如何将公私钥转换成keystore

于 2023-11-09 09:20:06 发布
阅读量227 收藏
点赞数
文章标签: 开发语言 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34823185/article/details/134303239
版权

第一步:生成Keystore

package keyTools;
import java.io.FileOutputStream;
import java.math.BigInteger;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.KeyStore;
import java.security.Provider;
import java.security.Provider.Service;
import java.security.Security;
import java.security.cert.Certificate;
import java.security.cert.X509Certificate;
import java.util.Date;
import java.util.Iterator;
import java.util.Set;

import org.bouncycastle.jce.X509Principal;
import org.bouncycastle.x509.X509V3CertificateGenerator;

public class PKCS12KeyStoreExample {
    public static void genP12() {
        try { 
            // 生成密钥对
            KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
            keyPairGenerator.initialize(2048);
            KeyPair keyPair = keyPairGenerator.generateKeyPair();

            // 创建 PKCS12 密钥库
            KeyStore keyStore = KeyStore.getInstance("PKCS12");
            keyStore.load(null, null);
            
            // 生成 X.509 证书
            X509Certificate cert = generateCertificate(keyPair);

            // 将私钥和证书存入密钥库
            char[] password = "your_password".toCharArray();
            keyStore.setKeyEntry("mytest", keyPair.getPrivate(), password, new Certificate[]{cert});

            // 保存密钥库到文件
            FileOutputStream fos = new FileOutputStream("keystore.p12");
            keyStore.store(fos, password);
            fos.close();

            System.out.println("PKCS12 密钥库已生成!");
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    private static X509Certificate generateCertificate(KeyPair keyPair) throws Exception {
        // 生成自签名的 X.509 证书
        X509V3CertificateGenerator certGenerator = new X509V3CertificateGenerator();
        certGenerator.setSerialNumber(BigInteger.valueOf(1));
        certGenerator.setSubjectDN(new X509Principal("CN=My Certificate"));
        certGenerator.setIssuerDN(new X509Principal("CN=My Certificate"));
        certGenerator.setNotBefore(new Date());
        certGenerator.setNotAfter(new Date(System.currentTimeMillis() + 365 * 24 * 60 * 60 * 1000L));
        certGenerator.setPublicKey(keyPair.getPublic());
        certGenerator.setSignatureAlgorithm("SHA256withRSA");

        return certGenerator.generate(keyPair.getPrivate());
    }
    
    public static void gen() {
        for (Provider provider : Security.getProviders()) {
        	Set<Service> set= provider.getServices();
        	for (Iterator iterator = set.iterator(); iterator.hasNext();) {
				Service service = (Service) iterator.next();
				if(service.getAlgorithm().contains("SHA256")) {
					System.out.println(service.getAlgorithm());
				}
			}
            
        }
    }
}

第二步:解析私钥

package com.apj.read;
import java.io.FileReader;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;

import org.bouncycastle.util.io.pem.PemObject;
import org.bouncycastle.util.io.pem.PemReader;

public class PrivateKeyParser {
    public static PrivateKey read() {
        try {
            // 加载私钥文件
            FileReader fileReader = new FileReader("mygovhk/cert/PRIVATE_KEY.pem");
            PemReader pemReader = new PemReader(fileReader);
            PemObject pemObject = pemReader.readPemObject();
            byte[] privateKeyBytes = pemObject.getContent();

            // 解析DER编码的私钥
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            PKCS8EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(privateKeyBytes);
            PrivateKey privateKey = keyFactory.generatePrivate(privateKeySpec);

            // 输出私钥信息
            System.out.println("私钥算法:" + privateKey.getAlgorithm());
            System.out.println("私钥格式:" + privateKey.getFormat());
            System.out.println("私钥格式:" + privateKey.toString());

            // 关闭读取器
            pemReader.close();
            return privateKey;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
    
    public static void main(String[] args) {
    	 read();
	}
}

第三步:解析公钥

            // 证书文件路径和密码
            String certPath = "mygovhk/cert/server.crt";

            KeyStore keyStore = KeyStore.getInstance("PKCS12");
            FileInputStream fis = new FileInputStream(keystorePath);
            keyStore.load(fis, keystorePassword.toCharArray());
            fis.close();

            
      	  FileInputStream certificateInputStream = new FileInputStream(certPath);
          CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
          Certificate certificate = certificateFactory.generateCertificate(certificateInputStream);
          certificateInputStream.close();
          PublicKey publicKey=  certificate.getPublicKey();

第四步:导入keystore,验证公私钥是否匹配

package keyTools;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.KeyStore;
import java.security.KeyStore.PasswordProtection;
import java.security.KeyStore.ProtectionParameter;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;

import com.apj.read.PrivateKeyParser;

public class KeyStoreImportExample {
    public static void main(String[] args) {
        try {
        	
