privateKey直接导入到Keystore工具

最新推荐文章于 2024-06-28 00:07:49 发布
最新推荐文章于 2024-06-28 00:07:49 发布
阅读量2.1k 收藏 3
点赞数 1
文章标签: 工具 filter exception null string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xtuxucj/article/details/7854111
版权

JDK自带的Keytool不能直接导入私钥到keystore。一般情况下要转换再用portecle或其他工具导入,其实也可以自己写java程序导入,不过每次用命令行业不方便,所以做了个简陋的swing程序专门导入私钥和证书链到Keystore.现在把代码贴出来,要的自己可以打包:一共有两个类组成,一个是界面,一个是导入程序。我不是做java开发的,高手见了勿喷:下载地址http://download.csdn.net/detail/xtuxucj/4493013

package keyTools;

import java.awt.GridLayout;
import java.awt.event.ActionEvent;
import java.awt.event.ActionListener;
import java.io.File;
import java.security.KeyStore;
import java.security.cert.CertificateFactory;

import javax.swing.BorderFactory;
import javax.swing.BoxLayout;
import javax.swing.ButtonGroup;
import javax.swing.JFileChooser;
import javax.swing.JFrame;
import javax.swing.JLabel;
import javax.swing.JMenu;
import javax.swing.JMenuBar;
import javax.swing.JMenuItem;
import javax.swing.JOptionPane;
import javax.swing.JPanel;
import javax.swing.JPasswordField;
import javax.swing.JRadioButton;
import javax.swing.JTextField;
import javax.swing.filechooser.FileNameExtensionFilter;

public class KeyToolGUI extends JFrame {
	/**
	 * 
	 */
	private static final long serialVersionUID = 1L;
	String alias;
	File keystoreFile;
	String keysotreType;
	File privateKey;
	File certChain;
	KeyStore keyStore;
	CertificateFactory certificateFactory;
	char[] password;

	private JMenu fileMenu;
	private JMenu toolMenu;
	private JMenuBar jMenuBar;
	private JMenuItem newKeystoreMI;
	private JMenuItem saveKeyStoreMI;
	private JMenuItem exitMI;
	private JMenuItem importKeyMI;
	private JMenuItem importCertMI;
	private JFileChooser keyChooser;
	private FileNameExtensionFilter filter;
	private JRadioButton r1;
	private JRadioButton r2;
	private JTextField tx0;
	private JPasswordField tx1;
	private JPasswordField tx2;
	private JPanel jp2;
	private JPanel jp1;
	private Object[] options = { "OK", "CANCEL" };

	private void initComponents() {
		this.setTitle("key tool GUI");
		fileMenu = new JMenu("File");
		toolMenu = new JMenu("Tools");
		jMenuBar = new JMenuBar();
		newKeystoreMI = new JMenuItem("New Keystore");
		saveKeyStoreMI = new JMenuItem("Save Keystore");
		saveKeyStoreMI.setEnabled(false);
		exitMI = new JMenuItem("Exit");
		importKeyMI = new JMenuItem("ImportPrivateKey");
		importKeyMI.setEnabled(false);
		importCertMI = new JMenuItem("ImportCertChain");
		importCertMI.setEnabled(false);
		fileMenu.add(newKeystoreMI);
		fileMenu.add(saveKeyStoreMI);
		fileMenu.add(exitMI);

		toolMenu.add(importKeyMI);
		toolMenu.add(importCertMI);

		jMenuBar.add(fileMenu);
		jMenuBar.add(toolMenu);

		this.setJMenuBar(jMenuBar);

		this.setDefaultCloseOperation(EXIT_ON_CLOSE);
		this.setSize(600, 400);
		this.setLocationRelativeTo(null);
		this.setVisible(true);

		importKeyMI.addActionListener(new ActionListener() {
			public void actionPerformed(ActionEvent evt) {
				importKeyMIActionPer();
			}
		});

		importCertMI.addActionListener(new ActionListener() {
			public void actionPerformed(ActionEvent evt) {
				importCertMIMIActionPer();
			}
		});

		newKeystoreMI.addActionListener(new ActionListener() {
			public void actionPerformed(ActionEvent evt) {
				newKeystoreMIActionPer();
			}
		});

		saveKeyStoreMI.addActionListener(new ActionListener() {
			public void actionPerformed(ActionEvent evt) {
				saveKeystoreMIActionPer();
			}
		});

		exitMI.addActionListener(new ActionListener() {
			public void actionPerformed(ActionEvent evt) {
				System.exit(0);
			}
		});

