如何提取JKS文件的证书和私钥?

最新推荐文章于 2024-01-06 14:29:48 发布
最新推荐文章于 2024-01-06 14:29:48 发布
阅读量9.3k 收藏 8
点赞数
分类专栏: openssl+keytool相关技术
原文链接:https://jingyan.baidu.com/article/066074d61de50cc3c21cb0ba.html
版权

文章来源

https://jingyan.baidu.com/article/066074d61de50cc3c21cb0ba.html

验证命令如下: 
    > 生成证书文件:
	keytool -genkey -alias server_cert -keypass 12345678 -keyalg RSA -keysize 1024 -validity 365
	-keystore C:\Users\xxxx\Desktop\jarsigner\self-signed-certificate\server.keystore -storepass 87654321
	
	> 查看证书详情:
	keytool -list -v -keystore C:\Users\xxxx\Desktop\jarsigner\self-signed-certificate\server.keystore 
	-storepass 87654321
	
	> keystore文件生成cer文件:
	keytool -export -alias server_cert 
	-keystore C:\Users\xxxx\Desktop\jarsigner\self-signed-certificate\server.keystore
	-file C:\Users\xxxx\Desktop\jarsigner\self-signed-certificate\tomcat_server.cer
	
	> 打印证书信息:
	keytool -list -rfc -keystore C:\Users\xxxx\Desktop\jarsigner\self-signed-certificate\server.keystore 
	-storepass 87654321
	
	> 提取公钥(证书):
	将上一步(打印证书信息)中公钥信息复制到server.txt中保存后,将server.txt文件重新命名为:server.cer文件即可。
	
	> 提取私钥
	keytool -v -importkeystore 
	-srckeystore C:\Users\xxxx\Desktop\jarsigner\self-signed-certificate\server.keystore 
	-srcstoretype jks -srcstorepass 87654321 
	-destkeystore C:\Users\xxxx\Desktop\jarsigner\self-signed-certificate\server.pfx 
	-deststoretype pkcs12 -deststorepass 876543210 -destkeypass 12345678
		其中原密钥口令为:12345678
		
	openssl pkcs12 -in C:\Users\xxxx\Desktop\jarsigner\self-signed-certificate\server.pfx -nocerts -nodes 
	-out C:\Users\xxxx\Desktop\jarsigner\self-signed-certificate\server.key
		其中Enter Import Password:876543210
证书生成如下:

在这里插入图片描述

所谓JKS(Java Key Store)就是利用Java Keytool 工具生成的Keystore文件,JKS文件由公钥和密钥构成,其中的公钥就是我们所说的证书,即cer为后缀的文件,而私钥就是密钥,即以key为后缀的文件。本文主要介绍如何通过Keytool结合Openssl提取jks文件的公钥和私钥。

在这里插入图片描述

前提:
  • OpenSSL
一、准备工作

下图中的server.jks文件为小编用java keytools生成的密钥库文件。其中server.keystore和server.jks效果等同。

如果想了解如何用Keytool生成jks文件请参阅如下链接。

https://blog.csdn.net/u013412772/article/details/103726154 (keytool如何生成自签名证书?)

二、提取公钥(证书)

切换到证书的存储路径,执行如下命令:

keytool -list -rfc -keystore server.jks -storepass 87654321

则可以将证书信息打印到屏幕上。

在这里插入图片描述
将上图中的字符串复制保存到新建的server.txt文件中

在这里插入图片描述
将文件server.txt后缀名改为cer,双击打开cer文件即可以看见证书信息。

在这里插入图片描述

三、提取私钥

jks文件中的私钥不能直接得到,需要通过openssl将jks文件转换成pfx格式后再进行提取。

执行如下命令将server.jks文件转换成server.pfx文件:

keytool -v -importkeystore -srckeystore server.jks -srcstoretype jks 
-srcstorepass 87654321 -destkeystore server.pfx -deststoretype pkcs12 
-deststorepass 876543210 -destkeypass 12345678

在这里插入图片描述
执行如下命令便可以将servers.pfx的私钥导出:

openssl pkcs12 -in server.pfx -nocerts -nodes -out server.key

在这里插入图片描述
执行vim server.key命令,便可以看到pfx文件的私钥信息
在这里插入图片描述
有些网站提供了将jks文件转换成pfx文件的功能,但是都需要输入文件的密码(keystorepass),存在安全隐患!不建议使用。

