怎样用Java代码来把SSL的证书自己主动导入到Java的秘钥存储文件(keystore)

最新推荐文章于 2024-05-09 17:24:21 发布
最新推荐文章于 2024-05-09 17:24:21 发布
阅读量421 收藏 2
点赞数
文章标签: java 数据库 开发工具

我们在开发或者使用SSL的过程中,非常多的软件须要我们提供java的keystore。特别是一些基于Java的中间件产品。

我们常规的做法是JDK自带的工具命令(keytool)去做。比方,以下的样例
keytool -import -v -alias EnTrust2048 -file D:\certs\EnTrust2048.cer -keystore D:\certs\test.jks
keytool -import -v -alias EntrustCertificationAuthorityL1C -file D:\certs\EntrustCertificationAuthorityL1C.cer -keystore D:\certs\test.jks
keytool -import -v -alias test.com -file D:\certs\Service-now.com.cer -keystore D:\certs\test.jks

可是这样的方式比較繁琐,如果我们一个目录以下有100个SSL的证书,那么我们就要输入100个类似于上面的命令。

如果是目录里面套目录

里面还有证书。就更麻烦。那么有没有好的办法呢? 笔者就跟大家分享一下怎样用java的程序代码去实现。


import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.KeyStore;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.util.List;
import javax.naming.ldap.LdapName;
import javax.naming.ldap.Rdn;
import javax.security.auth.x500.X500Principal;

public class KeyStoreHelper {
	public static void createTrustJKSKeyStore(final String originalTrustFolder,
			final String jksTrustStoreLocation, final String password) {
		File keyStoreFile = new File(jksTrustStoreLocation);
		if (!keyStoreFile.exists()) {
			try {
				KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
				keystore.load(null, password.toCharArray());
				File trustedFolder = new File(originalTrustFolder);
				File[] certs = trustedFolder.listFiles();
				if (certs != null) {
				for (File cert : certs) {
				CertificateFactory factory = CertificateFactory.getInstance("X.509");
				try {
				X509Certificate certificate = (X509Certificate) factory.generateCertificate(new FileInputStream(cert));
				X500Principal principal = certificate.getSubjectX500Principal();
				LdapName ldapDN = new LdapName(principal.getName());
				List<Rdn> rdns = ldapDN.getRdns();
				    for (Rdn rdn : rdns) {
					String type = rdn.getType();
					if (type.equals("CN")) {
					  keystore.setCertificateEntry((String) rdn.getValue(),certificate);
                                    break;
					}		
                                 }
				} catch (Exception ex) {
					continue;
				   }
				}
			    }
				FileOutputStream fos = new FileOutputStream(jksTrustStoreLocation);
				keystore.store(fos, password.toCharArray());
				fos.close();
			} catch (Exception exp) {
			}
		}
	}

	/**
	 * @param args
	 */
	public static void main(String[] args) {
	
		KeyStoreHelper.createTrustJKSKeyStore("D:\\cacerts", "D:\\cacerts\\test.jks", "test123");
	}

