USBKEY全解析---证书格式转换(java)

最新推荐文章于 2023-10-10 15:50:17 发布
最新推荐文章于 2023-10-10 15:50:17 发布
阅读量456 收藏
点赞数
分类专栏: CA总动员 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liujoi/article/details/106158479
版权 
package org.liuy.security.cert;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.Key;
import java.security.KeyStore;
import java.security.cert.Certificate;
import java.util.Enumeration;

/**
 * 
 * PFX格式证书和JAVA keyStore证书相互转换
 * @author liuy
 * @version 1.0
 * @since 1.0
 */
public class ConventPFX {
    /**
     * 
     * pfx转keyStore。
     * @param pfxFile  pfx路径
     * @param ketStoreFile  ketStore路径
     * @param pfxPass  pfx密码
     * 
     */
    public static void pfxTokeyStore(String pfxFile,String ketStoreFile,String pfxPass) {
        try {
            KeyStore inputKeyStore = KeyStore.getInstance("PKCS12");
            FileInputStream fis = new FileInputStream(pfxFile);
            char[] nPassword = null;
            if ((pfxPass == null)
                    || pfxPass.trim().equals("")) {
                nPassword = null;
            } else {
                nPassword = pfxPass.toCharArray();
            }
            inputKeyStore.load(fis, nPassword);
            fis.close();
            KeyStore outputKeyStore = KeyStore.getInstance("JKS");
            outputKeyStore.load(null, pfxPass.toCharArray());
            Enumeration enums = inputKeyStore.aliases();
            while (enums.hasMoreElements()) { //   we   are   readin   just   one   certificate.  
                String keyAlias = (String) enums.nextElement();
                System.out.println("alias=[" + keyAlias + "]");
                if (inputKeyStore.isKeyEntry(keyAlias)) {
                    Key key = inputKeyStore.getKey(keyAlias, nPassword);
                    Certificate[] certChain = inputKeyStore
                            .getCertificateChain(keyAlias);
                    outputKeyStore.setKeyEntry(keyAlias, key, pfxPass
                            .toCharArray(), certChain);
                }
            }

            FileOutputStream out = new FileOutputStream(ketStoreFile);
            outputKeyStore.store(out, nPassword);
            out.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    
    /**
     * 
     * keyStore转pfx
     * @param pfxFile  pfx路径
     * @param ketStoreFile  ketStore路径
     * @param ketStorePass  ketStore密码
     */
    public static void keyStoreToPfx(String ketStoreFile,String pfxFile,String ketStorePass) 
    {
        try {
            KeyStore inputKeyStore = KeyStore.getInstance("JKS");
            FileInputStream fis = new FileInputStream(ketStoreFile);
            char[] nPassword = null;

            if ((ketStorePass == null)
                    || ketStorePass.trim().equals("")) {
                nPassword = null;
            } else {
                nPassword = ketStorePass.toCharArray();
            }

            inputKeyStore.load(fis, nPassword);
            fis.close();

            KeyStore outputKeyStore = KeyStore.getInstance("PKCS12");

            outputKeyStore.load(null, ketStorePass.toCharArray());

            Enumeration enums = inputKeyStore.aliases();

            while (enums.hasMoreElements()) 
            { //   we   are   readin   just   one   certificate.  
                String keyAlias = (String) enums.nextElement();
                System.out.println("alias=[" + keyAlias + "]");
                if (inputKeyStore.isKeyEntry(keyAlias)) 
                {
                    Key key = inputKeyStore.getKey(keyAlias, nPassword);
                    Certificate[] certChain = inputKeyStore.getCertificateChain(keyAlias);
                    outputKeyStore.setKeyEntry(keyAlias, key, ketStorePass.toCharArray(), certChain);
                }
            }
            FileOutputStream out = new FileOutputStream(pfxFile);
            outputKeyStore.store(out, nPassword);
            out.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    public static void main(String[] args) throws Exception {
        String pfxFile = "D:/test.pfx";
        String ketStorePass = "123456";
        String ketStoreFile = "d:/127.0.0.1";
        pfxTokeyStore(pfxFile, ketStoreFile, ketStorePass);
//        keyStoreToPfx(ketStoreFile, pfxFile, ketStorePass);

