java keystore pkcs12_来自CA的PKCS12 Java密钥库和Java中的用户证书

最新推荐文章于 2024-08-17 11:40:32 发布
最新推荐文章于 2024-08-17 11:40:32 发布
阅读量787 收藏
点赞数
文章标签: java keystore pkcs12
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33242934/article/details/114196931
版权

我最近负责模拟Java中的Apple产品(iPhone配置实用程序)。我一直停留的部分内容之一是有关Exchange

ActiveSync的部分。在其中,它允许您从钥匙串中选择一个证书,以用作EAS帐户的凭据。经过研究,我发现它实际上是在创建PKCS12密钥库,将我选择的证书的私钥插入,并将其编码为XML。到目前为止,没什么大不了的。如果我使用钥匙串访问权限创建了.p12文件,则该文件可以顺利上传。但是,当我尝试将其引入Java时遇到了一个问题。

假设我将以前与.p12文件一起使用的那些证书之一导出为.cer文件(这是我们期望在环境中获得的证书)。现在,当我将其上传到Java时,我得到一个Certificate对象,如下所示:

KeyStore ks = java.security.KeyStore.getInstance("PKCS12");

ks.load(null, "somePassword".toCharArray());

CertificateFactory cf = CertificateFactory.getInstance("X.509", new BouncyCastleProvider());

java.security.cert.Certificate userCert = cf.generateCertificate(new FileInputStream("/Users/me/Desktop/RecentlyExportedCert.cer"));

但是当我尝试…

ks.setCertificateEntry("SomeAlias", userCert);

我有例外…

java.security.KeyStoreException: TrustedCertEntry not supported

因此,从证书开始,我将重点放在密钥上。但是有了这些证书(我也获得了CA证书),我只能访问公钥,而不能访问私钥。如果我尝试像这样添加公钥…

java.security.cert.Certificate[] chain = {CACert};

ks.setKeyEntry("SomeAlias", userCert.getPublicKey().getEncoded(), chain);

我知道了

java.security.KeyStoreException: Private key is not stored as PKCS#8 EncryptedPrivateKeyInfo: java.io.IOException: DerValue.getOctetString, not an Octet String: 3

所以现在我在这里。有谁知道如何从.cer文件中获取私钥到Java中的PKCS12密钥库中?我是否在正确的轨道上?

提前致谢!

