java 生成证书 pkcs12_来自CA的PKCS12 Java密钥库和java中的用户证书

最新推荐文章于 2023-12-17 11:43:37 发布
最新推荐文章于 2023-12-17 11:43:37 发布
阅读量518 收藏
点赞数
文章标签: java 生成证书 pkcs12
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39589923/article/details/114228177
版权

我最近负责用Java模拟Apple产品(iPhone配置实用程序).我有点坚持的其中一个部分是关于Exchange ActiveSync的一部分.在那里,它允许您从钥匙串中选择一个证书作为您的EAS帐户的凭据.经过一些研究,我发现它实际上创建了一个PKCS12密钥库,插入了我选择的证书的私钥,并将其编码为XML.到目前为止还没什么大不了的.如果我使用Keychain Access创建一个.p12文件,它上传没有问题.但是当我尝试将其转移到Java时,我遇到了一个问题.

假设我将之前用过的.s12文件中的一个证书导出为.cer文件(这是我们期望在环境中获得的).现在当我将它上传到Java时,我得到一个Certificate对象,如下所示......

KeyStore ks = java.security.KeyStore.getInstance("PKCS12");

ks.load(null, "somePassword".toCharArray());

CertificateFactory cf = CertificateFactory.getInstance("X.509", new BouncyCastleProvider());

java.security.cert.Certificate userCert = cf.generateCertificate(new FileInputStream("/Users/me/Desktop/RecentlyExportedCert.cer"));

但是当我尝试......

ks.setCertificateEntry("SomeAlias", userCert);

我得到例外......

