     System.out.println("版本号:" + X509Cert.getVersion());
   System.out.println("序列号:"+ X509Cert.getSerialNumber().toString(16));
     System.out.println("主体名:" + X509Cert.getSubjectDN());
     System.out.println("签发者:" + X509Cert.getIssuerDN());
     System.out.println("有效期:" + X509Cert.getNotBefore());
    System.out.println("签名算法:" + X509Cert.getSigAlgName());
    System.out.println("输出证书信息:\n" + X509Cert.toString());
    System.out.println("**************************************");
    }
   }
  } catch (Exception e)
  {
   e.printStackTrace();
  }
 }

 /*
  * 列出BKS库内所有X509证书的属性
  * @param jksFilePath 证书库路径
  * @param jksPasswd 证书库密码
  * @param algName 库类型
  */
 public static void listAllCertsBks(String jksFilePath, String jksPasswd,
   String algName)
 {
  try
  {
   char[] srcPwd = jksPasswd == null ? null : jksPasswd.toCharArray();
   FileInputStream in = new FileInputStream(jksFilePath);
   KeyStore ks = KeyStore.getInstance(algName,
     new org.bouncycastle.jce.provider.BouncyCastleProvider());
   Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
   ks.load(in, srcPwd);
   Enumeration<String> e = ks.aliases();
   while (e.hasMoreElements())
   {
    String alias = e.nextElement();
    java.security.cert.Certificate cert = ks.getCertificate(alias);
    if (cert instanceof X509Certificate)
    {
     X509Certificate X509Cert = (X509Certificate) cert;
     System.out.println("*********************************");
     System.out.println("版本号:" + X509Cert.getVersion());
   System.out.println("序列号:" + X509Cert.getSerialNumber().toString(16));
     System.out.println("主体名:" + X509Cert.getSubjectDN());
     System.out.println("签发者:" + X509Cert.getIssuerDN());
     System.out.println("有效期:" + X509Cert.getNotBefore());
    System.out.println("签名算法:" + X509Cert.getSigAlgName());
    System.out.println("输出证书信息:\n" + X509Cert.toString());
    System.out.println("**************************************");
    }
   }
  } catch (Exception e)
  {
   e.printStackTrace();
  }
 }


 转自:
JKS、BKS、PKCS12证书之间转换
http://pay.iteye.com/blog/1522784
lingjiuhun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jks转为bks
10-11
jks转化成bks BKS来自BouncyCastleProvider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操作。 JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。 JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES) PFX(PKCS#12)是公钥加密标准,它规定了可包含所有私钥、公钥和证书。其以二进制格式存储,在windows中可以直接导入到密钥区,注意,PKCS#12的密钥库保护密码同时也用于保护Key。 UBER 比较特别,当密码是通过命令行提供的时候,它只能跟keytool交互。整个keystore是通过PBE/SHA1/Twofish加密,因此 keystore能够防止被误改、察看以及校验。SunJDK允许你在不提供密码的情况下直接加载一个Keystore,类似cacerts,UBER不 允许这种情况。
portecle工具,jksbks
12-07
Java平台默认识别jks格式的证书文件,但是android平台只识别bks格式的证书文件。官网下载很慢,因此下载下来放到csdn供需要的人下载
Https证书crt或者cer转换bks文件
sqf251877543的博客
06-12 1865
1、下载bcprov-jdk15on-165.jar: http://www.bouncycastle.org/latest_releases.html 2、打开cmd执行命令: keytool -importcert -v -trustcacerts -alias 位置1 -file 位置2 -keystore 位置3 -storetype BKS -providerclass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpat
PKCS12JKSPKCS12BKS
BeiHaiZuoPeng的专栏
04-23 2667
(一)目录结构 (二)PKCS12JKS package com.sslserver; import java.io.FileInputStream; import java.io.FileOutputStream; import java.security.Key; import java.security.KeyStore; import java.securi
jks文件转bks文件.zip
01-04
`p12`(也称为PKCS#12)文件是Microsoft的格式,而`pfx`是其别名,通常包含了私钥、公钥和证书。这些文件也可以被转换为`jks`或`bks`,以便在Java或Android环境中使用。 总的来说,理解并熟练掌握不同类型的密钥库...