        	PKCS12KeyStoreExample.genP12();
            // 密钥库文件路径和密码
            String keystorePath = "keystore.p12";
            String keystorePassword = "your_password";

            // 证书文件路径和密码
            String certPath = "mygovhk/cert/server.crt";

            KeyStore keyStore = KeyStore.getInstance("PKCS12");
            FileInputStream fis = new FileInputStream(keystorePath);
            keyStore.load(fis, keystorePassword.toCharArray());
            fis.close();

            
      	  FileInputStream certificateInputStream = new FileInputStream(certPath);
          CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
          Certificate certificate = certificateFactory.generateCertificate(certificateInputStream);
          certificateInputStream.close();
          PublicKey publicKey=  certificate.getPublicKey();
          PrivateKey privateKey =  PrivateKeyParser.read();
          
          KeyStore.PrivateKeyEntry privateKeyEntry = 
        		  new KeyStore.PrivateKeyEntry(privateKey, new Certificate[] {certificate}); 
          System.out.println(privateKey);
          ProtectionParameter param =  new PasswordProtection(keystorePassword.toCharArray());
          keyStore.setEntry("mytest22",privateKeyEntry,param);

          
          // 创建 Signature 对象
          Signature signature = Signature.getInstance("SHA256withRSA");

          // 使用私钥进行签名
          signature.initSign(privateKey);
          byte[] data = "Hello, World!".getBytes();
          signature.update(data);
          byte[] signatureBytes = signature.sign();

          // 使用公钥进行验证
          signature.initVerify(publicKey);
          signature.update(data);
          boolean verified = signature.verify(signatureBytes);

          if (verified) {
              System.out.println("公钥与私钥匹配!");
              FileOutputStream fos = new FileOutputStream(keystorePath);
              keyStore.store(fos, keystorePassword.toCharArray());
              fos.close();
          } else {
              System.out.println("公钥与私钥不匹配!");
          }
            // 保存密钥库
      