    }
}

 

liujoi
关注
专栏目录
HCIE-Cloud题库
stqer的博客
08-09 3923
⒉.使用华为BCManagerbAckup进行数据备份并采用LAN-Free组网模式,当用户备份一台虚拟机时,生产存储执行什么操作?A.向备份存储发送备份数据(正确答案)B.向备份服务器发送备份数据C.向虚拟化环境发送备份数据D.向备份代理发送备份数据4.FusionCompute与FusionSphereOpenStack对接的,FusionCompute的管理网络必须与FusionSphereOpenStack的哪个网络互通?A.external om(正确答案).........
JAVA第二阶段面试题
weixin_56421576的博客
05-25 682
1.1.描述Servlet调用过程? (1)在浏览器输入地址,浏览器先去查找hosts文件,将主机名翻译为ip地址,如果找不到就再去查询dns服务器将主机名翻译成ip地址。 (2)浏览器根据ip地址和端口号访问服务器,组织http请求信息发送给服务器。 (3)服务器收到请求后首先根据Host请求头判断当前访问的是哪台虚拟主机。 (4)服务器根据http请求头中的请求URI判断当前访问的是哪个web应用。 (5)服务器根据http请求头中的请求URI判断当前访问的是web应用中的哪个web资源。 (6)检查w
java usbkey ssl_Java读取硬件USBKey(简称UKEY)中的SSL证书信息,创建双向SSL认证上下文环境...
weixin_36483301的博客
02-13 1463
最近项目中遇到了这样的需求,故记录下来,希望可以帮到需要的人O(∩_∩)O~以下以 Linux 环境为基础:读取硬件 UKEY 的SSL证书信息,需要硬件厂商提供:UKEY型号名称、驱动文件(类似pkcs11.so)。直接上代码段示例://厂商提供的UKEY型号名称staticfinalStringUKEY_PROVIDER="xxx";//UKEY驱动lib库文件staticfi...
java数字证书 jks pfx_常用数字证书格式相互转换-OpenSSL/Keytool/Jks2pfx
weixin_39660931的博客
02-27 708
本文将主要介绍使用openssl、JKS2PFXKeytool命令完成常用各类证书格式(.PFX , .cer或crt , .key , .jks )的相互转换。 1: pfx转换cer,crt,key导出私钥必须输入密码 openssl pkcs12 -in test.wosign.pfx -nodes -out test.pem去除pem证书密码,转换成rsa格式,如果使用DSA格式,只需将...
java证书转换
杰子的世界
01-11 626
java证书转换 将jks格式证书转换为pem格式 keytool -export -rfc -alias yangjie -file yangjie.pem -keystore yangjie.jks -storepass yangjie alias 是证书别名, file 是pem证书名, keystore 是jks证书名, storepass 是store密码 》》》博主长期更新学习...
PFX格式证书JAVA keyStore证书相互转换
03-05
java 生成的有私钥的证书导入IE,或者把IE导出的证书导入javaKeyStore
java jks 转pfx_JKS、BKS、PFX证书格式之间转换
weixin_36308848的博客
02-24 440
常用的证书密钥库格式: JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。 JCEKS 在安级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES) PFX (PK...
java 电子签章_PDF开发+电子签章,如何实现真正地脱离硬件的无纸化办公体验(实战篇)?...
weixin_39589557的博客
02-19 801
上一篇中我们主要介绍了PDF的一些基本格式,让大家入门有一个初步的了解,接下来我们进行PDF的开发和电子签章的实战。【PDF文档修改】上篇文章中了解了PDF的基本格式,我们要实现无纸化办公,势必要修改现有的PDF文档,往里面填写具体的数据。那如果我们要对去解析修改PDF的具体内容,那只有上面的基本了解,是远远不够的,就算借助第三方开发包要去解析修改,也是一个庞大复杂的工程。那我们怎么样可以最方便快...
红队专题-Cobalt strike从小白到飞升手册
aming小老弟
10-09 1451
4.0 2019年12月2日 更新 Cobalt Strike 4.0 手册奇安信 A-TEAMCobalt Strike 是一款 美国Red Team开发的 商业GUI框架式 优秀的渗透测试工具 简称CS为对手模拟渗透测试 和红队行动而设计的 协作工具平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。可以利用网络漏洞获取主机权限后、从一个强大的图形界面控制所有的活动。因可以调用Mimikatz等其他知名工具并且可以作为团队服务使用,因此广受网络安人员喜爱。