先说好不能骂我
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
android jarsigner: 找不到.keystore的证书
菜鸟博客
11-19 1980
使用Java SDK给android apk打包的步骤: 1、cmd定位到C:\Program Files\Java\jdk1.8.0_241\bin 目录 2、为了方便将demo.keystore放在了C:\Program Files\Java\jdk1.8.0_241\bin目录下。 3、开始使用jarsigner命令签名 jarsigner -verbose -keystore demo.keystore -signedjar after_signed.apk before_sign.apk demo
pgpjks2pfx
05-06
pgpjks2pfx,转换工具,可以将jks文件类型的文件转换成证书私钥公钥
数字证书签发,给jar包签名
11-26
适用系统:Windows xp 本工具具备功能: 1.生成根证书 2.用根证书签发证书 3.用私钥给jar包签名 工具支持的密钥库形式: 1.PKCS12 2.JKS 查看证书库内容: 分为私钥别名和证书别名 生成证书的同时会生成三个文件: 1.私钥文件(pem) 2.证书文件(pem) 3.密钥库文件--jks或者p12(pfx)后者IE可用 版权所有,蓝调工作室 作者:Rocky Lee 联系方式:[email protected]
spring-boot-rest-clientcertificate:示例项目,显示了如何提供一个为安全的REST端点提供服务的Spring Boot应用程序,该应用程序使用配置为使用客户端证书和客户端证书的Spring的RestTemplate进行调用
01-30
REST客户端使用clientcertificate对Spring Boot Server进行身份验证 该项目使用Spring Boot作为证书受保护的服务器以及作为相应地调用该服务器的客户端来实现一个基本示例-所有内容都只有一个私钥证书。 如果您正在寻找一个更高级的示例,说明Spring Boot App如何使用多个客户端证书调用一个受保护的服务器,那么请在此处查看此项目: 。 如果您仅经常使用像我这样的sec技术,那么您可能需要重温一下这个世界的本质:)对于所有文件格式,例如.crt,.cert,.pem,.key,.pkcs12 / .pfx /.p12阅读这篇文章: ://serverfault.com/a/9717 这是两个Java Keystore-Options(Keystore.jks和Truststore.jks)之间区别的说明: ://stackoverflow.com/a/6341566/4964553 生成通常的.key和.crt-并将它们导入所需的Keystore .jks文件 对于此处的应用程序,如果要完全执行所有步骤,则需要以下文件(需要安装
JKS读取密钥
Daniellf的专栏
11-27 1420
JKS文件是一个java的密钥管理库,里面可以放各种密钥文件JKS文件的生成这里暂且不说,这里主要是关注如何从JKS文件将已有的密钥读取出来。   下面是两个java读取JKS文件密钥的方法 当然在看懂下面两个方法之前要对JKS文件的结构有所了解: JKS文件就好像一个仓库,里面可以放很多的东西,这里只存放一类东西就是密钥,仓库当然会有一把锁,防范别人随便乱拿,这个就是JKS文件
使用 Java keytool 生成 JKS KeyStore 并从 KeyStore 导出证书
allway2的博客
08-24 9532
什么是 Java keytool 实用程序? Java Keytool 是一个命令行实用程序,它作为 JDK 安装的一部分提供,并且位于 JDK 安装的 bin 文件。Java Key 工具用于创建自签名证书。该工具提供了不同的选项,包括生成密钥库、从密钥库导出私钥和公共证书以及在密钥库导入证书。 如果您更喜欢以视频​​格式观看所有步骤,您可以在 TutorialsPedia YouTube 频道上观看下面的视频,这些视频解释了使用 Java KeyTool 生成密钥库和从密钥库文件导出公共...
使用JDK的 keytool 生成JKS,修改查看JKS信息
梦之归途的博客
01-11 8928
它使用户能够管理自己的公钥/私钥对及相关证书,在JDK 1.4以后的版本都包含了这一工具,所以不用再上网去找keytool的安装,电脑如果安装有JDK1.4及以上,就可以直接使用。-dname "CN=jwt,OU=jtw,O=jwt,L=zurich,S=zurich, C=CH" 名字与姓氏,组织单位,城市,区县,国家代码。注意事项:你的证书是在JDK1.8的环境制作的,但是你却在JDK1.7的环境下去转换格式,是会报故障的,所以JDK的环境也是很重要的。源秘钥口令就是上面设置的-keypass。
提取jks文件证书私钥
dwoiauda的博客
06-27 3680
