java 读取密钥库公钥_将私有密钥/公共证书对导入到Java KeyStore中

最新推荐文章于 2024-05-09 17:24:21 发布
最新推荐文章于 2024-05-09 17:24:21 发布
阅读量600 收藏
点赞数
文章标签: java 读取密钥库公钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42682754/article/details/114128945
版权

我使用以下步骤创建了一个带有一对私钥/公钥的新Java密钥库,供具有TLS的Java(内部)服务器使用。请注意,证书是自签名的:

1)使用AES256生成密钥

openssl genrsa -aes256 -out server.key 1024

2)生成CA的证书请求

openssl req -x509 -sha256 -new -key server.key -out server.csr

3)生成自签名有效期10年

openssl x509 -sha256 -days 3652 -in server.csr -signkey server.key -out selfsigned.crt

4)使用KeyStoreExplorer之类的程序将对(私钥和自签名证书)导入新的JKS中

这可行,但是我想在不使用GUI的情况下实现最后一步。

我知道如何仅导入自签名证书:

// create the keystore and import the public key. THIS WILL NOT IMPORT THE PRIVATE KEY SO THE KEYSTORE CAN'T BE USED ON THE SERVER TO MAKE THE TLS CONNECTION

/usr/java/jdk1.6.0_45/bin/keytool -import -alias myservercert -file server.crt -keystore mykeystore.jks

因此,问题是:如何在不使用GUI的情况下如何创建Java KeyStore并同时使用公共密钥和私有密钥导入证书?

