java私钥转字节数组_如何将私钥文件从Java转换为.net x509Certificate2

最新推荐文章于 2023-03-08 15:31:25 发布
最新推荐文章于 2023-03-08 15:31:25 发布
阅读量581 收藏
点赞数
文章标签: java私钥转字节数组
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42467533/article/details/114616832
版权

我正在编写一个.NET客户端应用程序,它使用Java Web服务并需要签署已发送的请求(与this other question相关).

我已经提供了private.key文件(和.X509证书)和Java源代码示例.证书看起来像服务的公钥,而private.key是我用来签署请求的.

在Java源代码中,我可以看到它们将文件转换为字节数组并将其传递给PKCS8EncodedKeySpec类的构造函数.

有点googling suggests这个文件是私钥哈希(虽然我可能错了).

有没有办法在.Net中使用它或将其转换为.Net可以使用的东西?

This link提到转换​​公钥/私钥,但我没有,或者它是否有效.有没有人有更多的信息可供使用?比如这个文件究竟是什么?

如果我将其作为字节数组读入并将其转换为字符串,我会得到一堆HEX(例如AA-BB-06等),但无论我使用何种编码,我都无法将其转换为任何有用的内容.

我试过(由@gtrig建议)命令:

openssl rsa -in pkcs8privatekey.der -inform der -out privatekey.pem

但这给了我以下内容:

unable to load Private Key

32096:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1306:

32096:error:0D06C03A:asn1 encoding routines:ASN1_D2I_EX_PRIMITIVE:nested asn1 error:tasn_dec.c:830:

32096:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:tasn_dec.c:749:Field=n, Type=RSA

32096:error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib:d2i_pr.c:99:

我也在NET和PEM -inform args中遇到类似的错误.

和:

openssl asn1parse -in private.key

给我错误:

"Error: offset too large"

我刚刚发现,如果我将它转换为基数为64的字符串

Dim ba As Byte() = IO.File.ReadAllBytes("C:\private.key")

Dim toString1 As String = System.Convert.ToBase64String(ba)

它给了我一个字符串,它启动MIICdgIBADANB,长度为924个字符.

尝试以下命令给了我

openssl rsa -in private.key -text -noout

unable to load Private Key

17978:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expec ting: ANY PRIVATE KEY

还有什么建议?

解决方法:

它可能不是私钥的“哈希”.它很可能是PKCS#8格式的私钥.

您可以使用openssl命令行工具创建PKCS#12密钥库,然后该密钥库应该可用于构造X509Certificate2对象.

首先,您可能需要将私钥从DER转换为PEM格式,这也可以在openssl中完成:

openssl rsa -in pkcs8privatekey.der -inform der -out privatekey.pem

然后使用以下命令创建PKCS#12密钥库:

openssl pkcs12 -export -name myalias -in mycert.crt -inkey privatekey.pem -out keystore.p12

最后,您应该能够将其导入X509Certificate2对象:

X509Certificate2 cert = X509Certificate2("C:\Path\keystore.p12", "password");

