标题生成JKS密钥库,并查看证书 + java加密解密读取公钥私钥cer证书

最新推荐文章于 2023-11-09 22:01:45 发布
最新推荐文章于 2023-11-09 22:01:45 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: java 文章标签: 服务器 https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29185141/article/details/121806813
版权

标题生成JKS密钥库,并查看证书

生成keystore文件

keytool -genkeypair -keysize 2048 -validity 36500 -alias "privateKey" -keyalg "RSA" -keystore "privateKeys.keystore" -storepass "密码" -keypass "密码" -dname "CN=sjjy, OU=sdma, O=sdma, L=jinan, ST=shandong, C=zh_cn"

keytool -importkeystore -srcalias "privateKey" -srckeystore privateKeys.keystore -srcstorepass "密码" -srckeypass "密码" -destkeystore privateKeys.keystore -deststoretype pkcs12 -destkeypass "密码"

keytool -list  -v -keystore privateKeys.keystore

生成cer

keytool -export -alias "privateKey" -keystore privateKeys.keystore -storetype PKCS12 -storepass "密码" -rfc -file "certfile.cer"

生成公钥

keytool -import -alias "publicCert" -file "certfile.cer" -keystore "publicKeys.keystore" -storetype PKCS12  -storepass "密码"

导入证书

keytool -import -alias "publicCert" -file "certfile.cer" -keystore "publicKeys.keystore" -storetype PKCS12  -storepass "密码"

java加解密
部分操作依赖hutool工具(https://www.hutool.cn/docs/#/)

import cn.hutool.core.codec.Base64;
import cn.hutool.core.io.FileUtil;
import cn.hutool.core.io.IoUtil;
import cn.hutool.core.util.CharsetUtil;
import cn.hutool.core.util.StrUtil;
import cn.hutool.crypto.GlobalBouncyCastleProvider;
import cn.hutool.crypto.asymmetric.KeyType;
import cn.hutool.crypto.asymmetric.RSA;

import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.security.*;
import java.security.cert.Certificate;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;

/**
 * 从私钥文件和公钥文件读取对应的密钥
 *
 * @author <a href="https://github.com/zichen1019">zichen</a>
 */
public class KeyStoreUtils {

    private static final String PKCS12 = "PKCS12";

    private static final String ALIAS = "privateKey";

    private static final char[] PASSWORD = "密码".toCharArray();

    private static final String X_509 = "X.509";

	// 证书、私钥文件存放路径
    private static final String PATH = "C:\\Users\\admin\\.keytool\\";

    /**
     * 从私钥文件中读取私钥
     *
     * @return  私钥
     */
    public static PrivateKey getPrivateKey() {
        KeyStore store;
        InputStream fileInputStream = null;
        try {
            store = KeyStore.getInstance(PKCS12);
            fileInputStream = new FileInputStream(FileUtil.file(PATH + "privateKeys.keystore"));

            // LOADED
            store.load(fileInputStream, PASSWORD);

//            PrivateKey pk = (PrivateKey) store.getKey(ALIAS, PASSWORD);
//            System.err.println("私钥:" + Base64.encode(pk.getEncoded()));

            /*// 从私钥获取公钥
            Certificate ca = store.getCertificate(ALIAS);
            System.err.println("公钥:" + Base64.encode(ca.getPublicKey().getEncoded()));*/

            return (PrivateKey) store.getKey(ALIAS, PASSWORD);

        } catch (KeyStoreException | IOException | NoSuchAlgorithmException | CertificateException | UnrecoverableKeyException e) {
            e.printStackTrace();
            throw new RuntimeException("获取私钥失败!");
        } finally {
            IoUtil.close(fileInputStream);
        }
    }

