java keystore pkcs12,为什么pkcs12的keyStore.aliases（）为空

最新推荐文章于 2024-08-26 21:22:17 发布

哥谭市原住民

最新推荐文章于 2024-08-26 21:22:17 发布

阅读量419

点赞数

文章标签： java keystore pkcs12

I'm trying to load PrivateKey from .p12 file by using this code:

Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());

java.security.KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");

keyStore.load(new FileInputStream(new File("my_domain_com.p12")), password);

keyStore.aliases().hasMoreElements(); //this is false

java.security.PrivateKey privateKey = (PrivateKey) keyStore.getKey("SomeAlias", password);

I'm trying to find the reason why there is no aliases. But I'm not able to find.

What can be reason for the empty alias?

I want to get private key and ecrypt some text using this key. Is there other apporach?

I also have .cer file but I'm not sure I should use together.

解决方案

Is it possible the keystore has nothing in it at all? Use the Java keytool command to verify.

>keytool -list -v -keystore test.p12 -storetype PKCS12

Enter keystore password:

Keystore type: PKCS12

Keystore provider: SunJSSE

Your keystore contains 1 entry

Alias name: test_alias

Creation date: Sep 3, 2013

Entry type: PrivateKeyEntry

Certificate chain length: 1

Certificate[1]:

...

If there are entries in the keystore, you should see an "Alias name" for each one. If there are no entries in the keystore, you will see "Your keystore contains 0 entries", and you will need to import them into the keystore.

Also, when encrypting, you should encrypt with someone else's public key, and they will decrypt with their private key. And they encrypt with your public key, which you decrypt with your private key.

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

哥谭市原住民

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

java keystore pkcs12_Java密钥库的不同类型 -- PKCS12

weixin_42515089的博客

02-13

2172

Different types of keystore in Java -- PKCS12Java密钥库的不同类型 --PKCS12JKCS12 is an active file format for storing cryptography objects as a single file. It can be used to store secret key, private key an...

java keystore pkcs12_PKCS12 not found 的一种解决方案

weixin_42306688的博客

02-16

1929

在对报文进行证书签名时，报错信息如下com.ly.asgw.job.allinpay.util.AIPGException: 加签失败 keyfile=E:/certs/Allinpay/20058400002509504.p12 pass=111111 CAUSE: PKCS12 not foundat com.ly.asgw.job.allinpay.util.AIPGSignature.si...

参与评论您还未登录，请先登录后发表或查看评论

KeyStore中的别名

王浩的技术博客

09-04

1万+

对所有的密钥仓库项（密钥项和可信任的证书项）的访问都要通过唯一的别名来进行。别名不区分大小写，即别名 Hugo 和 hugo 指的是同一密钥仓库项。当用-genkey命令来生成密钥对（公钥和私钥）或用 -import 命令来将证书或证书链加到可信任证书的清单中，以增加一个实体到密钥仓库中，必须指定了一个别名。后续 keytool 命令必须使用这一相同的别名来引用该实体。可以将pf

C#.NET从Pkcs12国密私钥证书中提取私钥和公钥

最新发布

LiuV

08-26

328

由于保密性的问题，certificateInfo 我并没放出全部，certificateInfo 长度约2000 字符（.sm2 的国密私钥证书约 1100 字符）。我搜着搜着，搜索到了Pkcs12Store，再搜索从Pkcs12Store中提取私钥和公钥。加载证书文本和密码。也可以转换成“公钥 16进制字符串”，“私钥 16进制字符串”，如果16进制字符串要去掉字符串的前2位，就是常见的64位私钥和128位公钥。C#.NET从Pkcs12国密私钥证书（.p12/.pfx）中提取国密私钥和国密公钥。

制作jks、pkcs12的keystore

m_yeah的专栏

12-12

3395

来源：http://blog.sina.com.cn/s/blog_7035c6ac01017hrx.html 从CA获得四个文件： root证书：EntrustSecureServerCA.crt chain证书：USERTrustLegacyCA.crt server证书：server.crt server key：server.key

[Android N]KeyStore mBinder成员空指针引起system process不断重启

u013398960的博客

11-16

2081

本地编译Android N项目得Rom刷机后，发现重启回到值SYSTEM_PROCESS无法启动，一直重启停留再开机动画阶段。

java 调用 pkcs11_java – 初始化后如何完成SunPKCS11 Provider？

weixin_35129495的博客

02-25

897

我通过以下方式初始化了SunPKCS11提供商：Provider provider = new sun.security.pkcs11.SunPKCS11("path_to_pkcs11.cfg");Security.addProvider(provider);然后我使用此提供程序初始化KeyStore以使用密钥进行密码操作.KeyStore ks = KeyStore.getInstance("...

java pkcs_java pkcs7格式签名工具

weixin_42186579的博客

02-12

833

packagecom.xxx.util;import java.security.*;importjava.security.cert.Certificate;importjava.security.cert.CertificateException;importjava.security.cert.X509Certificate;import java.util.*;importorg.apac...

