USBKEY全解析---证书格式转换(java)

最新推荐文章于 2023-10-10 15:50:17 发布
最新推荐文章于 2023-10-10 15:50:17 发布
阅读量439 收藏
点赞数
分类专栏: CA总动员 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liujoi/article/details/106158479
版权 
package org.liuy.security.cert;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.Key;
import java.security.KeyStore;
import java.security.cert.Certificate;
import java.util.Enumeration;

/**
 * 
 * PFX格式证书和JAVA keyStore证书相互转换
 * @author liuy
 * @version 1.0
 * @since 1.0
 */
public class ConventPFX {
    /**
     * 
     * pfx转keyStore。
     * @param pfxFile  pfx路径
     * @param ketStoreFile  ketStore路径
     * @param pfxPass  pfx密码
     * 
     */
    public static void pfxTokeyStore(String pfxFile,String ketStoreFile,String pfxPass) {
        try {
            KeyStore inputKeyStore = KeyStore.getInstance("PKCS12");
            FileInputStream fis = new FileInputStream(pfxFile);
            char[] nPassword = null;
            if ((pfxPass == null)
                    || pfxPass.trim().equals("")) {
                nPassword = null;
            } else {
                nPassword = pfxPass.toCharArray();
            }
            inputKeyStore.load(fis, nPassword);
            fis.close();
            KeyStore outputKeyStore = KeyStore.getInstance("JKS");
            outputKeyStore.load(null, pfxPass.toCharArray());
            Enumeration enums = inputKeyStore.aliases();
            while (enums.hasMoreElements()) { //   we   are   readin   just   one   certificate.  
                String keyAlias = (String) enums.nextElement();
                System.out.println("alias=[" + keyAlias + "]");
                if (inputKeyStore.isKeyEntry(keyAlias)) {
                    Key key = inputKeyStore.getKey(keyAlias, nPassword);
                    Certificate[] certChain = inputKeyStore
                            .getCertificateChain(keyAlias);
                    outputKeyStore.setKeyEntry(keyAlias, key, pfxPass
                            .toCharArray(), certChain);
                }
            }

            FileOutputStream out = new FileOutputStream(ketStoreFile);
            outputKeyStore.store(out, nPassword);
            out.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    
    /**
     * 
     * keyStore转pfx
     * @param pfxFile  pfx路径
     * @param ketStoreFile  ketStore路径
     * @param ketStorePass  ketStore密码
     */
    public static void keyStoreToPfx(String ketStoreFile,String pfxFile,String ketStorePass) 
    {
        try {
            KeyStore inputKeyStore = KeyStore.getInstance("JKS");
            FileInputStream fis = new FileInputStream(ketStoreFile);
            char[] nPassword = null;

            if ((ketStorePass == null)
                    || ketStorePass.trim().equals("")) {
                nPassword = null;
            } else {
                nPassword = ketStorePass.toCharArray();
            }

            inputKeyStore.load(fis, nPassword);
            fis.close();

            KeyStore outputKeyStore = KeyStore.getInstance("PKCS12");

            outputKeyStore.load(null, ketStorePass.toCharArray());

            Enumeration enums = inputKeyStore.aliases();

            while (enums.hasMoreElements()) 
            { //   we   are   readin   just   one   certificate.  
                String keyAlias = (String) enums.nextElement();
                System.out.println("alias=[" + keyAlias + "]");
                if (inputKeyStore.isKeyEntry(keyAlias)) 
                {
                    Key key = inputKeyStore.getKey(keyAlias, nPassword);
                    Certificate[] certChain = inputKeyStore.getCertificateChain(keyAlias);
                    outputKeyStore.setKeyEntry(keyAlias, key, ketStorePass.toCharArray(), certChain);
                }
            }
            FileOutputStream out = new FileOutputStream(pfxFile);
            outputKeyStore.store(out, nPassword);
            out.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    public static void main(String[] args) throws Exception {
        String pfxFile = "D:/test.pfx";
        String ketStorePass = "123456";
        String ketStoreFile = "d:/127.0.0.1";
        pfxTokeyStore(pfxFile, ketStoreFile, ketStorePass);
//        keyStoreToPfx(ketStoreFile, pfxFile, ketStorePass);

