java 生成证书 pkcs12_PKCS12 证书的生成及验证

最新推荐文章于 2024-05-25 11:56:38 发布
最新推荐文章于 2024-05-25 11:56:38 发布
阅读量1.5k 收藏
点赞数
文章标签: java 生成证书 pkcs12
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39927288/article/details/114128535
版权

本文首先感谢 Apple 开发者论坛的eskimo1,他是我见过的最热心肠的人,对任何人他都不吝于给予无私帮助。

服务器生成PKCS12证书库,并通过servlet导出为DER客户端证书(含一个密钥和一个证书)。iPhone从服务器下载证书后,如何进行验证?

一、

生成证书

假设密钥库为dlt.p12,库密码ipcc@95598,有效期1天,则命令为:

keytool -genkey -v

-alias root -keyalg RSA -storetype PKCS12 -keystore dlt.p12 -dname "CN=www.handtimes.com,OU=ipcc,O=云电同方,L=昆明,ST=云南,C=中国"

-storepass ipcc@95598 -keypass ipcc@95598

生成客户端用的证书:

keytool -genkey -v

-alias p12client -keyalg RSA -storetype PKCS12 -keystore dlt.p12 -dname

"CN=www.handtimes.com,OU=ipcc,O=云电同方,L=昆明,ST=云南,C=中国" -storepass ipcc@95598

-keypass 123456 -validity 1

要查看已生成的证书,用下面的命令:

keytool -list -v

-alias p12client -keystore dlt.p12 -storepass ipcc@95598 -storetype PKCS12

或者:

keytool -list -v

-keystore IPCCCA

dlt.p12 ipcc@95598 -storetype PKCS12

如果需要将p12证书导出为.cer格式,可以使用命令:

keytool -export

-alias p12client -keystore dlt.p12 -storetype PKCS12 -storepass ipcc@95598 -rfc

-file p12.cer

查看.cer文件:

keytool -printcert

-v -file /Users/kmyhy/Desktop/client.cer

如果需要将keystore中的私钥导出为.p12格式:

Keytool.exe

-importkeystore -srckeystore IPCCCA -srcstoretype jks -srcstorepass ipcc@95598 -srcalias

p12client

-destkeystore dltclient.p12

-deststoretype pkcs12 -deststorepass ipcc@95598 -destkeypass 123456

validity 3

注意,keytool用的是jdk1.6提供的版本。此时命令提示忽略用户输入的destkeypass密码:

0_13057748026dj9.gif

重新输入密码123456,回车,将在用户主目录下生成dltclient.p12文件。

查看dltclient.p12内容:

keytool.exe -list

-keystore dltclient.p12 -storepass ipcc@95598 -storetype pkcs12

可以看到如下输出:

0_1305774857vB0C.gif

可以看到其中包含了证书和私钥,并且其认证指纹是和IPCCCA中的一模一样的。

一、

提供证书下载

先把生成的p12证书库dlt.p12放到服务器目录下。

新建一个Servlet:GetP12Cert。

public

class

GetP12Cert

extends

HttpServlet {

private

static

final

long

serialVersionUID

= 1L;

private

static

final

int

max_days

=1;

/**

*

@see

HttpServlet#HttpServlet()

*/

public

GetP12Cert() {

super

();

//

TODO

Auto-generated constructor stub

}

/**

*

@see

HttpServlet#doGet(HttpServletRequest

request, HttpServletResponse response)

*/

protected

void

doGet(HttpServletRequest

request, HttpServletResponse response)

throws

ServletException, IOException {

String filename=

"C://Documents and

Settings//Administrator//dlt.cer"

;

String pass=

"ipcc@95598"

;

Pkcs12Manager man=

null

;

String alias=

"p12client"

;

String keypass=

"123456"

;

try

{

man=

new

Pkcs12Manager(

new

File(filename),pass);

man.updateExpiration(alias,

keypass,

max_days

);

exportCert(man,alias,response);

//

man.saveCert(alias,

"123456");