证书转换portecle-1.9.zip
10-18
它支持多种类型的密钥库,如JKS(Java KeyStore)、BKS(Bouncy Castle KeyStore)、PKCS12等,同时也能够处理各种证书格式。在描述中提到的证书转换,主要包括P12到BKS以及BKS到P12的过程。 首先,我们来了解下...
SSL中各证书转换
12-08
1. cer格式——>JKS (keytool 为JDK自带的,可以在bin目录下找到) ...OpenSSL> pkcs12 –in d:\tomcatclient.p12 –out d:\key.pem 4. cer格式——>pem x509 –in d:\wer.cer –inform –out d:\ope.pem
portecle-1.11.zip
03-28
在描述中提到,它可以将PKCS12(p12)格式的证书转换BKS(Bouncy Castle KeyStore)格式。PKCS12是一种通用的证书存储格式,常用于跨平台的个人身份验证,而BKS是Android系统中广泛支持的KeyStore格式,特别适合...
javakeytool支持的类型及如何将证书导入jks中.docx
09-30
Java KeyStore 有多种类型,常见的有 JKS、JCEKS、PKCS12BKS 和 UBER 等。JKS 和 JCEKS 是 Java 密钥库(KeyStore)的两种比较常见类型。JKS 的 Provider 是 SUN,在每个版本的 JDK 中都有,JCEKS 的 Provider 是 ...
Tomcat更换SSL证书方法(jks与pfx转换)
07-22
该文档提供JKS转换为PFX的方法 使用JWSDP工具包中的工具 •安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe •下载并安装jave web service develop pack, jwsdp-2_0-windows-i586.exe •创建一个新的keystore文件,里面的别名取做TEMP keytool -genkey -alias temp -keyalg RSA -keystore server.jks •准备好要导入的PFX文件,server.pfx,运行: C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat pkcs12import -file server.p12 -alias server -keystore server.jks •查看server.jks 里面的证书记录: keytool -list -v -keystore server.jks
证书转换生成工具protecle
12-25
3. **格式转换**:例如,Protecle可以帮助我们将P12(PKCS#12)格式的证书转换BKS(Bouncy Castle Keystore)格式,适用于Android设备。BKS是Android系统推荐使用的密钥库格式。 4. **管理KeyStore**:可以查看和...
portecle-1.9.rar
02-19
在这个场景下,Portecle的主要作用是将P12格式的证书转换BKS格式,使得这些证书能够在Android设备上被正确地导入和使用。通过Portecle,用户可以方便地导入P12文件,设置或更改密钥库密码,然后导出为BKS格式。这...
数字证书格式 相关知识 和 方法
07-20
- **PKCS#12**:包含公钥证书、私钥及整个证书链,适用于跨平台的证书存储。 4. Java密钥管理 - **keytool**:Java自带的工具,用于管理和保护用户的公钥/私钥对及证书,存储于密钥仓库(keystore)中,如JKS和...
数字证书格式详细说明
01-10
Java KeyStore 的类型有 JKS、JCEKS、PKCS12BKS、UBER 等。 JKS 是 Java 密钥库的类型之一,由 SUN 提供,位于每个版本的 JDK 中。JCEKS 是 Java 密钥库的类型之一,由 SUNJCE 提供,在安全级别上比 JKS 强。 ...
https自签名证书双向认证
qq_27682773的博客
03-18 1628
前言 本篇文章主要介绍的是OpenSSL生成自签名证书,实现https双向认证。 一、在linux中使用OpenSSL生成CA证书、客户端证书、服务端证书 查看 OpenSSL版本号 openssl version -a 如果不存在,需要安装OpenSSL 下载地址:www.openssl.org/source/openssl-1.0.2p.tar.gz tar -zxv openssl-1....
【203】SSL证书常见格式转换
小麦粒的Python
03-07 5362
内容目录(原文见公众号python宝)一、常见证书格式二、SSL证书常见格式转换三、证书格式要求四、单双向认证www.xmmup.com一、常见证书格式公钥解密,私钥加密私钥签名,公钥验签...
使用keytool转换签名证书格式,keyStore、jks签名证书相互转换
qq_45728838的博客
07-27 3902
keyStore、jks签名证书相互转换
java 密钥库类型jks怎么能变成pkcs12
最新发布
05-25
可以通过以下步骤将 Java 密钥库类型 JKS 转换PKCS12: 1. 使用 keytool 命令导出 JKS 密钥库中的证书和私钥: ``` keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值