慕酒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jdk如何导入安全证书
wn_hello的小宇宙
05-11 6728
1、使用管理员权限运行cmd,打开命令行窗口。2、进入jdk证书目录”%JAVA_HOME%/jre/lib/security/”C:\Windows\system32>cd %JAVA_HOME%/jre/lib/security/3、导入证书命令C:\Program Files\Java\jdk1.8.0_05\jre\lib\security>keytool -import -v -trust
privateKey直接导入Keystore工具
xtuxucj的专栏
08-11 2190
JDK自带的Keytool不能直接导入私钥到keystore。一般情况下要转换再用portecle或其他工具导入,其实也可以自己写java程序导入,不过每次用命令行业不方便,所以做了个简陋的swing程序专门导入私钥和证书链到Keystore.现在把代码贴出来,要的自己可以打包:一共有两个类组成,一个是界面,一个是导入程序。我不是做java开发的,高手见了勿喷:下载地址http://downloa
java项目-导入https证书三种方式
最新发布
NIki_ya的博客
05-09 893
JAVA_HOME\jre\lib\security\目录即为keytool证书路径进入到jre路径安装keytool证书注意:1 证书;2 cmd 以管理员身份运行(证书1)keytool -keystore cacerts -importcert -alias {证书名称CA1} -file {证书路径CA1.crt} -storepass changeit。
java keystore 导入,在Java KeyStore导入私钥/公钥证书对[重复]
weixin_33419305的博客
03-19 913
这个问题在这里已有答案:我使用以下步骤创建一个新的Java密钥,其包含一对私有/公共密钥,供Java(内部)服务器使用TLS . 请注意证书是自签名的:1)使用AES256生成密钥openssl genrsa -aes256 -out server.key 10242)为CA生成证书请求openssl req -x509 -sha256 -new -key server.key -out se...
如何将.key私钥和.pem证书合并成.jks文件供https协议使用
lwy572039941的博客
05-26 2226
假设颁发机构颁发了private.key和a.pem两个证书文件。 (1)linux下生成.p12格式的合并文件,这步填写的密码后面需要用到 openssl pkcs12 -export -inkey private.key -in a.pem -name tomcat -out tomcat.p12 (2)通过keytool生成.jks证书文件,确认密码 keytool -importkeystore -srckeystore D:\tomcat.p12 -srcstoretype pkcs12 -de
java读取openssl生成的秘钥,Java密钥存储区可以导入OpenSSL生成的密钥对吗?
weixin_29415429的博客
03-16 148
我使用openssl生成认证密钥。这是我的命令:openssl genrsa -des3 -out enc_key.pem 1024我导出到cer文件,然后使用java keytool导入Java keystore(jks)密钥听起来不错。我可以从Java应用程序加载密钥。问题是客户端连接到服务器(在这种情况下是FTP服务器,而不是Web服务器,而我使用apache mina)时,发生...
javakeytool支持的类型及如何将证书导入jks.docx
09-30
Java Keytool 支持的类型及将证书导入 JKS Java Keytool 是 Java 自带的一个密钥证书管理工具,能够管理自己的公钥/私钥对及相关证书,用于...使用 Keytool 可以将证书导入密钥,用于保护私钥和证书
DH.rar_DH_DH java_DH密钥交换
09-24
`KeyPairGenerator`用于生成密钥对,`KeyAgreement`则负责密钥交换的过程。此外,可能还需要处理编码和解码,以及证书管理等问题。 在DH.rar文件,很可能包含了一个或多个Java源文件,可能命名为DH.java,这些...
RSA密钥格式转换 .net和java格式的私钥公钥相互转换
05-31
应用场景用于当你使用的是.net技术需要调用对方的接口时,但对方使用的是java语言时需要把对方提供的RSA私钥或者RSA公钥进行转换成.net格式进行使用。否则可能会出现解密失败的情况出现,相反就是你是java技术需要...
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
6. **密钥操作**:`keytool`命令行工具或Java API(如`KeyStore`类)用于管理密钥,包括导入、导出、查看和删除证书密钥。 7. **信任管理**:`java.security.cert.TrustManager`用于判断收到的证书是否可信,...
Java使用DSA密钥对生成XML签名的方法
09-03
Java,我们可以利用Java Cryptography Extension(JCE)提供的API来生成和操作DSA密钥对。以下是一段示例代码,演示了如何生成DSA密钥对并创建XML签名: ```java import java.security.KeyPair; import java....
RSA.rar_RSA 密钥 导入 导出_rsa file encrypt_rsa密钥生成
09-21
导入和导出RSA密钥通常涉及到密钥对的存储格式,如PEM(Privacy Enhanced Mail)或DER(Distinguished Encoding Rules)。在PEM格式密钥用Base64编码并包含在"BEGIN RSA PUBLIC KEY"或"BEGIN RSA PRIVATE KEY...
ecdsa.rar_CA_ECDSA_java ecdsa_java ecdsa 加密_证书签发
09-20
在IT领域,尤其是在网络安全和密码学,"ecdsa.rar_CA_ECDSA_java ecdsa_java ecdsa 加密_证书签发"这个标题涉及到的是一个关于使用Java实现的椭圆曲线数字签名算法(ECDSA)以及证书授权心(CA)的系统。下面将...
SSL.gz_ssl_ssl java_ssl证书
09-23
Java SSL证书则是Java平台对SSL协议的支持,允许Java应用程序进行安全的网络通信。 在描述提到的“简单的SSL实现”,可能是指在Java环境建立SSL连接的一个简化流程,这通常包括创建SSLContext,初始化...
JavaRSA生成公钥私钥加解密
03-10
3. 生成密钥对: ```java KeyPair keyPair = keyGen.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); ``` 4. 保存公钥和私钥,可以将其转换为Base...
usb.rar_USB KEY_java Ca_usb_证书
09-23
在本例,提供的程序可能包含了一些用于与USB KEY交互的代码,允许用户通过Java应用程序安全地读取或使用存储在USB设备上的证书。 在描述提到,这个程序虽然不完整,但具有一定的实用性。这可能意味着它是一个...
java jks 写入密钥对_JKS密钥对生成与读取及RSA工具类
weixin_39979489的博客
02-24 1187
JKS文件是一个java密钥管理。JKS文件就好像一个仓,里面可以放很多的东西,这里只存放一类东西就是密钥,仓当然会有一把锁,防范别人随便乱拿,这个就是JKS文件的密码。里面存放的密钥也各有不同,每个密钥都有一个名字(在下面叫别名),一类就密钥对,一类叫公钥,一类叫私钥,密钥对就是包含公钥和私钥的。这里的公钥只要你能进入仓你就可以随便查看拿走,私钥则是有密码的,只允许有权限的人查看拿走...
如何将公私钥转换成keystore
qq_34823185的博客
11-09 277
公私钥导入keystore
JDK导入证书
绝版菜
07-08 233
  //导入指定证书到cacerts:              keytool -import -alias taobao -file taobao.cer -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit-trustcacerts   //查看cacerts证书列表:           ...
java生成密钥链pfx证书,包含多个RSA密钥公钥
07-28
要生成包含多个RSA密钥公钥密钥链PFX证书,您可以使用JavaKeyStore类和Bouncy Castle。下面是一个示例代码: ```java import java.io.FileOutputStream; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.cert.X509Certificate; import java.security.KeyStore; import java.security.cert.Certificate; import org.bouncycastle.jce.provider.BouncyCastleProvider; public class MultiKeyPFXCertificateGenerator { public static void main(String[] args) { try { // 添加Bouncy Castle提供程序 Security.addProvider(new BouncyCastleProvider()); // 生成第一个RSA密钥对 KeyPairGenerator keyPairGenerator1 = KeyPairGenerator.getInstance("RSA", "BC"); KeyPair keyPair1 = keyPairGenerator1.generateKeyPair(); PrivateKey privateKey1 = keyPair1.getPrivate(); X509Certificate certificate1 = generateCertificate(keyPair1,***

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值