	}

	private void importKeyMIActionPer() {
		keyChooser = new JFileChooser(System.getProperty("user.dir"));
		filter = new FileNameExtensionFilter("der files(.der)", "der");
		keyChooser.setFileFilter(filter);
		int returnVal = keyChooser.showOpenDialog(this);
		if (returnVal == JFileChooser.APPROVE_OPTION) {
			privateKey = keyChooser.getSelectedFile();
		}
	}

	private void importCertMIMIActionPer() {
		keyChooser = new JFileChooser(System.getProperty("user.dir"));
		filter = new FileNameExtensionFilter("Certifecations Chain(.p7b)",
				"p7b");
		keyChooser.setFileFilter(filter);
		int returnVal = keyChooser.showOpenDialog(this);
		if (returnVal == JFileChooser.APPROVE_OPTION) {
			certChain = keyChooser.getSelectedFile();
		}
	}

	private void newKeystoreMIActionPer() {

		jp1 = new JPanel();
		jp1.setBorder(BorderFactory.createTitledBorder("Select Keystore Type"));
		jp1.setLayout(new BoxLayout(jp1, BoxLayout.Y_AXIS));
		r1 = new JRadioButton("JKS", true);
		r2 = new JRadioButton("JCEKS");
		ButtonGroup group = new ButtonGroup();
		group.add(r1);
		group.add(r2);
		jp1.add(r1);
		jp1.add(r2);

		int value = JOptionPane.showOptionDialog(this, jp1,
				"Set Keystore Type", JOptionPane.DEFAULT_OPTION,
				JOptionPane.PLAIN_MESSAGE, null, options, null);
		switch (value) {
		case JOptionPane.CLOSED_OPTION:
			break;
		case JOptionPane.OK_OPTION:
			this.getKeystoreType();
			importKeyMI.setEnabled(true);
			importCertMI.setEnabled(true);
			saveKeyStoreMI.setEnabled(true);
			
			break;
		case JOptionPane.CANCEL_OPTION:
			break;
		}

	}

	private void saveKeystoreMIActionPer() {
		jp2 = new JPanel();
		jp2.setLayout(new GridLayout(3, 3));
		JLabel lb0 = new JLabel("set alias:");
		JLabel lb1 = new JLabel("Enter new Password:");
		JLabel lb2 = new JLabel("Confirm new Password:");
		tx0 = new JTextField();
		tx1 = new JPasswordField();
		tx2 = new JPasswordField();
		jp2.add(lb0);
		jp2.add(tx0);
		jp2.add(lb1);
		jp2.add(tx1);
		jp2.add(lb2);
		jp2.add(tx2);

	int value = JOptionPane.showOptionDialog(this, jp2,
				"Set Keystore Type", JOptionPane.OK_CANCEL_OPTION,
				JOptionPane.PLAIN_MESSAGE,null,options,null);
		switch (value) {
		case JOptionPane.CLOSED_OPTION:
			break;
		case JOptionPane.OK_OPTION:
			getPassword();
			break;
		case JOptionPane.CANCEL_OPTION:
			break;
		}
	}

	private void getKeystoreType() {
		if (r1.isSelected()) {
			keysotreType = r1.getText();
		} else if (r2.isSelected()) {
			keysotreType = r2.getText();
		}
		 //System.out.println(keysotreType);
	}

	private void getPassword() {
		if (comparePass(tx1.getPassword(),tx2.getPassword())) {
			password = tx1.getPassword();
			alias = tx0.getText();
			if(alias.isEmpty()){
				alias = "alias";
			}
			keystoreFile();
			
		} else {
			JOptionPane.showMessageDialog(this, "The password is null or do not mach!",
					"Set key store password", JOptionPane.ERROR_MESSAGE);
		}
	}
	
	private boolean comparePass(char[] p1,char[] p2){
		boolean flag = true;
		if(p1.length == p2.length){
			for(int i = 0; i < p1.length;i++){
				if(p1[i] != p2[i]){
					flag = false;
					break;	
				}
				flag = true;
			}
		}else{
			flag = false;
		}
		return flag;
		
	}
	
	
	private void keystoreFile(){
		keyChooser = new JFileChooser(System.getProperty("user.dir"));
		keyChooser.setDialogType(JFileChooser.SAVE_DIALOG );
		filter = new FileNameExtensionFilter("keystore files(.jks)", "jks");
		keyChooser.setFileFilter(filter);
		keyChooser.setDialogTitle("Save keysotre as");
				
		int returnVal = keyChooser.showSaveDialog(this);
		if (returnVal == JFileChooser.APPROVE_OPTION) {
			keystoreFile = keyChooser.getSelectedFile();
		try {
			new CreateKeystore().createKeystoreFile(keysotreType, privateKey, certChain, password, keystoreFile,
					alias);
		} catch (Exception e) {
			JOptionPane.showMessageDialog(this, "some input is wrong",
					"Error", JOptionPane.ERROR_MESSAGE);
			
		}
		}
	}

	public KeyToolGUI() {
		initComponents();
	}

	public static void main(String[] args) {
		new KeyToolGUI();