最低0.47元/天 解锁文章
weixin_39927288
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 生成证书 pkcs12_来自CA的PKCS12 Java密钥库和java中的用户证书
weixin_39589923的博客
02-16 518
我最近负责用Java模拟Apple产品(iPhone配置实用程序).我有点坚持的其中一个部分是关于Exchange ActiveSync的一部分.在那里,它允许您从钥匙串中选择一个证书作为您的EAS帐户的凭据.经过一些研究,我发现它实际上创建了一个PKCS12密钥库,插入了我选择的证书的私钥,并将其编码为XML.到目前为止还没什么大不了的.如果我使用Keychain Access创建一个.p12文...
PKCS12 证书生成验证
热门推荐
kmyhy的专栏
05-19 8万+
服务器生成PKCS12证书库,并通过servlet导出为DER客户端证书(含一个密钥和一个证书)。iPhone从服务器下载证书后,如何进行验证
创建pkcs12格式数字签名证书Java代码
12-13
依托Bouncycastle库创建pkcs12格式数字签名证书Java代码,具体应用方法可以参考本人翻译的博客《通过Java编程创建X.509格式的数字签名证书》。
Java 加密解密和数字签名
最新发布
2401_85192910的博客
05-25 324
密钥文件是用来存储密钥的仓库。使用同相的Java代码,用Android加密,后台解密是不通过的。先对报文进行规则排序(一般是key的ascii码升序或降序),再用事先约定好的对密密钥(十六进制字符串)拼接在后面,进行MD5计算。做Java后台同学可能注意到,引入第三方提供的加解密SDK时,有些会依赖 org.bouncycastle 的包。第一次接触Java加密是12年做银联直连支付插件,后台加密规范是银联出的,对称加密与非对称加密都用上了。加密密钥是动态生成的对称密钥,每一次请求都会生成,用来加密报文。
java pkcs12_PKCS12Attribute Class
weixin_35213963的博客
02-24 80
PKCS12Attribute ClassDefinitionAssembly:Mono.Android.dllIn this article[Android.Runtime.Register("java/security/PKCS12Attribute", ApiSince=26, DoNotGenerateAcw=true)]public sealed class PKCS12Attribut...
java PKCS12双向认证
落叶翩翩的CSDN博客
05-04 4779
微信支付-申请退款只是提供了apiclient_cert.p12 jdk需要获取jssecacerts,需要通过生成com.fp.util.InstallCert InstallCert.java如下: package com.fp.util; import java.io.BufferedReader; import java.io.File; import java.io.FileIn
java pkcs12_java – 从PKCS12创建PrivateKey对象
weixin_32829077的博客
02-13 522
我使用以下命令从PKCS12文件创建了私钥:openssl pkcs12 -in test.p12 -nocerts -out privateKey.pem我现在如何从这个privateKey.pem文件创建PrivateKey对象?我尝试使用此代码使用PKCS12文件:KeyStore pfx = KeyStore.getInstance("pkcs12");pfx.load(new FileI...
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
Java中,这些证书通常存储在JKS(Java Key Store)或PKCS12格式的密钥库中,可以使用`keytool`命令进行管理。 Java数字签名是基于非对称加密算法(如RSA、DSA)的一种安全机制,用于确保数据的完整性和来源的不可...
java生成证书 包括openssl
12-05
Java 生成证书包括 OpenSSL Java 生成证书是指通过 Javakeytool 工具和 OpenSSL 库生成数字证书的过程。在 HTTPS 环境下,证书是必不可少的组件, play a crucial role in ensuring the security and ...
java调用openssl生成证书
04-15
Java调用OpenSSL生成证书是一种常见的安全操作,用于创建数字证书,这些证书在网络安全中扮演着重要角色,例如HTTPS通信、服务器身份验证等。在这个过程中,我们通常会使用OpenSSL命令行工具,然后通过Java程序来...
JRE包,uniapp生成自有证书使用
09-01
本文将深入探讨“JRE包,uniapp生成自有证书使用”的主题,针对Android平台,详细讲解如何使用uniapp来创建和使用自签名的SSL证书,以及JRE(Java运行环境)在这一过程中的作用。 首先,uniapp是一个多端开发框架,...
java pkcs12_javaPKCS12(比如pfx格式)证书中提取私钥证书(PrivateKey)和受信任的公钥证书(X509Certificate)的序列号(SerialNumber)...
weixin_30174223的博客
02-13 263
importlombok.Cleanup;importlombok.Getter;importlombok.Setter;importlombok.SneakyThrows;importlombok.experimental.UtilityClass;importjava.io.FileInputStream;importjava.security.KeyStore;importjava.secu...
Java 对 PDF 文件进行电子签章 如何生成PKCS12证书
青汁的博客
11-23 1989
记录世界,记住你。侵权请联系博主删除。 转自:https://blog.csdn.net/qq_30336433/article/details/83819572 pom.xml <dependency> <groupId>org.bouncycastle</groupId> <artifactId&...
Java不同类型密钥库之PKCS12和JCEKS
一曲破东风的专栏
01-08 969
密钥库是一个存放加密密钥和证书的存储设施,它们经常用于SSL通信来标明服务器和客户机的身份,本文所列的为Java密钥库中的PKCS12和JCEKS类型。介绍了其存储和加载密钥、证书所使用的代码片段。 编者注:密钥库是一个存放加密密钥和证书的存储设施,它们经常用于SSL通信来标明服务器和客户机的身份,一个密钥库可以是一份文件或硬件设备。Java中不同类型的密钥库包含:Private
java jceks 密钥_Java不同类型密钥库之PKCS12和JCEKS
weixin_36073697的博客
02-13 248
密钥库是一个存放加密密钥和证书的存储设施,它们经常用于SSL通信来标明服务器和客户机的身份,一个密钥库可以是一份文件或硬件设备。Java中不同类型的密钥库 包含:PrivateKey、SecretKey、JKS、PKCS12、JCEKS等。其中JKS的详细介绍可参考《Java不同密钥库类型之JKS 》。本文所讲诉的为 PKCS12和JCEKS的用法。以下为译文:JCEKSJCEKS 是Java平台...
