java 证书公钥 私钥_Java 密钥库 证书 公钥 私钥

最新推荐文章于 2024-03-04 20:37:48 发布
最新推荐文章于 2024-03-04 20:37:48 发布
阅读量691 收藏 2
点赞数
文章标签: java 证书公钥 私钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39620535/article/details/114077117
版权

Java 密钥库 证书 公钥 私钥

1.密钥库

密钥库keystore是存储一个或多个密钥条目的文件,每个密钥条目以一个别名标识,它包含密钥和证书相关信息。可以使用java自带工具keytool生成,也可以通过程序编码实现。

密钥库文件格式(实际上,扩展名并不重要),比较常用的是jks和pkcs12。

格式

扩展名

描述

特点

JKS

.jks/.ks

密钥库的Java实现版本,provider为SUN

密钥库和私钥用不同的密码进行保护

JCEKS

.jce

密钥库的JCE实现版本,provider为SUN JCE

相对于JKS安全级别更高,保护Keystore私钥时采用3DES

PKCS12

.p12/.pfx

个人信息交换语法标准

包含私钥、公钥及其证书,密钥库和私钥用相同密码进行保护

BKS

.bks

密钥库的BC实现版本,provider为BC

基于JCE实现

2.使用Java的keytool工具生成密钥库

keytool -genkeypair -alias fire -storetype PKCS12 -keyalg RSA -keystore fire.pkcs12 -storepass 13987664391 -validity 3650 -keysize 2048

您的名字与姓氏是什么?

[Unknown]: xu.dm

您的组织单位名称是什么?

[Unknown]: com.home

您的组织名称是什么?

[Unknown]: home

您所在的城市或区域名称是什么?

[Unknown]: km

您所在的省/市/自治区名称是什么?

[Unknown]: yn

该单位的双字母国家/地区代码是什么?

[Unknown]: cn

CN=xu.dm, OU=com.home, O=home, L=km, ST=yn, C=cn是否正确?

[否]: y

3.查看密钥库keystore证书BASE64信息

keytool -list -rfc -keystore fire.pkcs12 -storepass 13987664391

密钥库类型: PKCS12

密钥库提供方: SUN

您的密钥库包含 1 个条目

别名: fire

创建日期: 2021-1-25

条目类型: PrivateKeyEntry

证书链长度: 1

证书[1]:

-----BEGIN CERTIFICATE-----

MIIDUTCCAjmgAwIBAgIEKcHXqjANBgkqhkiG9w0BAQsFADBZMQswCQYDVQQGEwJj

bjELMAkGA1UECBMCeW4xCzAJBgNVBAcTAmttMQ0wCwYDVQQKEwRob21lMREwDwYD

VQQLEwhjb20uaG9tZTEOMAwGA1UEAxMFeHUuZG0wHhcNMjEwMTI1MDM0MDM1WhcN

MzEwMTIzMDM0MDM1WjBZMQswCQYDVQQGEwJjbjELMAkGA1UECBMCeW4xCzAJBgNV

BAcTAmttMQ0wCwYDVQQKEwRob21lMREwDwYDVQQLEwhjb20uaG9tZTEOMAwGA1UE

AxMFeHUuZG0wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCSPMos3BDL

SPHyS7dg+X6G1ce2vcEvXCbeGaptl7qs7kE78iHjXJd6lGLPwAn0iwNz+mEyqC94

jHFORypFlVHHExKvCe71u1TAxcEFc3ngGyJCxzPw2+1ET7EW0nQYlqM0ZKgqL+Tr

qCuYs+mJWmdqg4S+hXLi3f8heLTIA5+QAxucWwtVJyH0SF+5A+qWlF/Tk90+b8E5

Iv1d0bNZV7phwztgvJA7YlYrlo/lRUw4DQh+bqNmxjGApCN7rMVmICliYJJsLJZh

hIY98cscZ0A2buMXZIHkIWs9ThpJNpU4RQa6dZx17VaDiVfNa49r8Aj1RTApMz3/

WsiSuaKpkgHhAgMBAAGjITAfMB0GA1UdDgQWBBQdi78WTJWP9dYCc08GSHfdUPLD

xDANBgkqhkiG9w0BAQsFAAOCAQEAItCX9SN7/2rkvPoP51I9sap+TjjIwEQU6oEy

2B6toOCBx3akN0Kme5enLkmp2hU33R+FJhjUgXUrePlLz+yW/frE1Wi0YI+KdWZr

Fs0g7He0eRCZDMjkfnY6Pb2WHIaRJFNWwQ9Wf+7dOE9GfsgS3uVQjtpvfOAmjXlt

IerB4xbGydPsI4JnjXvyN4T6+18VT4PLnoosdSZ0bta0ZXIy3kN5GNlr9Y+Hp42c

Slenle06FQSczfb+1C/87rST20VCy0YmPq4SDdQSsiCZWAj4dWI7mJYkXnhH6AAm

QeXmUIZVmpRkPEvXIBLL3qZt7jv3Xlv65VfDsJmtNMRfC7KhbQ==

-----END CERTIFICATE-----

*******************************************

*******************************************

4.使用java代码生成密钥库

public static void createKeyStoreFile() throws Exception {

String filePath = "e:/myProgram/key/home.keystore";

final int keySize = 2048;

final String commonName = "xu.dm";

final String organizationalUnit = "com.home";

final String organization = "home";

final String city = "km";

final String state = "yn";

final String country = "cn";

final long validity = 3650; // 10 years

final String alias = "home";

final String keyPassword = "13987664391";

// keytool工具

CertAndKeyGen keyGen = new CertAndKeyGen("RSA", "SHA1WithRSA");

// 通用信息

X500Name x500Name = new X500Name(commonName, organizationalUnit, organization, city, state, country);

// 根据密钥长度生成公钥和私钥

keyGen.generate(keySize);

PrivateKey privateKey = keyGen.getPrivateKey();

// 证书

X509Certificate certificate = keyGen.getSelfCertificate(x500Name, new Date(), (long) validity * 24 * 60 * 60);

KeyStore keyStore = KeyStore.getInstance("PKCS12");

keyStore.load(null,null);

keyStore.setKeyEntry(alias,privateKey,keyPassword.toCharArray(),new Certificate[]{certificate});

FileOutputStream outputStream = new FileOutputStream(filePath);

keyStore.store(outputStream,keyPassword.toCharArray());

outputStream.close();

System.out.println("keyStore file created ...");

}

5.从密钥库keystore里提取私钥和证书

public static PrivateKey getPrivateKey() throws Exception {

String storepass = "13987664391";

String keyAlias = "honor";

BASE64Encoder base64Encoder = new BASE64Encoder();

KeyStore keystore = KeyStore.getInstance("PKCS12");

keystore.load(KeyTools.class.getResourceAsStream("/key/home.pkcs12"), storepass.toCharArray());

PrivateKey key = (PrivateKey) keystore.getKey(keyAlias, storepass.toCharArray());

System.out.println(key.toString());

String privateKeyStr = base64Encoder.encode(key.getEncoded());

System.out.println();

System.out.println("-----BEGIN PRIVATE KEY-----");

System.out.println(privateKeyStr);

System.out.println("-----END PRIVATE KEY-----");

Certificate certificate = keystore.getCertificate(keyAlias);

PublicKey publicKey = certificate.getPublicKey();

System.out.println(publicKey);

// 打印certificate的base64编码

String certificateString = base64Encoder.encode(certificate.getEncoded());

System.out.println();

System.out.println("-----BEGIN CERTIFICATE-----");

System.out.println(certificateString);

System.out.println("-----END CERTIFICATE-----");

return key;

}

6.从证书中提取公钥BASE64编码字符串

/**

* 从CERTIFICATE文本中提取public key字符串

* CERTIFICATE本质是文本以"-----BEGIN CERTIFICATE-----"

* 并以"-----END CERTIFICATE-----"结束

*/

public static String getPublicKeyFromCertificate() throws CertificateException {

InputStream inputStream = KeyTools.class.getResourceAsStream("/key/home.PKCS12.cer");