	}

}


 

package keyTools;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.KeyFactory;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.cert.CertificateFactory;
import java.security.spec.PKCS8EncodedKeySpec;

public class CreateKeystore {

	public CreateKeystore() {
		
	}

	 void createKeystoreFile(String keyStoreType, File keyFile,
			File certChainFile, char[] password, File keyStoreFile,String alias)
			throws Exception {

		KeyStore keyStore = KeyStore.getInstance(keyStoreType);
		keyStore.load(null, password);

		// Load the certificate chain (in X.509 DER encoding).
		FileInputStream certificateStream = new FileInputStream(certChainFile);
		CertificateFactory certificateFactory = CertificateFactory
				.getInstance("X.509");
				java.security.cert.Certificate[] chain = {};
		chain = certificateFactory.generateCertificates(certificateStream)
				.toArray(chain);
		certificateStream.close();

		byte[] encodedKey = new byte[(int) keyFile.length()];
		FileInputStream keyInputStream = new FileInputStream(keyFile);
		keyInputStream.read(encodedKey);
		keyInputStream.close();
		KeyFactory rSAKeyFactory = KeyFactory.getInstance("RSA");
		PrivateKey privateKey = rSAKeyFactory
				.generatePrivate(new PKCS8EncodedKeySpec(encodedKey));

		keyStore.setEntry(alias, new KeyStore.PrivateKeyEntry(
				privateKey, chain), new KeyStore.PasswordProtection(password));

		FileOutputStream keyStoreOutputStream = new FileOutputStream(
				keyStoreFile);
		keyStore.store(keyStoreOutputStream, password);
		keyStoreOutputStream.close();

	}

}


 

 