    }
}

 

liujoi
关注
专栏目录
HCIE-Cloud题库
stqer的博客
08-09 3817
⒉.使用华为BCManagerbAckup进行数据备份并采用LAN-Free组网模式,当用户备份一台虚拟机时,生产存储会执行什么操作?A.向备份存储发送备份数据(正确答案)B.向备份服务器发送备份数据C.向虚拟化环境发送备份数据D.向备份代理发送备份数据4.FusionCompute与FusionSphereOpenStack对接的,FusionCompute的管理网络必须与FusionSphereOpenStack的哪个网络互通?A.external om(正确答案).........
Monkey工具使用-安卓压测工具
u011781202的博客
11-20 1222
Monkey是Android中的命令行工具,对app的稳定性和健壮性进行测试。 适用情况:ANR和CRASH异常情况,低概率很难复现的异常; 适用测试类型: 1、盲测:忽略功能和业务逻辑进行随意的测试; 2、压力测试:通过长时间的高频操作,测试app在测试机上的性能(需要其他性能工具辅助,如jmeter) 3、冒烟测试:在进行功能测试之前,通过monkey测试app的基本可用功能
PFX格式证书JAVA keyStore证书相互转换
03-05
java 生成的有私钥的证书导入IE,或者把IE导出的证书导入javaKeyStore
java数字证书 jks pfx_常用数字证书格式相互转换-OpenSSL/Keytool/Jks2pfx
weixin_39660931的博客
02-27 686
本文将主要介绍使用openssl、JKS2PFX、Keytool命令完成常用各类证书格式(.PFX , .cer或crt , .key , .jks )的相互转换。 1: pfx转换cer,crt,key导出私钥必须输入密码 openssl pkcs12 -in test.wosign.pfx -nodes -out test.pem去除pem证书密码,转换成rsa格式,如果使用DSA格式,只需将...
java证书转换
杰子的世界
01-11 610
java证书转换 将jks格式证书转换为pem格式 keytool -export -rfc -alias yangjie -file yangjie.pem -keystore yangjie.jks -storepass yangjie alias 是证书别名, file 是pem证书名, keystore 是jks证书名, storepass 是store密码 》》》博主长期更新学习...
java usbkey ssl_Java读取硬件USBKey(简称UKEY)中的SSL证书信息,创建双向SSL认证上下文环境...
weixin_36483301的博客
02-13 1427
最近项目中遇到了这样的需求,故记录下来,希望可以帮到需要的人O(∩_∩)O~以下以 Linux 环境为基础:读取硬件 UKEY 的SSL证书信息,需要硬件厂商提供:UKEY型号名称、驱动文件(类似pkcs11.so)。直接上代码段示例://厂商提供的UKEY型号名称staticfinalStringUKEY_PROVIDER="xxx";//UKEY驱动lib库文件staticfi...
java jks 转pfx_JKS、BKS、PFX证书格式之间转换
weixin_36308848的博客
02-24 435
常用的证书密钥库格式: JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。 JCEKS 在安级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES) PFX (PK...
红队专题-Cobalt strike从小白到飞升手册
aming小老弟
10-09 1307
4.0 2019年12月2日 更新 Cobalt Strike 4.0 手册奇安信 A-TEAMCobalt Strike 是一款 美国Red Team开发的 商业GUI框架式 优秀的渗透测试工具 简称CS为对手模拟渗透测试 和红队行动而设计的 协作工具平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。可以利用网络漏洞获取主机权限后、从一个强大的图形界面控制所有的活动。因可以调用Mimikatz等其他知名工具并且可以作为团队服务使用,因此广受网络安人员喜爱。
java 电子签章_PDF开发+电子签章,如何实现真正地脱离硬件的无纸化办公体验(实战篇)?...
weixin_39589557的博客
02-19 769
上一篇中我们主要介绍了PDF的一些基本格式,让大家入门有一个初步的了解,接下来我们进行PDF的开发和电子签章的实战。【PDF文档修改】上篇文章中了解了PDF的基本格式,我们要实现无纸化办公,势必要修改现有的PDF文档,往里面填写具体的数据。那如果我们要对去解析修改PDF的具体内容,那只有上面的基本了解,是远远不够的,就算借助第三方开发包要去解析修改,也是一个庞大复杂的工程。那我们怎么样可以最方便快...