葉知
关注
使用OpenSSL创建多级CA证书链签发证书并导出为pkcs12/p12/pfx文件
Laurence的技术博客
03-21 8425
文章目录1. 生成根CA证书并自签2. 生成二级CA证书并使用CA证书签发3. 生成服务器证书并使用二级CA证书签发4. 制作CA证书链5. 打包为p12文件6. 注意事项7. 使用`openssl x509`和`openssl ca`签发CA证书的差别 操作步骤: 生成根CA证书并自签 生成二级CA证书并使用CA证书签发 生成服务器证书并使用二级CA证书签发 制作CA证书链 打包为p12文件 1. 生成根CA证书并自签 # 创建root-ca并自签名 openssl req -x509 -newkey
java keystore pkcs12_Java密钥的不同类型 -- PKCS12
weixin_42515089的博客
02-13 2146
Different types of keystore in Java -- PKCS12Java密钥的不同类型 --PKCS12JKCS12 is an active file format for storing cryptography objects as a single file. It can be used to store secret key, private key an...
PKCS12KeyStore加载证书 data isn‘t an object ID (tag = 48)处理
weixin_43638909的博客
06-12 918
问题原因:起初以为是生成的证书文件有问题,后来通过测试发现是这报错代表你的java版本过低,需要升级到 8u301 或者 11.0.1版本。目前我正常使用的是openjdk version "1.8.0_311"。
java证书相关
最新发布
datalover的专栏
08-17 666
Java 支持多种证书密钥存储格式。
java https 验证客户端证书_Java HTTPS客户端证书认证
weixin_33037051的博客
02-13 1480
小编典典终于设法解决了所有问题,所以我会回答我自己的问题。这些是我用来解决特定问题的设置/文件;该客户端的密钥是一个PKCS#12格式文件包含客户端的公共证书(在这种情况下,由自签名CA签名)客户端的私有密钥为了生成它,我使用了OpenSSL的pkcs12命令。openssl pkcs12 -export -in client.crt -inkey client.key -out client....
Java 通过证书访问Https服务
Joel的博客
04-22 3533
Java HTTP 请求客户端证书证书转换方法
java keystore pkcs12,加载KeyStorePKCS12)时出错
weixin_35999303的博客
02-16 3908
I want to load a KeyStore with the load method but when I use it I got an error. I don't understant what ECParameter is.try {FileInputStream is =new FileInputStream(new File("D:\\UZ\\key_privateUZ.p12...
java 生成证书 pkcs12_PKCS12 证书的生成及验证
weixin_39927288的博客
02-13 1559
本文首先感谢 Apple 开发者论坛的eskimo1,他是我见过的最热心肠的人,对任何人他都不吝于给予无私帮助。服务器生成PKCS12证书,并通过servlet导出为DER客户端证书(含一个密钥和一个证书)。iPhone从服务器下载证书后,如何进行验证?一、生成证书假设密钥为dlt.p12,密码ipcc@95598,有效期1天,则命令为:keytool -genkey -v-alias ro...
java pkcs_用Java验证PKCS#7证书
weixin_39586235的博客
02-12 977
Java需要一些加密例程的帮助.鉴于PKCS#7签名,我想验证它对可信商店包含的所有证书.我假设签名包含的所有证书都以正确的顺序形成有效的证书路径(或链,无论如何),以便这样做> topmost(#0)是签名证书;>下一个(#1)是一个证书,用于签署#0;>下一个(#2)是另一个证书,用于签署#1;>依此类推.最后一个证书(#N)由CA签名.这就是我到目前为止...
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
Java,这些证书通常存储在JKS(Java Key Store)或PKCS12格式的密钥,可以使用`keytool`命令进行管理。 Java数字签名是基于非对称加密算法(如RSA、DSA)的一种安全机制,用于确保数据的完整性和来源的不可...
jks与pkcs12格式的keystore互转
热门推荐
kgn28的专栏
04-22 1万+
标准keystore(standard jdk keystore types)包括:JCEKS,JKS,PKCS12这几种格式,主要区别就是jceks可是用来存储对称密钥(分组密钥、私密密钥),而jks就只能存储非对称密钥对(私钥+x509公钥证书),pkcs12是通用格式(rsa公司标准)微软和java都支持。这里就产生了一个问题:使用javakeytool产生的keystore如何在微软
PfxCreator:根据证书和私钥的PEM表示创建PKCS#12文件(.pfx,.p12)。 无需安装
01-28
PfxCreator PEM证书+私钥-> PFX PfxCreator是一个简单的单exe工具,用于根据证书和私钥的PEM表示创建PKCS#12文件(.pfx,.p12)。 无需安装或依赖文件。 PfxCreator的工作简单明了,在许多需要将证书导入Microsoft相关系统的情况下可能有用。 您不需要使用OpenSsl或任何命令行工具。 我已经创建了它作为将原始证书导入的助手。 创建pfx或p12文件 支持RSA和ECDSA密钥 输出已加密,密码可以为空 系统要求 .Net Framework 4.7.2
java keystore pkcs12_使用java.security.KeyStore将PKCS7转换为PKCS12
weixin_42514877的博客
02-13 628
当我尝试在Chrome / Firefox(可能还有其他浏览器)上导入续订的X509证书时,它无法识别我尝试导入的证书使用存储在具有相同DN的过期用户证书的相同私钥 . 我不知道这是否是所有主要浏览器的证书导入工具的实现的错误,但我可以(有点)通过使用openssl工具将我的用户证书存储在私钥无PKCS12文件解决此问题,如下所示 .openssl pkcs12 -export -in use...
java pkcs12_如何阅读pkcs12文件内容?
weixin_33781072的博客
02-16 581
我正在尝试从pkcs12(.p12)文件加载KeyStore,但是当我调用KeyStore.load(流,密码)时,JVM会抛出一个RuntimeExcepction:创建Key时出错,我可以在pkcs12上写,我甚至可以在导航器上导入它,但我无法在我的代码读取它 .将KeyStore保存在磁盘上的代码:public static void gerarPkcs12(PrivateKey chav...
java keystore pkcs12_PKCS12 not found 的一种解决方案
weixin_42306688的博客
02-16 1909