.keystore生成.cer及.pfx及.key

weixin_40145819的博客

12-24

1436

1. 生成.keystore 我的另一篇博客 2. .keystore转.cer keytool -exportcert -keystore server.keystore -rfc -file server1.cer -alias tomcat -storepass 123456 3. .keystore转.pfx 这里我没有找到更简便的方法, 找到的大佬希望指点一下。我这里用代码转换: // .keystore转.pfx public class Text { public static

JKS和PKCS12密钥容器相互转换

down177的专栏

02-10

2881

package com.xgh.keystore.test; import java.io.FileInputStream; import java.io.FileOutputStream; import java.security.GeneralSecurityException; import java.security.Key; import java.security.KeyStore;

Android： AndroidKeyStore 对数据进行签名和验证，卑微打工人

m0_66264588的博客

02-02

471

.setDigests(KeyProperties.DIGEST_SHA256) .setSignaturePaddings(KeyProperties.SIGNATURE_PADDING_RSA_PKCS1) .setBlockModes(KeyProperties.BLOCK_MODE_GCM, KeyProperties.BLOCK_MODE_CTR, KeyProperties.BLOCK_MODE_CBC, KeyProperties.BLOCK_MODE_ECB) //

PKCS12KeyStore加载证书 data isn‘t an object ID (tag = 48)处理

weixin_43638909的博客

06-12

1277

问题原因：起初以为是生成的证书文件有问题，后来通过测试发现是这报错代表你的java版本过低，需要升级到 8u301 或者 11.0.1版本。目前我正常使用的是openjdk version "1.8.0_311"。

[Android]项目打包APK时报错PKCS12 keystore not in version 3 format

Gamin

05-21

756

问题描述中提到的错误 PKCS12 keystore not in version 3 format 表明正在尝试使用一个非PKCS12格式的密钥库文件（在这种情况下是.pk8文件），而Android的签名工具期望一个PKCS12格式的密钥库文件。.pk8文件通常是一个私钥文件，而不是一个完整的密钥库文件，这也是为什么遇到了这个问题。

java keystore pkcs12,加载KeyStore（PKCS12）时出错

weixin_35999303的博客

02-16

4008

I want to load a KeyStore with the load method but when I use it I got an error. I don't understant what ECParameter is.try {FileInputStream is =new FileInputStream(new File("D:\\UZ\\key_privateUZ.p12...

Java不同类型密钥库之PKCS12和JCEKS

一曲破东风的专栏

01-08

1054

密钥库是一个存放加密密钥和证书的存储设施，它们经常用于SSL通信来标明服务器和客户机的身份，本文所列的为Java密钥库中的PKCS12和JCEKS类型。介绍了其存储和加载密钥、证书所使用的代码片段。编者注：密钥库是一个存放加密密钥和证书的存储设施，它们经常用于SSL通信来标明服务器和客户机的身份，一个密钥库可以是一份文件或硬件设备。Java中不同类型的密钥库包含：Private

Java KeyStore的类型

血色残阳的专栏

04-16

1万+

Java KeyStore的类型　　JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型(我所知道的共有5种，JKS, JCEKS, PKCS12, BKS，UBER)。 JKS的Provider是SUN，在每个版本的JDK中都有。JCEKS的Provider是SUNJCE，1.4后我们都能够直接使用它。JCEKS在安全级别上要比JKS强，使用的Provider是

jks与pkcs12格式的keystore互转

热门推荐

kgn28的专栏

04-22

1万+

标准keystore（standard jdk keystore types)包括：JCEKS，JKS，PKCS12这几种格式，主要区别就是jceks可是用来存储对称密钥（分组密钥、私密密钥），而jks就只能存储非对称密钥对（私钥+x509公钥证书），pkcs12是通用格式（rsa公司标准）微软和java都支持。这里就产生了一个问题：使用java的keytool产生的keystore如何在微软

linux apache keystore pkcs12,jks与pkcs12格式的keystore互转

weixin_39888943的博客

05-14

260

import java.security.KeyStore;import java.security.Key;import java.security.KeyFactory;import java.security.PrivateKey;import java.security.spec.PKCS8EncodedKeySpec;import java.io.File;import java.io....