}


上面这个Java类能够帮助我们做这个事情。

同一时候我们还能够把这个帮助方法开发一个可视化的程序,这样就更加方便,下图就是笔者自己开发的一个Eclipse Plugin插件

的界面设计。





weixin_34315485
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA调用 keytool 生成keystore 和 cer 证书
weixin_33981932的博客
06-26 556
  keytool是一个Java数据证书的管理工具, keytool将密钥(key)和证书(certificates)存在一个称为keystore文件中在keystore里, 包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实体(trusted certificate entries)——只包含公钥 ...
如何用Java代码来把SSL证书自动导入Java秘钥存储文件keystore
超越梦想,一起飞!!!
11-16 7139
我们在开发或者使用SSL的过程中,很多的软件需要我们提供javakeystore,特别是一些基于Java的中间件产品。 我们常规的做法是JDK自带的工具命令(keytool)去做,比如,下面的例子 keytool -import -v -alias EnTrust2048 -file D:\certs\EnTrust2048.cer -keystore D:\certs\test.jks keytool -import -v -alias EntrustCertificationAuthorityL1C
java项目-导入https证书三种方式
最新发布
NIki_ya的博客
05-09 901
JAVA_HOME\jre\lib\security\目录即为keytool证书路径进入到jre路径安装keytool证书注意:1 证书;2 cmd 以管理员身份运行(证书1)keytool -keystore cacerts -importcert -alias {证书名称CA1} -file {证书路径CA1.crt} -storepass changeit。
java利用keytool将.cer转.keystore
u012521396的博客
11-17 5418
生产服务器规定,jre不能导入第三方证书,所以在https请求的时候加载证书;经过查找资料未发现.cer证书在程序中直接加载的方法,.keystore是可以再程序运行时加载,所以想能不能直接将cer转keystore,经过查询发现: keytool -import -file C:/Users/liujt/Desktop/xianjinbaika.cer -keystore C:/Users/l
用pfx证书java双向认证_把CA证书生成的crt的证书和pem的私钥转换成java能够使用的keystore和pcks12的证书,实现https双向认证...
weixin_35795357的博客
02-17 630
最近在做一个https双向认证的工作,领导先让我实现,我之前写了一篇文章,把tomcat的生成证书和配置的实现写了出来。现在领导给了我服务器的CA证书的客户端证书和私钥,服务端信任证书,分别是crt和pem格式的文件,试了很多方法,才把这个搞通,由于不同的平台,证书格式和版本差异很大,包括文本证书和二进制证书文件。通过openSSL 很容易把证书转换出来,现有Linux主机,安装了openssl,...
java tomcat https_tomcat启用HTTPS的设置
weixin_34893555的博客
02-13 223
一、生成 KeyStore这一步比较简单,利用 JDK 自带的 keytool 即可完成。命令如下:wakan@wakan:~/tomcat2/bin> keytool -genkey -alias tomcat -keyalg RSA输入keystore密码: ************您的名字与姓氏是什么?[Unknown]: Wakan.Jiang您的组织单位名称是什么?[Unknown...
ssl证书(nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
Java如何跳过https的ssl证书验证详解
08-25
在针对http进行升级时,在HTTPS的证书未经权威机构认证的情况下,访问HTTPS站点的两种方法:一种方法是把该证书导入Java的TrustStore文件中,另一种是自己实现并覆盖JSSE缺省的证书信任管理器类。 五、Java获取...
javakeytool支持的类型及如何将证书导入jks中.docx
09-30
Keytool 将密钥和证书储存在一个所谓的密钥仓库(keystore)中,缺省的密钥仓库实现将密钥仓库实现为一个文件,用口令来保护私钥。 Java KeyStore 的类型 Java KeyStore 有多种类型,常见的有 JKS、JCEKS、PKCS12...
CFCA证书环境Java安装
05-18
2. **解压并导入证书**:解压缩下载的证书文件,然后使用Java的`keytool`命令行工具将其导入Java的`cacerts`信任库中。`keytool`是一个用于管理密钥和证书的实用程序,内置于Java Development Kit (JDK)中。 3....
web应用下Java加载证书方式(导入自己的证书库)1
08-08
1. **获取或创建证书库**:如果你已经有了一个包含所需证书的`.jks`(Java Key Store)或`.keystore`文件,可以直接使用。如果没有,可以通过`keytool`命令行工具生成一个新的证书库,并导入证书。`keytool`通常位于...
导出JVM KeyStore中私钥的Java程序
01-27
从code-google中导出的源码,用于从JDK keytool创建的keystore中导出私钥,通常用于nginx配置SSL时使用
java代码生成密钥库,Java密钥库keystore
weixin_34921325的博客
03-15 1985
本文概述Java KeyStore是包含证书文件。这些证书Java代码中使用。 KeyStore及其中的证书用于与Java代码建立安全连接。存储证书可以采用多种格式。 Java KeyStoreKeyStore(java.security.KeyStore)类表示。例如-如果我们希望通过HTTP进行API调用, 则服务器向我们提供包含公钥的证书, 并且我们的代码必须确定它是否信任该证书。K...
证书的安装 导出公钥证书 以及证书java可读类型转换
CYH1370的博客
08-01 585
1.首先用cmd命令行进入到你下载好的java的bin目录下 先要生成密钥库文件keystore.jks 方法: 生成密钥库文件keystore.jks须要使用JDK的keytool工具 那么我们输入以下命令: keytool -genkey -aliasserver-keyalg RSA -keysize 2048 -keystore keystore.jks -storepasspassword-keypasspassword 参数表示:alias:可自定义的keystore...
Java导出和导入证书
weixin_34297300的博客
09-05 410
 导出和导入证书 为了解释清楚如何输出和输入证书,我会使用我自己的 HTTPS 服务器。这个服务器在第一部分中讨论过。然后,跟着下面的内容开始: 1、运行 HTTPS 服务器,像在第一部分中讨论的那样。 2、运行 ReadHttpsURL1:java ReadHttpsURL1 localhost。你同样会得到上面所述的异常。 3、使用下面的 keytool 命令导出服务器证书: ...
Java数字证书操作
weixin_30632883的博客
08-13 136
为服务器生成证书 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500 为客户端生成证书 keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\client.k...
java 代码生成签发数字证书
zymx(u010820135)的专栏
09-07 5197
from  http://blog.csdn.net/cr266/article/details/6985682?locationNum=2 import java.io.BufferedInputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; im
java ssl https 连接详解 生成证书
数据库天地
08-30 675
我们先来了解一下什么理HTTPS 1. HTTPS概念 1)简介 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。这个系统的最初研发由网景公司进行,提供了身份验证与加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值