CertificateFactory ft = CertificateFactory.getInstance("X.509");

X509Certificate certificate = (X509Certificate) ft.generateCertificate(inputStream);

PublicKey publicKey = certificate.getPublicKey();

BASE64Encoder b64 = new BASE64Encoder();

String result = b64.encode(publicKey.getEncoded());

System.out.println("-----BEGIN PUBLIC KEY-----");

System.out.println(result);

System.out.println("-----END PUBLIC KEY-----");

return result;

}

7.从公钥BASE64字符串生成PublicKey对象

/**

* 从public key字符串中创建PublicKey对象

*

* @param signingKey 不包括"-----BEGIN PUBLIC KEY-----"和"-----END PUBLIC KEY-----"

*/

public static PublicKey getRsaPublicKey(String signingKey) {

try {

X509EncodedKeySpec keySpec = new X509EncodedKeySpec(new BASE64Decoder().decodeBuffer(signingKey));

KeyFactory keyFactory = KeyFactory.getInstance("RSA");

PublicKey publicKey = keyFactory.generatePublic(keySpec);

return publicKey;

} catch (Exception e) {

e.printStackTrace();

}

return null;

}

8.从密钥库keystore中提取密钥对,密钥对可以提取公钥和私钥对象

/**

* 根据Keystore生成密钥对

*/

public static KeyPair getKeyPair() throws Exception {

String storepass = "13987664391";

String keyAlias = "honor";

KeyStore keystore = KeyStore.getInstance("PKCS12");

keystore.load(KeyTools.class.getResourceAsStream("/key/home.pkcs12"), storepass.toCharArray());

RSAPrivateCrtKey key = (RSAPrivateCrtKey) keystore.getKey(keyAlias, storepass.toCharArray());

RSAPublicKeySpec spec = new RSAPublicKeySpec(key.getModulus(), key.getPublicExponent());

PublicKey publicKey = KeyFactory.getInstance("RSA").generatePublic(spec);

return new KeyPair(publicKey, key);