java.security.KeyStoreException: TrustedCertEntry not supported

因此,从证书中我转移到密钥上.但是使用这些证书(我也获得

最低0.47元/天 解锁文章
weixin_39589923
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 生成证书 pkcs12_PKCS12 证书生成及验证
weixin_39927288的博客
02-13 1500
本文首先感谢 Apple 开发者论坛的eskimo1,他是我见过的最热心肠的人,对任何人他都不吝于给予无私帮助。服务器生成PKCS12证书,并通过servlet导出为DER客户端证书(含一个和一个证书)。iPhone从服务器下载证书后,如何进行验证?一、生成证书假设为dlt.p12,码ipcc@95598,有效期1天,则命令为:keytool -genkey -v-alias ro...
创建pkcs12格式数字签名证书Java代码
12-13
依托Bouncycastle创建pkcs12格式数字签名证书Java代码,具体应用方法可以参考本人翻译的博客《通过Java编程创建X.509格式的数字签名证书》。
java pkcs12_java – 从PKCS12创建PrivateKey对象
weixin_32829077的博客
02-13 522
我使用以下命令从PKCS12文件创建了私:openssl pkcs12 -in test.p12 -nocerts -out privateKey.pem我现在如何从这个privateKey.pem文件创建PrivateKey对象?我尝试使用此代码使用PKCS12文件:KeyStore pfx = KeyStore.getInstance("pkcs12");pfx.load(new FileI...
Java 生成数字证书系列(四)生成数字证书(续)
zymx(u010820135)的专栏
06-22 731
转自 http://blog.csdn.net/happylee6688/article/details/42294037 序 上一篇文章讲到了 Java 生成数字证书,使用的是第三方的组件 BC 。这篇文章也是介绍生成数字证书的,只不过与上一篇不同的是,这篇采用的是 KeyStore 的存储方式,导出的证书文件格式为 pfx ,这种格式的证书不仅包含有公,还包含有私。从证
java keystore pkcs12_使用java.security.KeyStore将PKCS7转换为PKCS12
weixin_42514877的博客
02-13 606
当我尝试在Chrome / Firefox(可能还有其他浏览器)上导入续订的X509证书时,它无法识别我尝试导入的证书使用存储在具有相同DN的过期用户证书的相同私 . 我不知道这是否是所有主要浏览器的证书导入工具的实现的错误,但我可以(有点)通过使用openssl工具将我的用户证书存储在私PKCS12文件解决此问题,如下所示 .openssl pkcs12 -export -in use...
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
Java,这些证书通常存储在JKS(Java Key Store)或PKCS12格式的,可以使用`keytool`命令进行管理。 Java数字签名是基于非对称加算法(如RSA、DSA)的一种安全机制,用于确保数据的完整性和来源的不可...
Des.zip_ca java
09-14
标题的"Des.zip_ca java"表明这是一个与Java编程语言相关的项目,主要涉及到DES(Data Encryption Standard)加算法和CA(Certificate Authority)证书的使用。在IT领域,DES是一种经典的对称加算法,而CA则是...
本地证书实现数字信封加解demo-java
12-18
综上所述,这个项目提供了从生成证书到实现数字信封加解的完整流程,对于理解和学习Java的加技术,特别是与数字信封相关的概念,是一个非常实用的实例。通过运行SealEnvelope-OpenEnvelope-demo,开发者可以...
Java安全_使用JavaAPI管理证书
10-07
本篇将深入探讨如何使用Java API进行证书管理,主要涉及两个核心概念:Java KeyStore()和X.509证书。 首先,我们来看一下X.509证书。X.509是一种国际标准,用于定义公证书的格式,广泛应用于SSL/TLS协议...
http-->https后端Java接口spring boot项目配置文件及生成证书的方法.7z
12-24
1. **生成证书**:如描述提到的,keystore.p12文件是用于存储证书和私的文件。通常,我们可以使用Java的keytool工具生成JKS或PKCS12格式的keystore,或者使用OpenSSL命令行工具。在本例,keystore.p12已经生成...
openssl 生成ca证书 pkcs12 pem格式转换
12-03
openssl 是目前最流行的 SSL 工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。
java代码实现证书生成客户端证书 实现ssl双向认证
热门推荐
01-19 1万+
目的:实现web项目的ssl双向认证客户端证书代码生成。 使用openssl生成ca证书和服务端证书,当然也可以通过代码实现 1)创建CA,创建目录ca openssl genrsa -out ca/ca-key.pem 1024 2)创建证书请求 openssl req -new -out ca/ca-req.csr -keyca/ca-key.pem -config
java根据根证书颁发二级证书_Java生成证书和签名证书实例代码
weixin_31181381的博客
02-26 711
packagecom.what21.safe;importjava.io.File;importjava.io.FileInputStream;importjava.io.FileOutputStream;importjava.io.IOException;importjava.io.InputStream;importjava.security.InvalidKeyExceptio...
java p12证书转jsk_p12(PKCS12)和jks互相转换
weixin_35034831的博客
02-13 817
p12 -> jkskeytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore keystore.jksjks -> p12keytool -importkeystore -srckeystore keystore.jks -srcstor...
PKCS12证书生成完整步骤
weixin_53069745的博客
05-05 2264
将私证书合并为PKCS12格式 openssl pkcs12 -export -in cert.crt -inkey private.key -out cert.p12。创建自签名证书 openssl x509 -req -days 3650 -in cert.csr -signkey private.key -out cert.crt。生成证书请求 openssl req -new -key private.key -out cert.csr。
使用OpenSSL生成PKCS#12格式的证书和私
最新发布
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
12-17 3814
我们可以根据需要进行更多的配置和调整。此外,如果您具有可用的CA证书和私,可以使用类似的命令生成PKCS12文件。确保妥善保管和保护您的私证书
Java环境生成P12秘证书,方便自己测试使用
xiahaoboqiaoxi的专栏
08-04 1857
j使用原原生java生成证书
Java 对 PDF 文件进行电子签章 如何生成PKCS12证书
青汁的博客
11-23 1989
记录世界,记住你。侵权请联系博主删除。 转自:https://blog.csdn.net/qq_30336433/article/details/83819572 pom.xml <dependency> <groupId>org.bouncycastle</groupId> <artifactId&...
【SSL】java keytool工具操作PCKS12证书
sayyy的专栏
06-12 1318
前言 java : jdk1.8 查看证书 keytool -list -keystore <证书文件名,如:xx.p12,需要替换> -storetype PKCS12 -storepass <码,需要替换>
java 类型jks怎么能变成pkcs12
05-25
可以通过以下步骤将 Java 类型 JKS 转换为 PKCS12: 1. 使用 keytool 命令导出 JKS 证书和私: ``` keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -srcstoretype jks -deststoretype pkcs12 ``` 其,`keystore.jks` 是源 JKS 文件名,`keystore.p12` 是目标 PKCS12 文件名。 2. 按照提示输入源码和目标码。 3. 输入导出的私码(如果与原始码不同)。 4. 验证 PKCS12 是否已成功创建: ``` keytool -list -keystore keystore.p12 -storetype pkcs12 ``` 如果成功,将显示包含在 PKCS12 证书和私信息。 请注意,转换后的 PKCS12 将不再需要 JKS 。建议备份原始 JKS 并妥善保管新的 PKCS12

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值