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
最新发布
aming小老弟
10-10 1256
ROP(Return-Oriented Programming)链是一种计算机安领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
usbkey介绍usbkey介绍
05-20
usbkey介绍usbkey介绍usbkey介绍usbkey介绍usbkey介绍usbkey介绍usbkey介绍usbkey介绍usbkey介绍
java生成CA证书
05-18
网上博客里面的通常的版本,对其进行了些更改并引入了jre6的rt.jar(貌似jre7的不行)使其能够运行
openssl 生成ca证书 pkcs12 pem格式转换
12-03
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。
Java开发 明华usbkey_UsbKey开发文档
weixin_39603908的博客
12-22 368
添加表:epass,执行SQL:CREATETABLEIFNOTEXISTS`epass`(`epass_id`int(11)NOTNULLAUTO_INCREMENT,`epass_sn`varchar(16)CHARACTERSETutf8COLLATEutf8_unicode_ciNOTNULL,`epass_key`varchar(16)CHARACTERSET...
java 调用usb接口吗_使用java对电脑USB接口演示
weixin_35805266的博客
03-01 694
使用java对电脑USB接口演示1.首先创建USB接口package com.zr;//USB接口public interface USB {//打开设备void open();//关闭设备void close();}2.创建鼠标对象实现USB接口package com.zr;//鼠标public class Mouse implements USB{//打开鼠标@Overridepublic v...
USBKEY解析---证书导入(java)
洋仔专栏
05-13 3969
网上找了一些例子,基本没有找到javaUSBKEY(俗称:U盾)导入证书和私钥的例子,方便集成和调用,例子如下: package org.liuy.pkcs11; import java.io.ByteArrayInputStream; import java.io.IOException; import java.math.BigInteger; import java.security.InvalidKeyException; import java.security.KeyPair; impor
java利用接口实现USB,鼠标,键盘,电脑之间的关系
汪程序员
03-21 618
项目视图: 代码: USB.java public interface USB {// 开启USBpublic abstract void open();// 关闭USBpublic abstract void close();} Mouse.java public class Mouse implements USB {//重写接口的方法@Override public void ...
如何将USBKey中的证书注册到Windows系统中
wdt3385的专栏
07-20 1138
USBKey是一种USB接口的硬件设备。如坚石诚信的ET199Auto,内置16位国外进口高性能智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USBKey内置的RSA公私钥算法实现对用户身份的认证。由于用户私钥保存在ET199Auto中,同时智能卡可以很好的防止物理攻击/边频攻击等窃取手段,从而有效保证任何方式都无法读取ET199Auto中的私钥,因此保证了用户认证的安性。
数字证书格式转换
fengyunsky
10-28 3247
摘要<br />  公钥加密技术12号标准(Public Key Cryptography Standards #12,PKCS#12)为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。它是一种二进制格式,这些文件也称为PFX文件。开发人员通 常需要将PFX文件转换为某些不同的格式,如PEM或JKS,以便可以为使用SSL通信的独立Java客户端或WebLogic Server使用。本文描述如何从PFX文件导出私钥、公钥和证书并用它们创建JKS或PEM文件。简介<br />  创建的
USB-CAN转换器B1详细使用指南
"USB-CAN转换器B1是一款由秦皇岛千目电子有限公司生产的设备,它提供了USB 2.0接口和1个CAN接口,用于双向数据传输。该转换器支持CAN2.0A和CAN2.0B协议,适用于多种操作系统的串口仿真,如WINDOWS、LINUX和OS2。其...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值