标签:wcf-security,java,net,wcf,public-key-encryption

来源: https://codeday.me/bug/20191002/1842503.html

weixin_42467533
关注
pfx文件提取私钥和公钥JAVA_从PFX文件中获取私钥、公钥证书、公钥
weixin_33805938的博客
02-28 1113
import org.apache.commons.codec.binary.Base64;import org.apache.commons.io.FileUtils;import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.File;import java.security.K...
java rsa x509_Java使用RSA加密解密签名及校验
weixin_42184548的博客
02-16 821
由于项目要用到非对称加密解密签名校验什么的,于是参考《Java加密解密的艺术》写一个RSA进行加密解密签名及校验的Demo,代码很简单,特此分享!RSA加密解密类:packagecom.ihep;importjava.io.BufferedReader;importjava.io.BufferedWriter;importjava.io.FileReader;importjava.io.FileW...
java私钥字节数组_sm2命令行生成的公私钥要怎么转换成16进制的byte数组
weixin_31582099的博客
02-25 3109
gmssl pkey -in signkey.pem -outform DER -out keyout.der为什么我用这个命令敲完后出现的是乱码?如下:0w^B^A^A^D Ëx<8b>Ê©ìÕ8CG^M.<97><9f>¦/ß{^V¸E<80>RW¸>h<82>¢ñ=¨2 ^F^H*<81>^\ÏU^A<82&...
java RSA公私钥与其base64编码之间的转换
热门推荐
kirrin的专栏
12-12 3万+
自http://byx5185.iteye.com/blog/540624 import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.Private
golang实现ecc密钥对与[]byte类型转换
reigns的博客
10-17 3244
以太坊的接口真香~ 之前一直无法实现原因是getKey()方法的生成密钥用的curve参数为ellipitic.P256()。 func getKey() (*ecdsa.PrivateKey, error) { prk, err := ecdsa.GenerateKey(elliptic.P256(), rand.Reader) if err != nil { return prk...
java x509encodedkeyspec_可以使用X509EncodedKeySpec在java中加载公钥,但无法使用openssl解析它...
weixin_30433715的博客
03-02 484
我有一个私人/公钥对,由其他人生成并传给我 . 该对目前用于主动部署 . 两个密钥都存储在扩展名为.der的文件中 . 私钥我可以验证并解析好吧:openssl pkcs8 -inform DER -nocrypt -in private_key.der然而,公共的失败了:解密密钥错误139834801850032:错误:0D0680A8:asn1编码例程:ASN1_CHECK_TLEN:错误标记...
java x509certificate2,如何将Java私钥文件转换.net x509Certificate2
weixin_31830389的博客
03-20 457
我正在编写一个使用JavaWeb服务的.NET客户端应用程序,并且需要对已发送的请求进行签名(与这个其他问题有关)。我已经获得了private.key文件(和.X509证书)和Java源示例。证书看起来像服务的公共密钥,而private.key是我用来签署请求的密钥。在Java源代码中,我可以看到它们将文件转换字节数组,并将其传递给PKCS8EncodedKeySpec类的构造函数。有点谷歌搜索...
java生成X509证书jar包
04-14
在这个场景中,我们不仅会讨论如何使用Java生成X509证书,还会涉及如何将其存储为PEM格式,以及如何将整个流程封装到一个jar包中。 首先,我们需要了解X509证书的基本结构。X509证书包含了主体信息(如组织名、组织...
Java生成非对称型加密公钥和私钥的方法
09-03
序列化是将对象转换字节流的过程,以便可以写入磁盘或在网络上传输。这里,公钥和私钥分别保存到 "public_key.dat" 和 "private_key.dat" 文件中。 5. **异常处理**: 示例代码中使用了 `...
java 如何保存X509Certificate 为cer文件
最新发布
06-10
Java可以通过将X509Certificate对象保存为cer文件来实现。 以下是将X509Certificate对象保存为cer文件的具体步骤: 1. 加载证书: ``` CertificateFactory certificateFactory = CertificateFactory.getInstance...
php 禁用ssl_php中ssl开发的若干问题
weixin_39920415的博客
12-20 449
最近利用php开发ssl的相关功能,由于第一次做相关的事情,遇到了很多问题,庆幸的是最终都顺利解决了。不过相关的资料很少,都是综合了国内外的相关信息才解决的。现在整理一下,方便后来者遇到问题时解决。1. 首先扫下盲,什么是数字签名推荐一个通俗易懂的教程:中文版英文版其实整个过程就是:数据->hash-》摘要-》私钥对摘要加密-》数字签名| ...
provisioning profile文件解密
萱的house
02-08 3950
每个配置文件实际上都是一个用PKCS#7签名后的plist文件。PKCS一组公钥密码学标准。PKCS#7是加密消息语法的标准。苹果使用这个标准对plist文件进行签名,通过签名,OS(操作系统)可以验证被安装的程序是来自合法的开发者(通过验证可以知道plist文件中的内容有没有被修改过)。plist文件中的最后一部分是非常重要的,稍后你将知道为什么。 在Terminal(终端程序)中使用
遇到问题:Error: error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag
m0_57809042的博客
03-08 1672
格式很简单:用阿里给的助手,里面有一个格式转换,可以把私钥格式转换成需要的格式。用支付宝开放平台开发助手生成的私钥是。格式,否则调用会报这个错。
BTC不同格式私钥的相互转换
橙子君的博客
07-07 1万+
BTC不同格式私钥的相互转换 前言:众所周知,比特币常见到的私钥格式有三种,分别是16进制格式的,WIF格式,以及WIF压缩格式。它们的本质是一样的,但是它们之间应该如何进行转换呢?请看正文~ 这里以 精通BTC一书中的例子做转换介绍,原始数据如下: //16进制私钥 1e99423a4ed27608a15a2616a2b0e9e52ced330ac530edcc32c8ffc6a526aedd ...
支付宝 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
FUCK
01-06 1万+
在使用支付宝Demo时如果你的模拟器或者手机版本过高会崩溃通过查看Caused by 定位到错误如下:01-06 02:52:12.350: W/System.err(1903): Caused by: java.lang.RuntimeException: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag看到这个蒙圈了鬼
java密钥字符串byte[]传递问题
程序袁小黑
09-21 1420
参加2013年的全国信息安全大赛的时候,系统功能中有一个要求将密钥编写进二维码中,但是查阅资料可以知道二维码说白了就是一个能够存储字符串的一个特殊图形,因此要将密钥变成字符串,密钥是byte[]类型,字符串在java中是String,这就需要把byte数组转换成string,然后写文件,再读文件,再把string转换回来,成为byte数组。可是,看上去很简单,编出程序来一编译,通过..其实有玄机.
java privatekey输出字符串_java – 将字符串转换私钥和公钥(RSA)
weixin_35715235的博客
02-16 1509
作为私钥和公钥的两个字符串是:static String Public ="MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDH+wPrKYG1KVlzQUVtBghR8n9d" + "/n" +"zcShSZo0+3KgyVdOea7Ei7vQ1U4wRn1zlI5rSqHDzFitblmqnB2anzVvdQxLQ3Uq" + "/n" +"EBKBfMihnLgC...
error:0D0C50A1:asn1 encoding routines:ASN1_item_verify:unknown message digest algorithm
u012889638的专栏
04-18 7251
备注:本笔记所描述的问题的前提是机器上已安装成功git且通过配置ca证书支持以https方式获取远程仓库,如果使用git时碰到这篇文章描述的问题,那么按那篇文章给出的办法解决即可。 最近从github clone repo时,git clone命令报错如下(以vim代码补全插件youcompleteme为例): ? 1 2 3 $
java pem 私钥_将PEM传统私钥转换为PKCS8私钥
weixin_39908758的博客
02-16 1132
我已经获得了一个带有证书和发布/私钥的PEM文件 . 具体来说,它包括 Headers-----BEGIN CERTIFICATE----------END CERTIFICATE----------BEGIN RSA PRIVATE KEY----------END RSA PRIVATE KEY----------BEGIN RSA PUBLIC KEY----------END RSA PU...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值