java keystore pem_以编程方式从PEM获取KeyStore

最新推荐文章于 2023-11-10 10:02:45 发布
最新推荐文章于 2023-11-10 10:02:45 发布
阅读量734 收藏
点赞数
文章标签: java keystore pem
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28942523/article/details/114536558
版权

如何从包含证书和私钥的PEM文件中以编程方式获取KeyStore?我试图在HTTPS连接中向服务器提供客户端证书。我已经确认,如果我使用openssl和keytool来获取jks文件(该文件是动态加载的),则客户端证书可以使用。我什至可以通过动态读取p12(PKCS12)文件来使其工作。

我正在考虑使用BouncyCastle的PEMReader类,但无法克服一些错误。我正在使用-Djavax.net.debug =

all选项运行Java客户端,并通过调试LogLevel运行Apache Web服务器。我不确定该寻找什么。Apache错误日志指示:

...

OpenSSL: Write: SSLv3 read client certificate B

OpenSSL: Exit: error in SSLv3 read client certificate B

Re-negotiation handshake failed: Not accepted by client!?

Java客户端程序指示:

...

main, WRITE: TLSv1 Handshake, length = 48

main, waiting for close_notify or alert: state 3

main, Exception while waiting for close java.net.SocketException: Software caused connection abort: recv failed

main, handling exception: java.net.SocketException: Software caused connection abort: recv failed

%% Invalidated: [Session-3, TLS_RSA_WITH_AES_128_CBC_SHA]

main, SEND TLSv1 ALERT: fatal, description = unexpected_message

...

客户端代码:

public void testClientCertPEM() throws Exception {

String requestURL = "https://mydomain/authtest";

String pemPath = "C:/Users/myusername/Desktop/client.pem";

HttpsURLConnection con;

URL url = new URL(requestURL);

con = (HttpsURLConnection) url.openConnection();

con.setSSLSocketFactory(getSocketFactoryFromPEM(pemPath));

con.setRequestMethod("GET");

con.setDoInput(true);

con.setDoOutput(false);

con.connect();

String line;

BufferedReader reader = new BufferedReader(new InputStreamReader(con.getInputStream()));

while((line = reader.readLine()) != null) {

System.out.println(line);

}

reader.close();

con.disconnect();

}

public SSLSocketFactory getSocketFactoryFromPEM(String pemPath) throws Exception {

Security.addProvider(new BouncyCastleProvider());

SSLContext context = SSLContext.getInstance("TLS");

PEMReader reader = new PEMReader(new FileReader(pemPath));

X509Certificate cert = (X509Certificate) reader.readObject();

KeyStore keystore = KeyStore.getInstance("JKS");

keystore.load(null);

keystore.setCertificateEntry("alias", cert);

KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");

kmf.init(keystore, null);

KeyManager[] km = kmf.getKeyManagers();

context.init(km, null, null);

return context.getSocketFactory();

}

我注意到服务器在客户端TLSv1中正在日志中输出SSLv3。如果我添加系统属性-Dhttps.protocols =

SSLv3,则客户端也将使用SSLv3,但是会收到相同的错误消息。我还尝试添加-

Dsun.security.ssl.allowUnsafeRenegotiation = true,但结果没有变化。

我已经四处搜寻,这个问题的通常答案是先使用openssl和keytool。就我而言,我需要即时阅读PEM。实际上,我正在移植已经执行此操作的C

程序,坦率地说,我很惊讶在Java中执行此操作有多么困难。C代码:

curlpp::Easy request;

...

request.setOpt(new Options::Url(myurl));

request.setOpt(new Options::SslVerifyPeer(false));

request.setOpt(new Options::SslCertType("PEM"));

request.setOpt(new Options::SslCert(cert));

request.perform();