在对报文进行证书签名时,报错信息如下com.ly.asgw.job.allinpay.util.AIPGException: 加签失败 keyfile=E:/certs/Allinpay/20058400002509504.p12 pass=111111 CAUSE: PKCS12 not foundat com.ly.asgw.job.allinpay.util.AIPGSignature.si...
java keystore ca_PKCS12 Java Keystore from CA and User certificate in java
weixin_39673051的博客
03-04 325
问题I've recently been put in charge of mocking up an Apple product (iPhone Configuration Utility) in Java. One of the sections I've been a bit stuck on is a part about Exchange ActiveSync. In there, it...
7.8. PKCS12
weixin_33755847的博客
12-25 81
package example.controller; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.security.KeyManagementException; import java.security....
jks证书转为pem证书,TrustedCertEntry not supported的解决办法
注意积累
04-29 8832
从网上看到先把jks证书转为p12证书,然后再从p12证书转为pem证书。 sert.jks 转为 sert.p12 keytool -importkeystore -srckeystore sert.jks -destkeystore sert.p12 -srcstoretype jks -deststoretype pkcs12 sert.p12 转为 sert.pem openssl pk
Java不同类型密钥PKCS12和JCEKS
一曲破东风的专栏
01-08 1022
密钥是一个存放加密密钥证书的存储设施,它们经常用于SSL通信来标明服务器和客户机的身份,本文所列的为Java密钥PKCS12和JCEKS类型。介绍了其存储和加载密钥证书所使用的代码片段。 编者注:密钥是一个存放加密密钥证书的存储设施,它们经常用于SSL通信来标明服务器和客户机的身份,一个密钥可以是一份文件或硬件设备。Java不同类型的密钥包含:Private
java怎么使用pkcs10格式的证书请求申请PKI证书
06-02
使用PKCS#10格式的证书请求申请PKI证书的一般步骤如下: 1. 生成PKCS#10格式的证书请求,可以使用Java的`sun.security.pkcs10.PKCS10`类完成,示例代码如下: ```java import java.io.IOException; import java.security.*; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import sun.security.pkcs10.PKCS10; import sun.security.x509.X500Name; public class PKCS10Generator { public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeyException, SignatureException, CertificateException, IOException { KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA"); keyPairGen.initialize(2048); KeyPair keyPair = keyPairGen.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); X500Name subject = new X500Name("CN=example.com,O=Example Inc.,L=San Francisco,ST=California,C=US"); PKCS10 pkcs10 = new PKCS10(publicKey); Signature signature = Signature.getInstance("SHA256withRSA"); signature.initSign(privateKey); pkcs10.encodeAndSign(subject, signature); byte[] p10 = pkcs10.getEncoded(); // 将p10保存到本地文件或发送到证书颁发机构(CA)进行签发 } } ``` 这个示例代码生成一个2048位的RSA密钥对,并使用`sun.security.pkcs10.PKCS10`类生成PKCS#10格式的证书请求,其的`X500Name`类用于指定证书主题,签名算法使用的是`SHA256withRSA`。 2. 将生成的PKCS#10格式的证书请求发送到证书颁发机构(CA)进行签发。CA会验证证书请求的合法性,并为其签发PKI证书。一般情况下,CA会要求申请人提供一些证明身份的材料,例如身份证、营业执照等。 3. 在申请到PKI证书之后,使用Java的`java.security.KeyStore`类将证书导入到Keystore,示例代码如下: ```java import java.io.FileInputStream; import java.security.KeyStore; import java.security.cert.Certificate; public class PKIImport { public static void main(String[] args) throws Exception { String keystoreFile = "/path/to/keystore.jks"; String keystorePassword = "password"; String alias = "alias"; String certFile = "/path/to/cert.cer"; FileInputStream is = new FileInputStream(certFile); CertificateFactory cf = CertificateFactory.getInstance("X.509"); Certificate cert = cf.generateCertificate(is); is.close(); KeyStore ks = KeyStore.getInstance("JKS"); ks.load(new FileInputStream(keystoreFile), keystorePassword.toCharArray()); ks.setCertificateEntry(alias, cert); ks.store(new FileOutputStream(keystoreFile), keystorePassword.toCharArray()); } } ``` 这个示例代码从指定路径的证书文件读取PKI证书,然后将证书导入到指定路径的Keystore。在实际应用Keystore一般会使用密码进行保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值