JKS文件公钥和密钥构成利用Java Keytool 工具生成的文件,它是由公钥和密钥构成的,公钥就是我们平时说的证书(.cer后缀的文件),私钥就是密钥(.key后缀的文件)官网下载:https://www.openssl.org 其他人做的便捷版安装包:http://slproweb.com/products/Win32OpenSSL.html (推荐)以下图Example.jks为例 因为我这里没有设置JDK的环境变量,所以我进入到JDKbin目录进行命令操作。 那这里就的路径就稍微变化一点。1
Tomcat启动Alias name [null] does not identify a key entry报错分析,涉及从公钥(CER)+私钥(KEY)转换为jks证书的方法
daizuojian
04-07 4152
先说原因是什么,之前百度,谷歌,CSDN上也搜过,搜到最多的答案是server.xml缺少指定keyAlias=xxx,但是试了以后会发现还是报这个错,只是报错由Alias name [null] does not identify a key entry变成了Alias name [xxx] does not identify a key entry。后来从公司内网看到一个帖子才知道,原来是因为我使用keytool生成的证书有问题,里面只存在公钥,而没有私钥。 我是直接使用下面命令直接将cer证书转为j
java提取jks文件提取私钥,从keystore(jks文件提取私钥
weixin_39551611的博客
03-15 957
jdk处理信任证书JKS文件是使用keytool生成的keystore文件,存放私钥证书。但是我们用keytool的时候,私钥并没有单独生成出来。这个不利于我们后期的一些扩展工作。所以,我们需要把私钥从keytool提取出来。方案1:使用OpenSSL工具来完成D:\ssl>keytool -importkeystore -srckeystore keystore_old.jks -de...
golang解析数字证书
05-20
golang解析数字证书 PKCS#1 PKCS#8格式的私钥
创建数字证书并导出为pfx工具源码20130827
08-27
创建数字证书并导出为pfx...3:读取pfx文件,导出pfx公钥私钥; 4:用pfx证书公钥进行数据的加密,用私钥进行数据的解密; 注意: 默认的makecert.exe存放在C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin
密钥库 签名信息MD5、MD5(32位 十六进制)、MSHA1、SHA256获取方法
qq_44426296的博客
12-29 658
Android签名信息MD5、SHA1、SHA256信息获取方法
Java加密技术(十二)——*.PFX(*.p12)&个人信息交换文件
weixin_34270606的博客
05-28 84
2019独角兽企业重金招聘Python工程师标准>>> ...
什么是.jks(.keystore)文件
weixin_40763897的博客
01-06 1415
jks 文件就是Java KeyStore (JKS)文件。它的用于存储加密密钥和证书。这个jks可以用在SSL加密,Android应用签名,Java应用等上面。其实,我们还见过.keystore文件,它和.jks文件是一样的。.jks 文件是.keystore 文件的其一种。区别在于 .jks 文件是Java应用的默认keystore。既然.jks文件存储了加密密钥和证书,那么具体有哪些呢?因为它存储了这么多敏感的信息,所以一定要保护好这个文件。从输出的信息,我们可知有等等。还可以通过。
SpringBoot使用JKS或PKCS12证书实现https
ThinkPet
08-01 2853
可以利用jdk自带的keytool工具来生成证书文件,默认生成的是JKS证书cmd命令如下: 执行如下命令,并按提示填写证书内容,最后会生成server.keystore文件
jdk 的 keytool 的使用,以及提取 jks 文件公钥私钥
u013083465的专栏
09-14 2608
jdk 的 keytool 的使用,以及提取 jks 文件公钥私钥
JKS证书库导出private key
choudeque8858的博客
12-13 409
网上搜的代码有些小bug,修复后重新记录一下。 package com.tools.cert; import java.io.File; import java.io.FileInputStream; import java.io.FileWriter; import java....
在Coursera学习机器学习课程时,自己用python从原理上实现的各种机器学习基础内容.zip
最新发布
04-17