    /**
     * 从证书文件中读取公钥
     *
     * @return  公钥
     */
    public static PublicKey getPublicKey() {
        InputStream fileInputStream = null;
        try {
            fileInputStream = new FileInputStream(FileUtil.file(PATH + "certfile.cer"));
            CertificateFactory cf = CertificateFactory.getInstance(X_509);
            Certificate c = cf.generateCertificate(fileInputStream);
            System.err.println("证书:" + Base64.encode(c.getEncoded()));
            System.out.println("公钥:"+ Base64.encode(c.getPublicKey().getEncoded()));
            return c.getPublicKey();
        } catch (IOException | CertificateException e) {
            e.printStackTrace();
            throw new RuntimeException("获取公钥失败!");
        } finally {
            IoUtil.close(fileInputStream);
        }
    }

    public static void main(String[] args) {
        GlobalBouncyCastleProvider.setUseBouncyCastle(false);
        RSA rsa = new RSA();
        rsa.setPublicKey(getPublicKey());
        String content = "Mm123456@#";
        String ciphertext = StrUtil.str(rsa.encryptBase64(content, KeyType.PublicKey), CharsetUtil.CHARSET_UTF_8);
        System.err.println("密文:" + ciphertext);

        RSA rsa2 = new RSA();
        rsa2.setPrivateKey(getPrivateKey());
        String cc = rsa2.decryptStr(ciphertext, KeyType.PrivateKey);
        System.err.println("解密后:" + cc);
    }