刘兮mkq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
keystore转x509.pem、pk8工具,兼容windows、linux
03-12
keystoreJava中用于存储私钥、公钥证书和其他密钥对的容器,而x509.pem和pk8文件则分别代表了X.509标准的公钥证书和PKCS#8格式的私钥。这些文件格式在不同场景下有着各自的用途和优势。本文将深入探讨keystore转换...
java使用pem格式SSL证书请求https
热门推荐
团圆面的专栏
03-16 1万+
搬运自:https://stackoverflow.com/questions/12501117/programmatically-obtain-keystore-from-pem protected static SSLSocketFactory getSocketFactoryPEM(String pemPath) throws Exception { byte[] certAndKe...
Android 实现SLL Socket 双向认证(原有格式为PEM(私钥.key和证书.pem))
tnbaiyunf的博客
02-18 2719
为了实现TLS socket 消息认证。Server需要:1)KeyStore: 其中保存服务端的私钥2)Trust KeyStore:其中保存客户端的授权证书同样,Client需要:1)KeyStore:其中保存客户端的私钥2)Trust KeyStore:其中保存服务端的授权证书 但是Android 确实只能识别BKS 格式的证书,如果为其他格式的证书需要转换, 其中用到的转换工具为...
Java 证书pemKeyStore、jks文件
茅坤宝骏氹的博客
10-24 2674
一、服务端pemKeyStore CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509"); FileInputStream caInputStream = new FileInputStream(caPath); List<X509Certificate> caList = certificateFactory.generateCert.
java keytool jks_jdk的keytool生成jks和获取jks的信息,公匙
weixin_31592801的博客
02-13 549
1.生成jks。执行命令:keytool -genkeypair -alias mytest -keyalgRSA -keypass mypass -keystore mytest.jks -storepass mypass -keystore jks文件保存路径生成的mytest.jks证书中包含我们的密钥 :公钥和私钥。2.利用"keytool -list -v -keystore test...
证书 keystore 转换为 pem再提取 证书/私钥
Passer_hua的博客
08-31 2862
证书keystore转换为pem再提取证书/私钥
Re-negotiation handshake failed: Not accepted b...
weixin_33966095的博客
11-02 285
2019独角兽企业重金招聘Python工程师标准>>> ...
keystore转x509pem pk8工具
06-21
keystore 转 x509pem pk8签名工具 使用方法: java -jar ks2x509.jar a.keystore bAlias pwd1 pwd2 注意: a改为你的keystore名字 bAlias:keystore生成时的别名 pwd1:keystore生成时的密码 pwd2:keystore生成时...
keystore转x509pem工具
10-15
在使用signapk工具签名时,是需要 x509.pem + pk8格式的证书,它是一个公私钥分开存放的格式,在电脑上生成的证书一般是以 keystore格式存放的,有时在证书签发机构申请的证书也是 keystore格式的。这时用signapk...
keystore转x509pem工具-改版
10-11
修改自CSDN下载的 ks2x509.jar 简单修改: 增加对 库密码和密钥密码不一致的支持 java -jar ks2x509.jar d:/key.keystore key.keystore password1 password2
jks-js:从Java密钥库中提取PEM证书,以便使用节点js安全地连接到基于Java的服务器
05-05
jks-js是到PEM证书的转换器,以便使用节点js安全地连接到基于Java的服务器。 安装 npm install jks - js 用法 ... const jks = require ( 'jks-js' ) ; const keystore = jks . toPem ( fs . readFileSync ( '...
JAVA加载keystore文件,获取公钥和私钥
chali1314的博客
09-15 8507
总结java如何加载keystore文件,获取公私钥信息 /** * Java密钥库(Java Key Store,JKS)KEY_STORE */ private static final String KEY_STORE = "JKS"; private static final String X509 = "X.509"; /** * 从公钥文件当中读取公钥,公钥文件存储在设备某个特定位置 * * @par......
java提取jks文件提取私钥,从keystore(jks)文件中提取私钥
weixin_39551611的博客
03-15 1028
jdk处理信任证书JKS文件是使用keytool生成的keystore文件,存放私钥和证书。但是我们用keytool的时候,私钥并没有单独生成出来。这个不利于我们后期的一些扩展工作。所以,我们需要把私钥从keytool中提取出来。方案1:使用OpenSSL工具来完成D:\ssl>keytool -importkeystore -srckeystore keystore_old.jks -de...
java keystore pem_将pem文件导入keystore
weixin_40001245的博客
02-13 658
Apache Tomcat and many other Java applications expect to retrieve SSL/TLScertificates from a Java Key Store (JKS). Jave Virtual Machines usually comewithkeytoolto help you create a new key store.Keyto...
windows上mysql5.7开启ssl
神经病上来逛一下的专栏
09-08 4742
windows上mysql5.7开启ssl
java代码实现证书转换
weixin_43317111的博客
08-27 394
.jks或者.keystore转换为.pem 注意:此处主要借助于sh脚本进行转换 新建shell脚本: 前提: 需要配置好keytool、openssl命令 证书转换路径: 1、jks -> pkcs12 -> pem 2、keystore -> pkcs12 -> pem 注意:jks和keystore转换方式一致 #!/usr/bin/env bash func...
证书 keystore 转换为 pem再提取 证书/私钥
OOObject的博客
04-20 2014
keystore 不能直接转化为 pem ,要先转成 pfx 再转 pem。 1.keystore 转 pfx 这里用java代码转的,转之前要先创建好接收用的 .pfx文件(新建记事本就可以,把后缀改为.pfx) import java.io.FileInputStream; import java.io.FileOutputStream; import java.security.Key; import java.security.KeyStore; import java.security.cert.
pem证书读取java.security.cert.CertificateParsingException: signed fields invalid
m0_45425492的博客
11-10 787
pem证书读取java.security.cert.CertificateParsingException: signed fields invalid
VB+ACCESS宾馆客房管理系统(系统+论文+封面).zip
最新发布
08-16
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
javapem_将Java密钥库转换为PEM格式
06-09
Java密钥库转换为PEM格式,可以按照以下步骤进行: 1.使用keytool命令将Java密钥库转换为PKCS12格式: ``` keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -deststoretype PKCS12 ``` 其中,keystore.jks为Java密钥库的文件名,keystore.p12为转换后的PKCS12格式文件名。 2.使用openssl命令将PKCS12格式转换为PEM格式: ``` openssl pkcs12 -in keystore.p12 -out keystore.pem -nodes ``` 其中,keystore.p12为转换后的PKCS12格式文件名,keystore.pem为转换后的PEM格式文件名。 转换后,可以使用文本编辑器打开keystore.pem文件,查看其中的私钥和证书。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值