机器学习是一种人工智能(AI)的子领域,致力于研究如何利用数据和算法让计算机系统具备学习能力,从而能够自动地完成特定任务或者改进自身性能。机器学习的核心思想是让计算机系统通过学习数据的模式和规律来实现目标,而不需要显式地编程。 机器学习应用非常广泛,包括但不限于以下领域: 图像识别和计算机视觉: 机器学习在图像识别、目标检测、人脸识别、图像分割等方面有着广泛的应用。例如,通过深度学习技术,可以训练神经网络来识别图像的对象、人脸或者场景,用于智能监控、自动驾驶、医学影像分析等领域。 自然语言处理: 机器学习在自然语言处理领域有着重要的应用,包括文本分类、情感分析、机器翻译、语音识别等。例如,通过深度学习模型,可以训练神经网络来理解和生成自然语言,用于智能客服、智能助手、机器翻译等场景。 推荐系统: 推荐系统利用机器学习算法分析用户的行为和偏好,为用户推荐个性化的产品或服务。例如,电商网站可以利用机器学习算法分析用户的购买历史和浏览行为,向用户推荐感兴趣的商品。 预测和预测分析: 机器学习可以用于预测未来事件的发生概率或者趋势。例如,金融领域可以利用机器学习算法进行股票价格预测、信用评分、欺诈检测等。 医疗诊断和生物信息学: 机器学习在医疗诊断、药物研发、基因组学等领域有着重要的应用。例如,可以利用机器学习算法分析医学影像数据进行疾病诊断,或者利用机器学习算法分析基因数据进行疾病风险预测。 智能交通和物联网: 机器学习可以应用于智能交通系统、智能城市管理和物联网等领域。例如,可以利用机器学习算法分析交通数据优化交通流量,或者利用机器学习算法分析传感器数据监测设备状态。 以上仅是机器学习应用的一部分,随着机器学习技术的不断发展和应用场景的不断拓展,机器学习在各个领域都有着重要的应用价值,并且正在改变我们的生活和工作方式。
用java实现jks文件和jwks文件互相转换
06-08
要在 Java 实现 JKS 和 JWKS 文件之间的转换,可以使用 Java KeyStore API 和 JSON Web Key (JWK) API。下面是实现这个过程的一些基本步骤: 1. 从 JKS 文件读取证书和密钥: ``` KeyStore keystore = KeyStore.getInstance("JKS"); keystore.load(new FileInputStream("example.jks"), "password".toCharArray()); PrivateKey privateKey = (PrivateKey) keystore.getKey("alias", "password".toCharArray()); Certificate cert = keystore.getCertificate("alias"); ``` 2. 将证书私钥转换为 JWK 对象: ``` JWK jwk = JWK.parseFromPEMEncodedObjects(cert.getEncoded(), privateKey.getEncoded()); ``` 3. 将 JWK 对象转换为 JWKS 对象: ``` JWKSet jwkSet = new JWKSet(jwk); ``` 4. 将 JWKS 对象写入文件: ``` FileOutputStream fos = new FileOutputStream("example.jwks"); fos.write(jwkSet.toJSONObject().toString().getBytes()); fos.close(); ``` 要将 JWKS 文件转换为 JKS 文件,可以执行以下步骤: 1. 从 JWKS 文件读取 JWKSet 对象: ``` FileInputStream fis = new FileInputStream("example.jwks"); JWKSet jwkSet = JWKSet.load(fis); JWK jwk = jwkSet.getKeys().get(0); ``` 2. 将 JWK 对象转换为证书私钥: ``` X509Certificate cert = jwk.toX509Certificate(); PrivateKey privateKey = jwk.toPrivateKey(); ``` 3. 将证书私钥存储到 JKS 文件: ``` KeyStore keystore = KeyStore.getInstance("JKS"); keystore.load(null, null); keystore.setKeyEntry("alias", privateKey, "password".toCharArray(), new Certificate[] {cert}); FileOutputStream fos = new FileOutputStream("example.jks"); keystore.store(fos, "password".toCharArray()); fos.close(); ``` 请注意,这只是一个简单的示例代码,您需要根据自己的需求进行修改和调整。另外,在执行这些代码之前,请确保您已经理解了代码使用的所有 API 和组件,并且已经正确配置了您的环境和工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值