keystore提取私钥和证书

最新推荐文章于 2024-08-08 07:23:26 发布
最新推荐文章于 2024-08-08 07:23:26 发布
阅读量3.8w 收藏 12
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/madun/article/details/8677783
版权
本文介绍了如何使用keytool生成Keystore,并详细讲述了如何通过Java的KeyStore类提取Keystore中的私钥和证书。内容涉及RSA和DSA算法的区别,以及私钥验证方法,包括使用公钥加密数据,再用提取的私钥解密,以确认私钥的正确性。
摘要由CSDN通过智能技术生成

keytool -genkey -alias test -keyalg RSA -keystore c:/key.store

生成keyStore

RSA是一个既能用于数据加密也能用于数字签名的算法。

DSA(Digital Signature Algorithm,数字签名算法,用作数字签名标准的一部分),它是另一种公开密钥算法,它不能用作加密,只用作数字签名。DSA使用公开密钥,为接受者验证数据的完整性和数据发送者的身份。

提取证书:

通过keytool命令我们可以很轻松的提取证书.

证书包括主体信息,公钥.

keytool -export -alias 别名 -keystore 文件名 -file 证书名称

 

但是我们无法通过KEYTOOL工具来提取私钥的..我们只能通过java的KeyStore类getEntry() 或者getKey()来提取私钥.

 

读取keyStore文件:

 char[] password = "password".toCharArray();  

java.io.FileInputStream fis = new java.io.FileInputStream("c:/server/server_keystore");