            System.out.println("证书已成功导入到密钥库!");
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}
沃心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ssl 公私钥加密解密签名验签
06-11
java 代码实现 获取keystore,cer文件中的私钥公钥,对数据进行加密解密验签签名
使用java生成证书及其openssl获取公私钥
01-07
使用java生成证书及其openssl获取公私钥 使用java生成yangjie.jks证书, 即生成公私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool是java自带, 可自行找到, alias是别名, keypass 是密码,keystore 证书名称, storepass是store密码 获取公钥 keytool -list -rfc --keystore mytest.jks | openssl x
PFX格式证书和JAVA keyStore证书相互转换
03-05
java 生成的有私钥的证书导入IE,或者把IE导出的证书导入javaKeyStore
keystore转x509pem pk8工具
06-21
keystore 转 x509pem pk8签名工具 使用方法: java -jar ks2x509.jar a.keystore bAlias pwd1 pwd2 注意: a改为你的keystore名字 bAlias:keystore生成时的别名 pwd1:keystore生成时的密码 pwd2:keystore生成时别名的密码
KeyStore Explorer
10-29
SSL 可视化 证书 创建工具
java 读取密钥库公钥_将私有密钥/公共证书对导入到Java KeyStore
weixin_42682754的博客
02-13 596
我使用以下步骤创建了一个带有一对私钥/公钥的新Java密钥库,供具有TLS的Java(内部)服务器使用。请注意,证书是自签名的:1)使用AES256生成密钥openssl genrsa -aes256 -out server.key 10242)生成CA的证书请求openssl req -x509 -sha256 -new -key server.key -out server.csr3)生成自签...
Keytool或Keystore使用及证书转换
热门推荐
Lynn_Blog
03-03 2万+
本文主旨在将keytool的使用还有keystore证书的转换想了解证书的基础知识点击:证书的基础知识想了解openssl的使用及证书转换点击:OpenSSl使用及证书转换1.1证书生成//创建新的密钥对到密钥库中,回车后需要创建密钥库密码,以及私钥的密码//密钥库中可以存储多条密钥对,alias是密钥对的别名,属于关键字,不允许重复keytool -genkey -alias lhp -keya...
Android签名公私密钥对转换为keystore
不停息的脚步
08-19 1479
如果要在Eclipse中调试Android源码中非test key签名的程序(也就是使用platform, media or sharedkey签名的程序),需要把Android源码中的公私钥对(build/target/product/security)转换为Eclipse能够使用的keystore。 转换步骤如下: 0.把build/target/product/security下
将Android源码中的公私钥对转换为keystore的方法
konan1027的专栏
11-17 864
一、前言 goolge为我们提供了4个标准的key,以签名测试程序: testkey -- a generic key for packages that do not otherwise specify a key. platform -- a test key for packages that are part of the core platform. shared --
RSA公私钥各种格式(包括加密)转换以及验签过程
08-18
功能如下: 1、转换各种PEM(XML)格式公私钥,可以根据私钥获取公钥(pkcs8一般java用,xml格式一般C#用) 2、签名数据 3、验签并获取签名前的数据 3、公私钥格式加密或去密(支持大量对称算法,包括淘汰的) 4、生成RSA公私钥对 软件调用OpenSSL相关函数,ui使用Qt5.9(不支持xp),遵循LGPL协议。 支持win7以上的32或64位系统
【Android】从Keystore中查看公钥和MD5
最新发布
weixin_43453797的博客
10-09 1万+
记录一下最近遇到的问题,以免下次忘记了!本篇记录关于APP安卓平台备案所需要的一些信息!安卓平台备案需要填写安卓平台软件包名称、公钥和证书MD5指纹,公钥和MD5都可以从Keystore中提取出来。
私钥转换成十六进制形式
zh852的专栏
11-09 1万+
在一些情况下,我们需要将公私钥由pem格式转换成十六进制来提供给第三方进行使用,openssl没有提供命令行的转换方式,其中实现接口如下: 私钥转换为16进制为: bool ConvertPEMtoHex(const std::string& pem_private_key, std::string& HexKey) { EVP_PKEY *pri_key = NULL; BIO
RSA之格式转换
LVXIANGAN的专栏
08-31 1万+
有个需求:iOS客户端给密码RSA加密,传到java后台,解密。JAVA和IOS各自找了RSA的算法实现代码,都能正常根据密钥对加解密。问题是各自使用对方的密钥对就不能加解密成功。 原来在用mac自带的openssl生成的密钥对文件是X509编码格式的。而JAVA所需的私钥文件是PKCS#8编码格式的,所以要将在mac系统中生成的私钥文件转下码就行了。 常见证书格式及相互转换 P
keystore提取私钥和证书
sxdtzhp的专栏
04-04 8076
keytool -genkey -alias test -keyalg RSA -keystore c:/key.store 生成keyStore RSA是一个既能用于数据加密也能用于数字签名的算法。 DSA(Digital Signature Algorithm,数字签名算法,用作数字签名标准的一部分),它是另一种公开密钥算法,它不能用作加密,只用作数字签名。DSA使用公开密钥
java生成 *.crt和*.key文件与*.keystore *.jks文件的转换
wgzhl2008的专栏
04-03 4475
如何使用openssl与keytool工具,把*.key和*.crt转换成*.jks文件,即生成keystore java *.crt *.key转换*.jks
如何生成签名文件keystore八步曲
沐淼的博客
11-30 4018
第一步:点击桌面右下角的开始菜单,找到‘运行’菜单,运行对话框,输入cmd命令,回车, 第二部:在出现的Dos命令提示窗口中,输入“cd 自己的java安装目录”,然后回车,进入到java安装目录下 第三部:输入以下命令“keytool -genkey -alias android.keystore -keyalg RSA -validity 10000 -keystore android.k
非对称加密实战(一):JDK生成keystore获取公钥私钥及代码验证【附源码】
持续学习,持续更新
01-07 2626
理解:非对称加密需要两把密钥:公钥私钥,他们是一对,如果用公钥对数据加密,那么只能用对应的私钥解密。如果用私钥对数据加密,只能用对应的公钥进行解密。因为加密和解密用的是不同的密钥,所以称为非对称加密。客户端发请求到服务端,需要拿着自己的公钥发送过去,而服务端收到后,拿着对应的私钥进行解密,解密成功后,进行下一环节。如果在中间被第三方拦截到,篡改内容,服务端没有对应的公钥,服务端则解析失败。输入命令生成自己的keystore文件。私钥加密---------》公钥解密。公钥加密---------》私钥解密。
https证书识别和转换
szw906689771的博客
03-08 1623
最近接触的项目中用到HTTPS,并且申请了证书以及私钥,这一块接触的少 先整理出来,谨防以后忘记。因为是tomcat中配置的https,需要将证书转成keystore文件,通过openssl 先通过证书以及私钥文件生成p12证书,再通过JAVA的keytool 生成keystore文件准备工作:上传证书和rsa私钥的key申请的证书有证书链,可以右键以文本打开,把证书的内容按从下至上的顺序复制到一个新建的文件allinone.cer将allinone.cer和payment.private.key上传至
java Android keystore 生成 公私钥
04-21
对于这个问题,我可以为您提供一些建议和指导,但是具体实施的操作可能需要您自己进行调研和尝试。可以考虑使用Java Keytool来生成keystore文件和公私钥,或者使用Bouncy Castle库等工具。需要注意的是,生成的公私钥需要妥善保管,并注意防止泄露。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值