}

weixin_39620535
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rsa.rar_RSA _rsa_rsa _
09-24
算法的软件实现,实现rsa的选取,生成,以及加实现。
Java SSLSocket客户端认证配置
优秀的程序员不应该是CRUD
06-08 1726
SSL证书的格式有很多,有.p12证书,.crt+.key证书,还有.jks证书,网上大多数案例都是基于.jks证书去实现认证,如果你的证书类型是.p12证书或者是crt证书,你可以手动把p12证书转换成jks证书,如果你是crt证书,下面会提供一个crt证书转换成jks证书的方法。 SSLSocket相关类介绍 SSLContext:SSLContext类可以创建SSLSocket实例,在这个类中配置自己的证书和自己所信任的证书。KeyManagerFactory:加载自己的证书文件,并且生成KeyMan
Java 签章操作的设计与实现
一朝风月
08-09 949
本文主要讲解使用Java和SpringBoot框架设计实现对PDF的签章操作。
Java RSA加解-非对称加-加解(使用hutool工具)
u014137486的专栏
03-04 1513
本文介绍了在Java环境下使用Hutool工具如何进行RSA非对称加解
java 验证_Java代码签名验证
weixin_27219587的博客
03-07 1102
Java验证签名认证示例如下importsecurity.KeyPair;importsecurity.KeyPairGenerator;importsecurity.NoSuchAlgorithmException;importsecurity.Signature;/****@since2015年8月20日下午2:22:08*@authorhym*/publicclassSi...
从加到签名:如何使用Java实现高效、安全的RSA加解算法?
2201_75362610的博客
01-30 947
随着越来越多的业务流程走向数字化,拥有一个强大可靠的网络能够处理日益增长的日常流量对于维持生产力和服务至关重要。同时,网络攻击者永远不会停滞不前,每家组织都是潜在的目标。技术领导者及其团队比以往任何时候更知道设计一种网络架构的重要性,以便提供可靠的服务,并防御未经授权的访问。《福布斯》杂志技术委员会的17位专家成员在本文中分享并解释了组建和维护安全高效网络的一些关键策略,这是当今数字化工作场所的必备知识。
如何用java RSA生成生成(非对称加
热门推荐
Java潘老师
03-14 3万+
言简意赅,直接见代码:package com; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.s...
Java教程:使用RSA2算法生成与签名验签(Base64传输方式)
wfeil211的博客
12-07 4202
Java教程:使用RSA2算法生成与签名验签(Base64传输方式)
Java开发中对称加、非对称加、签名、证书
ZzzzjQqqq的博客
05-21 2093
楔子 现在网络的安全性已经变得越来越重要,各位程序员在开发过程中或多或少都会遇到、加、签名等一些相关名词。这些概念比较杂乱,容易混淆,下面就来梳理一下这部分的内容。 对称加 在重要的信息的传递过程中,人们总是希望信息不会被偷看、不会被篡改,伪造等。为了达到这个要求人们一直在不断努力着。 电报加使用的码本,就是初代网络安全所使用的加方式,用法为:发信时将内容翻译为文发出,收到电报的一方,使用相同的码本才能解出正确的信息,否则看到的就是一堆乱码。 这种传统的加方式就叫做对称
RSA 加解Java实现
qq_28600087的博客
10-09 7168
RSA加解
RSA.zip_C++ rsa_rsa加__
09-19
RSA加算法,可以实现现场的加,可以更改
JavaRSA生成加解
03-10
java代码生成对,。直接导入idea,可直接运行。小编正在看区块链的多重加,看到这儿了就写了一个demo,用于理解加解
Java 代码
02-09
Java 源码,写了注释可以直接运行,测试没有问题
C# RSA加、支持JAVA格式
04-30
C# RSA加、支持JAVA格式,亲测很有用,真实有效,拒绝骗子,拒绝坑货,20分甩卖。
java 证书 _java#keytool#生成证书证书
weixin_27252001的博客
02-12 560
原文,向作者致敬????假如我们设置码为:public_password1234,码为:private_password1234,则生成命令如下:#生成命令keytool -genkeypair -keysize 1024 -validity 3650 -alias "privateKey" -keystore "privateKeys.keystore" -storepass "pub...
Java中的KeyStore和TrustStore以及 keytool 命令的使用
qq_31856061的博客
06-30 5913
当应用需要使用SSL/TLS进行通信时,我们将会使用到(keystore)和信任(truststore)。 在 JDK8 之前,这些文件的默认格式为 JKS;从 JDK9 开始,默认格式为PKCS12。KeyStore 存储一个和一个相关的证书,或者相关的证书链(由客户证书和一个或多个证书颁发机构(CA)证书组成)。存储时,使用别名存储。它通常用于表明通信一方的身份。比如服务器使用 HTTPS,在 SSL 握手期间,服务器从中查找,并将其对应的证书提供给客户端。一般都是单向认证,
java代码生成,Javakeystore
weixin_34921325的博客
03-15 1952
本文概述Java KeyStore是包含证书的文件。这些证书Java代码中使用。 KeyStore及其中的证书用于与Java代码建立安全连接。存储的证书可以采用多种格式。 Java KeyStore由KeyStore(java.security.KeyStore)类表示。例如-如果我们希望通过HTTP进行API调用, 则服务器向我们提供包含证书, 并且我们的代码必须确定它是否信任该证书。K...
ssl java 客户端_Java SSL生成客户端和服务端crt文件
weixin_39532019的博客
02-16 265
简述:SSL(百度百科)Secure Socket Layer 安全套接层, 是为网络通信提供安全以及数据完整性的一种安全协议,在传输层对网络连接进行加SSL协议分为两层:1)SSL记录协议,它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加等基本功能的支持。2)SSL握手协议,它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份验证、协商加算法、交...
java实现微信小程序支付功能
weixin_43652507的博客
05-23 3036
java实现微信小程序支付功能
java RSA生成
最新发布
05-11
Java中生成RSA的步骤如下: 1. 导入相关的类: ```java import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; import java....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值