}
皇族紫宸
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java生成文件校验和_jks文件生成验证
weixin_33266645的博客
02-28 500
生成命令行执行keytool -genkey -alias jwt -keyalg RSA -keysize 1024 -keystore jwt.jks -validity 365口令输入123456,其他直接回车,确认填写“是” 验证生成的jwt.jks拷贝到项目类路径下,编写代码测试package com.github.qq275860560.common.util;import jav...
jdk 中的 keytool 的使用,以及提取 jks 文件中的公钥私钥
u013083465的专栏
09-14 3063
jdk 中的 keytool 的使用,以及提取 jks 文件中的公钥私钥
APP备案: AndroidStudio查看Keystore (.jks) MD5指纹、平台公钥 (Mac | Linux)
最新发布
mailaoshi2019的博客
11-09 4759
Android APP备案时需要签名的一些信息。
JAVA调用 keytool 生成keystore 和 cer 证书
weixin_33981932的博客
06-26 556
  keytool是一个Java数据证书的管理工具, keytool将密钥(key)和证书certificates)存在一个称为keystore的文件中在keystore里, 包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实体(trusted certificate entries)——只包含公钥 ...
读取Cert格式证书密钥
weixin_34049032的博客
04-24 734
不想存储Cert证书内容,只想存储证书密钥,可通过以下2種方式实现 一、通過java读取证书密钥出来: 1 package com.zat.ucop.service.util; 2 3 import sun.misc.BASE64Encoder; 4 5 import java.io.FileInputStream; 6 import java.s...
获取Android签名证书公钥私钥的简单实例
01-20
本文以Android签名JKS格式的证书为例: package com.test; import java.io.FileInputStream; import java.security.Key; import java.security.KeyStore; import java.security.PrivateKey; import java.security....
certificate-generator-master_java证书生成_
10-02
例如,你可以使用`keytool`生成JKSJava密钥)文件,导入和导出证书,以及管理密钥对。虽然`keytool`在许多场景下足够用,但更复杂的需求可能需要编写自定义的Java代码。 总结起来,Java证书生成涉及到的关键...
密钥,密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx
07-14
密钥密钥对、公钥证书、、私钥jks、keystore、truststore、cer、pfx 等概念是信息安全领域中密钥管理和加密技术的重要组成部分。下面对这些概念进行详细的解释和说明: 1. 密钥:指的是公钥私钥的统称。...
使用java生成证书及其openssl获取公私钥
01-07
使用java生成证书及其openssl获取公私钥 使用java生成yangjie.jks证书, 即生成私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool...
javakeytool支持的类型及如何将证书导入jks中.docx
09-30
PKCS#12 是公钥加密标准,它规定了可包含所有私钥公钥证书。其以二进制格式存储,也称为 PFX 文件,在 windows 中可以直接导入到密钥区,注意,PKCS#12 的密钥保护密码同时也用于保护 Key。 BKS 来自 Bouncy...
JDK keytool 生成私钥,openssl查看公钥
变异的程序员博客
12-07 1164
JDK keytool 生成私钥,openssl查看公钥
提取jks文件证书私钥
dwoiauda的博客
06-27 4340
JKS文件由公钥密钥构成利用Java Keytool 工具生成的文件,它是由公钥密钥构成的,公钥就是我们平时说的证书(.cer后缀的文件),私钥就是密钥(.key后缀的文件)官网下载:https://www.openssl.org 其他人做的便捷版安装包:http://slproweb.com/products/Win32OpenSSL.html (推荐)以下图Example.jks为例 因为我这里没有设置JDK的环境变量,所以我进入到JDK中bin目录进行命令操作。 那这里就的路径就稍微变化一点。1
JDK keytool 生成RSA jks私钥
yztezhl的专栏
03-29 1261
JDK keytool 生成RSA jks私钥
读取证书.cer
JackyCheung
08-27 1338
public static X509Certificate getX509Certificate(String cerPath) { X509Certificate x509Certificate = null; try { CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509"); FileInputStream fileI.
如何提取JKS文件的证书私钥?
DemoTransfer
12-27 9917
文章来源 https://jingyan.baidu.com/article/066074d61de50cc3c21cb0ba.html 验证命令如下: > 生成证书文件: keytool -genkey -alias server_cert -keypass 12345678 -keyalg RSA -keysize 1024 -validity 365 -keystore...
android JKS,keystore 以及密钥生成读取方法
Lighthouse
09-06 6145
从一个小插曲引入jks和keystore对比,之前不大注意在使用IDE( android studio 或者 Eclipse)进行签名apk,选项中keyALis有区别的。针对 .jks 和.keystore.. 没注意打包进行签名导致测试包出现问题。如图:Jks签名: 有两个选项(密钥对:公钥私钥) Keystore 签名: 有一个选项:公钥 概述/jks 编辑 jks是数字证书
JAVA加密解密之数字证书
BusyMonkey
08-02 463
https://blog.csdn.net/jianggujin/article/details/53486725   系统之间在进行交互的时候,我们经常会用到数字证书,数字证书可以帮我们验证身份等,下面我们就来看一下在java中如何使用数字证书。  我们先使用keytool工具生成密钥并导出公钥证书。  第一步:生成keyStroe文件  执行如下命令: keytool -genkey...
java 公钥证书加密_加解密 生成 X.509格式,DER编码,后缀名.cer。加密公钥证书...
weixin_35960434的博客
02-16 1556
参考理解关于keyGenerator,KeyPairGenerator,SecretKeyFactory的解析Java加密的常用的加密算法类型有三种1单向加密:也就是不可逆的加密,例如MD5,SHA,HMAC2对称加密:也就是加密方和解密方利用同一个秘钥对数据进行加密和解密,例如DES,PBE等等3非对称加密:非对称加密分为公钥和秘钥,二者是非对称的,例如用私钥加密的内容需要使用公钥来解密,使用公...
Java 证书(keytool实例)代码实现加解密、加签、验签
qq_33349365的博客
08-25 1020
一、使用keytool工具制作一个jks证书、并导出公钥 进入jdk bin目录下,使用命令生成merKey.jks证书文件 keytool -genkey -alias michaelkey -keypass michaelpwd -keyalg RSA -keysize 1024 -validity 3650 -keystore michael.keystore -storepass mich...
java生成cer证书
06-10
生成 cer 证书,需要执行以下步骤: 1. 生成私钥公钥 使用 Java 的 keytool 工具生成私钥公钥。命令如下: ``` keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -validity 365 -keystore keystore.jks ``` 其中,-alias 参数指定别名,-keyalg 参数指定加密算法,这里使用 RSA 算法,-keysize 参数指定密钥长度,-validity 参数指定有效期,-keystore 参数指定密钥文件名。 执行该命令后,会提示输入一些信息,如密钥密码、姓名等。 2. 导出证书 使用 keytool 工具导出证书。命令如下: ``` keytool -export -alias mykey -file mykey.cer -keystore keystore.jks ``` 其中,-alias 参数指定别名,-file 参数指定证书文件名。 执行该命令后,会提示输入密钥密码。 3. 验证证书 使用 keytool 工具验证证书。命令如下: ``` keytool -printcert -file mykey.cer ``` 其中,-file 参数指定证书文件名。 执行该命令后,会显示证书的详细信息。 以上就是生成 cer 证书的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值