KeyStore加载PublicKey/PrivateKey（公/私钥）证书

程序大视界

11-20

7987

开发过程中，对于签名和验签的问题，相信大家没少见过。很多时候，我们只是拿来就用，根本没留意里面的逻辑；要么就是项目现有的签名和验签逻辑，要么就是拿demo里面的代码然后集成到项目中去，直接使用。很少有自己去写一套签名和验签的代码逻辑，没有完全理解透彻之前，总觉得签名和验签神神秘秘高深的样子；当你读透了里面的代码逻辑之后，发现整个相当简单，目前几个项目中都有签名和验签的公私钥证书，今天有...

java.security path: D:\biayu\jdk\jre\lib\security Security providers: [SUN version 1.8, SunRsaSign version 1.8, SunEC version 1.8, SunJSSE version 1.8, SunJCE version 1.8, SunJGSS version 1.8, SunSASL version 1.8, XMLDSig version 1.8, SunPCSC version 1.8, SunMSCAPI version 1.8] SSLContext provider info: Sun JSSE provider(PKCS12, SunX509/PKIX key/trust factories, SSLv3/TLSv1/TLSv1.1/TLSv1.2/TLSv1.3) SSLContext provider services: [SunJSSE: KeyPairGenerator.RSA -> sun.security.rsa.RSAKeyPairGenerator$Legacy aliases: [OID.1.2.840.113549.1.1, 1.2.840.113549.1.1, 1.2.840.113549.1.1.1] , SunJSSE: KeyFactory.RSA -> sun.security.rsa.RSAKeyFactory$Legacy aliases: [OID.1.2.840.113549.1.1, 1.2.840.113549.1.1, 1.2.840.113549.1.1.1] , SunJSSE: Signature.SHA1withRSA -> sun.security.rsa.RSASignature$SHA1withRSA aliases: [OID.1.2.840.113549.1.1.5, 1.2.840.113549.1.1.5, 1.3.14.3.2.29] attributes: {SupportedKeyClasses=java.security.interfaces.RSAPublicKey|java.security.interfaces.RSAPrivateKey} , SunJSSE: SSLContext.TLS -> sun.security.ssl.SSLContextImpl$TLSContext aliases: [SSL] , SunJSSE: SSLContext.TLSv1 -> sun.security.ssl.SSLContextImpl$TLS10Context aliases: [SSLv3] , SunJSSE: Signature.MD2withRSA -> sun.security.rsa.RSASignature$MD2withRSA aliases: [OID.1.2.840.113549.1.1.2, 1.2.840.113549.1.1.2] attributes: {SupportedKeyClasses=java.security.interfaces.RSAPublicKey|java.security.interfaces.RSAPrivateKey} , SunJSSE: Signature.MD5withRSA -> sun.security.rsa.RSASignature$MD5withRSA aliases: [OID.1.2.840.113549.1.1.4, 1.2.840.113549.1.1.4] attributes: {SupportedKeyClasses=java.security.interfaces.RSAPublicKey|java.security.interfaces.RSAPrivateKey} , SunJSSE: KeyStore.PKCS12 -> sun.security.pkcs12.PKCS12KeyStore , SunJSSE: TrustManagerFactory.SunX509 -> sun.security.ssl.TrustManagerFactoryImpl$SimpleFactory , SunJSSE: KeyManagerFactory.SunX509 -> sun.security.ssl.KeyManagerFactoryImpl$SunX509 , SunJSSE: TrustManagerFactory.PKIX -> sun.security.ssl.TrustManagerFactoryImpl$PKIXFactory aliases: [SunPKIX, X509, X.509] , SunJSSE: KeyManagerFactory.NewSunX509 -> sun.security.ssl.KeyManagerFactoryImpl$X509 aliases: [PKIX] , SunJSSE: SSLContext.Default -> sun.security.ssl.SSLContextImpl$DefaultSSLContext , SunJSSE: SSLContext.TLSv1.1 -> sun.security.ssl.SSLContextImpl$TLS11Context , SunJSSE: Signature.MD5andSHA1withRSA -> sun.security.ssl.RSASignature , SunJSSE: SSLContext.TLSv1.3 -> sun.security.ssl.SSLContextImpl$TLS13Context , SunJSSE: SSLContext.TLSv1.2 -> sun.security.ssl.SSLContextImpl$TLS12Context ] java.ext.dirs: D:\biayu\jdk\jre\lib\ext;C:\Windows\Sun\Java\lib\ext 2023-07-14 09:02:08.895 ERROR 6772 --- [ main] com.zaxxer.hikari.pool.HikariPool : master - Exception during pool initialization. com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12]”。 ClientConnectionId:275886a9-fcb1-451b-af33-3b3ea3195ee6

07-15

错误信息显示客户端偏好的协议版本为 [TLS13, TLS12]，而服务器选择的协议版本为 TLS10。这导致连接失败。要解决这个问题，你可以尝试以下方法： 1. 检查 SQL Server 的 SSL/TLS 配置：确保 SQL Server 配置的 ...