JAVA之微信小程序支付功能实现涉及微信双向证书PKCS12证书设置与SSL请求封装)
weixin_44505962的博客
04-26 4691
JAVA之微信小程序支付功能实现涉及微信双向证书PKCS12证书设置与SSL请求封装) 问题背景 微信小程序下单和退款不一样,退款需要支持双向证书,本篇讲解双向证书的使用以及退款工具类。 解决方案 我们分两个部分,一个是业务参数拼接与Sign签名,一个是https请求/ssl请求与pkcs12证书(微信API证书),用到的包org.apache.httpcomponents/httpclient...
Java 生成数字证书系列(四)生成数字证书(续)
zymx(u010820135)的专栏
06-22 731
转自 http://blog.csdn.net/happylee6688/article/details/42294037 序 上一篇文章讲到了 Java 生成数字证书,使用的是第三方的组件 BC 。这篇文章也是介绍生成数字证书的,只不过与上一篇不同的是,这篇采用的是 KeyStore 的存储方式,导出的证书文件格式为 pfx ,这种格式的证书不仅包含有公钥,还包含有私钥。从证
java keystore pkcs12,加载KeyStore(PKCS12)时出错
weixin_35999303的博客
02-16 3694
I want to load a KeyStore with the load method but when I use it I got an error. I don't understant what ECParameter is.try {FileInputStream is =new FileInputStream(new File("D:\\UZ\\key_privateUZ.p12...
x509certificate java_javaPKCS12(比如pfx格式)证书中提取私钥证书(PrivateKey)和受信任的公钥证书(X509Certificate)的序列号(Seria...
weixin_31774841的博客
02-12 689
importlombok.Cleanup;importlombok.Getter;importlombok.Setter;importlombok.SneakyThrows;importlombok.experimental.UtilityClass;importjava.io.FileInputStream;importjava.security.KeyStore;importjava.secu...
java怎么使用pkcs10格式的证书请求申请PKI证书
06-02
使用PKCS#10格式的证书请求申请PKI证书的一般步骤如下: 1. 生成PKCS#10格式的证书请求,可以使用Java的`sun.security.pkcs10.PKCS10`类完成,示例代码如下: ```java import java.io.IOException; import java.security.*; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import sun.security.pkcs10.PKCS10; import sun.security.x509.X500Name; public class PKCS10Generator { public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeyException, SignatureException, CertificateException, IOException { KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA"); keyPairGen.initialize(2048); KeyPair keyPair = keyPairGen.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); X500Name subject = new X500Name("CN=example.com,O=Example Inc.,L=San Francisco,ST=California,C=US"); PKCS10 pkcs10 = new PKCS10(publicKey); Signature signature = Signature.getInstance("SHA256withRSA"); signature.initSign(privateKey); pkcs10.encodeAndSign(subject, signature); byte[] p10 = pkcs10.getEncoded(); // 将p10保存到本地文件或发送到证书颁发机构(CA)进行签发 } } ``` 这个示例代码生成一个2048位的RSA密钥对,并使用`sun.security.pkcs10.PKCS10`类生成PKCS#10格式的证书请求,其中的`X500Name`类用于指定证书主题,签名算法使用的是`SHA256withRSA`。 2. 将生成的PKCS#10格式的证书请求发送到证书颁发机构(CA)进行签发。CA会验证证书请求的合法性,并为其签发PKI证书。一般情况下,CA会要求申请人提供一些证明身份的材料,例如身份证、营业执照等。 3. 在申请到PKI证书之后,使用Java的`java.security.KeyStore`类将证书导入到Keystore中,示例代码如下: ```java import java.io.FileInputStream; import java.security.KeyStore; import java.security.cert.Certificate; public class PKIImport { public static void main(String[] args) throws Exception { String keystoreFile = "/path/to/keystore.jks"; String keystorePassword = "password"; String alias = "alias"; String certFile = "/path/to/cert.cer"; FileInputStream is = new FileInputStream(certFile); CertificateFactory cf = CertificateFactory.getInstance("X.509"); Certificate cert = cf.generateCertificate(is); is.close(); KeyStore ks = KeyStore.getInstance("JKS"); ks.load(new FileInputStream(keystoreFile), keystorePassword.toCharArray()); ks.setCertificateEntry(alias, cert); ks.store(new FileOutputStream(keystoreFile), keystorePassword.toCharArray()); } } ``` 这个示例代码从指定路径的证书文件中读取PKI证书,然后将证书导入到指定路径的Keystore中。在实际应用中,Keystore一般会使用密码进行保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值