//  从指定的输入流中加载此 KeyStore
 ks.load(fis, password);
//keystore 中的每一项都用“别名”字符串标识。

最低0.47元/天 解锁文章
madun
关注
java keystore 获取公钥证书_如何利用java来调用证书?(如何实现获取证书公钥以及客服信任号)...
weixin_42367148的博客
02-13 882
展开全部package com.security;import java.io.*;import java.security.*;import java.security.cert.*;import java.util.*;import java.math.*;import sun.security.x509.*;/*** <p>Description: 该程序根据签发者(CA)的证书信息(即CA...
证书查看器可以轻松的查看keystore证书
12-12
可以轻松的查看keystore证书
KeyStore Explorer 使用教程
最新发布
gitblog_00014的博客
08-08 904
KeyStore Explorer 使用教程 keystore-explorerKeyStore Explorer is a free GUI replacement for the Java command-line utilities keytool and jarsigner.项目地址:https://gitcode.com/gh_mirrors/ke/keystore-explorer ...
总结:从KeyStore提取私钥并实现RSA加密算法
JD.Kevin
03-17 1万+
在构建Java代码实现前,我们要先完成keystore文件的构建。 1.    生成keystore文件 在命令行下执行以下命令: Keytool –genkey -alias my_alias -keyalg RSA –keystore C:\mykeystore.keystore -validity 1830 -keysize 1024 -storepass 123456
从ca提取keystore_keystore提取私钥证书
weixin_39847945的博客
12-22 380
keytool -genkey -alias test -keyalg RSA -keystore c:/key.store生成keyStoreRSA是一个既能用于数据加密也能用于数字签名的算法。DSA(DigitalSignatureAlgorithm,数字签名算法,用作数字签名标准的一部分),它是另一种公开密钥算法,它不能用作加密,只用作数字签名。DSA使用公开密钥,为接受者验证数据的完整...
从ca提取keystore_keystore提取私钥证书(重要×××)
weixin_36443823的博客
12-31 421
( From:http://wangxuliangboy.javaeye.com/blog/382434)keytool -genkey -alias test -keyalg RSA -keystore c:/key.store生成keyStoreRSA是一个既能用于数据加密也能用于数字签名的算法。DSA(Digital Signature Algorithm,数字签名算法,用作数字签名标准的一...
pfx文件提取私钥和公钥JAVA_从PFX文件获取私钥、公钥证书、公钥
weixin_33805938的博客
02-28 1109
import org.apache.commons.codec.binary.Base64;import org.apache.commons.io.FileUtils;import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.File;import java.security.K...
Android签名机制介绍:生成keystore、签名、查看签名信息等方法
09-03
主要介绍了Android签名机制介绍:生成keystore、签名、查看签名信息等方法,本文讲解了升级App、权限检查、生成keystore、对apk进行签名、查看签名信息等内容,需要的朋友可以参考下
KeyStore私钥证书导出,可命令行直接用[2013-11]
11-21
根据压缩包子文件的文件名称"2.KeyStore私钥证书提取.bat"和"keyExport.jar",我们可以推测这包含了一个批处理脚本和一个Java应用程序,用于执行私钥证书的导出。批处理脚本可能调用了`keytool`命令,而`key...
非对称加密实战(一):JDK生成keystore获取公钥私钥及代码验证【附源码】
持续学习,持续更新
01-07 2826
理解:非对称加密需要两把密钥:公钥和私钥,他们是一对,如果用公钥对数据加密,那么只能用对应的私钥解密。如果用私钥对数据加密,只能用对应的公钥进行解密。因为加密和解密用的是不同的密钥,所以称为非对称加密。客户端发请求到服务端,需要拿着自己的公钥发送过去,而服务端收到后,拿着对应的私钥进行解密,解密成功后,进行下一环节。如果在间被第三方拦截到,篡改内容,服务端没有对应的公钥,服务端则解析失败。输入命令生成自己的keystore文件。私钥加密---------》公钥解密。公钥加密---------》私钥解密。
RSA - Java编程: 从KeyStore获取私钥证书
热门推荐
阿发你好
06-29 1万+
用keytool可以生成JSK类型的keystore,其可以存放很多个Key(私钥和对应的证书)。 import java.io.*; import java.security.*; import java.security.cert.*; import java.util.*; import java.math.*; import sun.security.x509.*; import
如何将公私钥转换成keystore
qq_34823185的博客
11-09 325
私钥导入keystore
如何将.keystore 文件转成.key文件
xuliqin1989的专栏
11-14 4529
有的情况下我们需要将如何将.keystore 文件转成.key文件,到底该怎么做呢? 首先我们要知道,用keytool和openssl不可能直接转换的,需要生成一个间文件,这个就是.pfx。 如何生成呢,很简单下一个portecle密钥格式转换工具,转成.pfx就可以了。
Android KeyStore的使用
augfun的博客
06-17 1万+
先来看看官方对他的定义:AndroidKeystore系统可让您将加密密钥存储在容器,以使其更难从设备提取。一旦密钥进入密钥库,就可以将其用于加密操作,而密钥材料仍不可导出。而且,它提供了限制何时和如何使用密钥的功能,例如要求用户进行身份验证才能使用密钥,或者限制仅在某些加密模式下使用密钥。定义其实很简单,他就是用来保存加解密的Key和证书的。
android keystore 公钥,私钥,证书完全解析
Lighthouse
09-29 1万+
前言之前不理解公钥私钥,证书的概念,最近总结整理了一下。现在分享出来 注意:从生成签名引出公钥私钥证书概念生成key.store运行--cmd--dos窗口生成java keystore 文件C:\Users\weichyang>keytool -genkey -alias test -keyalg RSA -keystore key.keysto e 输入密钥库口令: 再次输入新口令: 您的名字
java keystore pkcs12_java 从 PKCS12(比如pfx格式)证书提取私钥证书(PrivateKey)和受信任的公钥证书(X509Certificate)的序列号(Seria...
06-08
您可以使用Java Keytool命令从PKCS12证书提取私钥证书和受信任的公钥证书的序列号。以下是具体步骤: 1. 打开命令提示符或终端窗口,并导航到存储PKCS12证书的目录。 2. 运行以下命令以提取私钥证书: ``` keytool -v -importkeystore -srckeystore your_cert.pfx -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype jks ``` 在上面的命令,“your_cert.pfx”是您要提取私钥证书的PKCS12证书的文件名,“keystore.jks”是目标Java密钥库文件的名称。 3. 运行以下命令以提取受信任的公钥证书序列号: ``` keytool -list -v -keystore keystore.jks ``` 在上面的命令,“keystore.jks”是您在第2步创建的Java密钥库文件的名称。 运行上述命令后,您将看到Java密钥库文件包含的所有证书的详细信息,包括证书的序列号。您可以查找公钥证书的序列号并进行记录。 注意:在提取私钥证书时,您需要提供PKCS12证书的密码。在上面的命令,“your_cert.pfx”是您要提取私钥证书的PKCS12证书的文件名,“keystore.jks”是目标Java密钥库文件的名称。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值