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
最新发布
aming小老弟
10-10 1504
ROP(Return-Oriented Programming)链是一种计算机安领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
usbkey介绍usbkey介绍
05-20
usbkey介绍usbkey介绍usbkey介绍usbkey介绍usbkey介绍usbkey介绍usbkey介绍usbkey介绍usbkey介绍
java生成CA证书
05-18
网上博客里面的通常的版本,对其进行了些更改并引入了jre6的rt.jar(貌似jre7的不行)使其能够运行
Java开发 明华usbkey_UsbKey开发文档
weixin_39603908的博客
12-22 380
添加表:epass,执行SQL:CREATETABLEIFNOTEXISTS`epass`(`epass_id`int(11)NOTNULLAUTO_INCREMENT,`epass_sn`varchar(16)CHARACTERSETutf8COLLATEutf8_unicode_ciNOTNULL,`epass_key`varchar(16)CHARACTERSET...
java 调用usb接口吗_使用java对电脑USB接口演示
weixin_35805266的博客
03-01 706
使用java对电脑USB接口演示1.首先创建USB接口package com.zr;//USB接口public interface USB {//打开设备void open();//关闭设备void close();}2.创建鼠标对象实现USB接口package com.zr;//鼠标public class Mouse implements USB{//打开鼠标@Overridepublic v...
USBKEY解析---证书导入(java)
洋仔专栏
05-13 4094
网上找了一些例子,基本没有找到javaUSBKEY(俗称:U盾)导入证书和私钥的例子,方便集成和调用,例子如下: package org.liuy.pkcs11; import java.io.ByteArrayInputStream; import java.io.IOException; import java.math.BigInteger; import java.security.InvalidKeyException; import java.security.KeyPair; impor
java利用接口实现USB,鼠标,键盘,电脑之间的关系
汪程序员
03-21 639
项目视图: 代码: USB.java public interface USB {// 开启USBpublic abstract void open();// 关闭USBpublic abstract void close();} Mouse.java public class Mouse implements USB {//重写接口的方法@Override public void ...
如何将USBKey中的证书注册到Windows系统中
wdt3385的专栏
07-20 1154
USBKey是一种USB接口的硬件设备。如坚石诚信的ET199Auto,内置16位国外进口高性能智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USBKey内置的RSA公私钥算法实现对用户身份的认证。由于用户私钥保存在ET199Auto中,同时智能卡可以很好的防止物理攻击/边频攻击等窃取手段,从而有效保证任何方式都无法读取ET199Auto中的私钥,因此保证了用户认证的安性。
数字证书格式转换
fengyunsky
10-28 3261
摘要<br />  公钥加密技术12号标准(Public Key Cryptography Standards #12,PKCS#12)为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。它是一种二进制格式,这些文件也称为PFX文件。开发人员通 常需要将PFX文件转换为某些不同的格式,如PEM或JKS,以便可以为使用SSL通信的独立Java客户端或WebLogic Server使用。本文描述如何从PFX文件导出私钥、公钥和证书并用它们创建JKS或PEM文件。简介<br />  创建的
常见的数字证书格式与格式转换
weixin_34418883的博客
05-25 253
常见的数字证书格式CER后缀的证书文件有两种编码:第一种是DER二进制编码,第二种是:ASE64编码(也就是.pem) p7b一般是证书链,里面包括1个到多个证书 pfx是指以pkcs#12格式存储证书的公钥和相应私钥。 在Security编程中,有几种典型的密码交换信息文件格式: DER-encoded certificate:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值