xtuxucj
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS之密钥知识与密钥工具Keytool和Keystore-Explorer
词语大杂烩
04-27 619
1 简介 之前文章《Springboot整合https原来这么简单》讲解过一些基础的密码学知识和Springboot整合HTTPS。本文将更深入讲解密钥知识和密钥工具。 2 密钥知识-非对称加密 这部分知识非常重要,理解了关键的密钥知识,才能更好地在工作中去使用。需要注意的是,讲的主要是非对称加密的知识,对称加密比较好理解,就不讲述了。 (1)对于非对称加密,密钥分为私钥(private key)...
导出JVM KeyStore中私钥的Java程序
01-27
在Java环境中,keytool是用于管理KeyStore的命令行工具,可以进行证书的创建、导入、导出等操作。本文将详细讲解如何使用Java程序导出JVM KeyStore中的私钥,以及这个过程在配置SSL(Secure Sockets Layer)时的作用...
java keystore pem_关于ssl:以编程方式将PEM证书导入Java KeyStore
weixin_32121147的博客
02-24 823
我有一个客户端证书,由两个文件(.CRT和.Key)组成,我希望将其导入到Java密钥存储库中,然后在SSLVIEW中使用Apache的HTTPclient发送HTTP请求。然而,我似乎找不到一种程序化的方法来实现这一点,我发现的大多数其他问题要么指向外部工具,要么不适合我的情况。我的证书用典型的"begin certificate"编码,后跟base64编码的字符串,密钥用"begin rsa ...
[笔记] keytool 导入服务器证书和证书私钥
永远相信美好的事情即将发生
06-28 471
我当前手头已有一个服务器证书和对应的私钥,现在需要转换为 Java KeyStore 格式使用,找了一大圈才发现 keytool 无法直接导入服务器证书和私钥,当然证书可以直接导入,但是私钥是无法直接导入。找了一大圈发现可以先将服务器证书和证书私钥转为 PKCS12 格式的密钥库,然后通过 PKCS12 格式证书转为 Java KeyStore 格式。
证书导入keystore
热门推荐
10-31 1万+
简介 Java自带的keytool工具是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。 keytool 将密钥和证书储存在一个所谓的密钥仓库(keystore)中。缺省的密钥仓库实现将密钥仓库实现为一个文件。它用口令来保护私钥
Android系统签名生成&Studio导入系统keystore
Hello World
04-28 1997
一、Android签名文件简述 为什么要签名? 任何一个安装包都需要有签名。为App签名的本质是说明这个App是我开发的,不是别人。通过签名可以在应用和开发者之间建立可信任的关联。 通过签名,Android系统可以保证如下: 拿到一个应用的安装包,能够知道作者是谁 当应用更新时,能够检测是不是作者本人提交的 应用中的部分文件遭到修改时,能够检测到是否为作者本人做出的修改 因此如果签名发生变化,是没办法升级安装的。 Androidapp如果不指定签名文件会使用默认的debug.keystore进行签名,默
密钥仓库(证书导入keystore)
WHACKW的专栏
12-30 2666
简介 Java自带的keytool工具是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。 keytool 将密钥和证书储存在一个所谓的密钥仓库(keystore)中。缺省的密钥仓库实现将密钥仓库实现为一个文件。它用口令来保护私钥
keystore php获取私钥,keystore导出私钥(.key)操作步骤
weixin_39722188的博客
03-24 548
请使用OpenSSL工具来完成以下操作假设当前目录下有个keystore文件,名为:keystore密码为:password1、从JKS转换到PKCS12keytool -importkeystore -srckeystore keystore -destkeystore keystore_old.p12 -srcstoretype JKS -deststoretype PKCS12 -srcst...
KeyStore是什么
Markix的博客
08-09 1万+
简述 What is the purpose of keystore KeyStore是一个存储库,可用于存储一系列密钥(Secret Key)、密钥对(Key Pair)或证书(Certificate)。 密钥:只有一个钥,一般是对称加密时使用。 密钥对:包含公钥(Public Key)和私钥(Private Key),一般是非对称加密时使用。 KeyStore可以设置密码。 密钥、密钥对、证书在KeyStore统称为Key,每一个Key通过alias(别名)区分。Key也可以设置密码。 JKS(J
openssl + keytool 生成keystore文件
Extra_warrior的博客
04-18 1252
运行条件:linux, 已安装openssl操作步骤:1. 获取证书内容 echo | openssl s_client -connect www.baidu.com:443该命令会打印出证书内容,复制证书内容:-----BEGIN CERTIFICATE----- 到 -----END CERTIFICATE-----2. 保存复制的内容到证书文件nano baidu.cer 生成并打开证...
Keystore介绍
Talent1223的博客
09-23 7661
Java中不同类型的密钥库(Keystore) – 概述 密钥库是用于存储加密密钥和证书的存储工具 ,最常用于SSL通信,以证明服务器和客户端的身份。密钥库可以是文件或硬件设备。有三种类型的条目可以存储在密钥库中,取决于密钥库的类型,这三种类型的条目分别是: PrivateKey:用于非对称加密的密钥,通常由于其敏感性而受密码保护。它还可用于签署数字签名; Certificate证书:证书包含一个公钥,可以识别证书中声明的主题 (Subject)。它通常用于验证服务器的身份。有时,它还用于在请求时识别客户端
key创建证书指令
01-28
keytool -export -alias privatekey -file D:\keytool\privatekey\certfile.cer -keystore D:\keytool\privatekey\privateKeys.store ``` - **命令解析**: - `keytool -export`:表示导出证书。 - `-alias ...
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
- **导入CSR到证书库**:如果已经拥有CSR,可以用`keytool -importcert`将其导入到证书库,如`keytool -importcert -file csr.pem -alias mycert -keystore keystore.jks`。 3. **证书签名流程** - 首先,使用...
android apk签名工具
02-16
描述中提到的"android system signature tool"很可能是指`keytool`,这是一个Java开发工具,用于管理密钥对(public-private key pairs)和证书。`keytool`是JDK的一部分,因此在安装了Java开发环境的计算机上都可以...
制作自签名的小工具OpenSSL
03-13
对于客户端,可能需要导入证书到信任存储。务必注意,自签名证书在首次连接时可能会引起浏览器警告,因为它们不是由受信任的CA签发的。 总的来说,OpenSSL提供了强大而灵活的工具,使得个人和组织能够在没有第三方...
数理方法习题 前六章.pdf
08-03
数理方法习题 前六章
某大型制造企业IT蓝图规划及实施路线.pptx
最新发布
08-03
某大型制造企业IT蓝图规划及实施路线.pptx
基于Springboot和Vue的社区团购系统设计源码 社区团购系统设计代码(98分期末优秀大作业)
08-03
社区团购系统设计源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
不同格式证书导入keystore方法
06-06
在将不同格式的证书导入到Java Keystore中时,需要根据证书的格式选择不同的命令和工具。 1. PEM格式证书 PEM格式的证书通常以.crt或.pem扩展名结尾。可以使用OpenSSL工具将其转换为PKCS#12格式,再导入到Java Keystore中。 转换命令: ``` openssl pkcs12 -export -in cert.crt -inkey private.key -out cert.p12 -name "alias" ``` 其中,cert.crt是证书文件,private.key是私钥文件,alias是证书别名。 导入命令: ``` keytool -importkeystore -srckeystore cert.p12 -srcstoretype PKCS12 -destkeystore keystore.jks -deststoretype JKS ``` 其中,cert.p12是转换后的PKCS#12格式证书文件,keystore.jks是Java Keystore文件。 2. DER格式证书 DER格式的证书通常以.crt或.cer扩展名结尾。可以使用keytool工具直接导入到Java Keystore中。 导入命令: ``` keytool -import -file cert.crt -alias "alias" -keystore keystore.jks ``` 其中,cert.crt是证书文件,alias是证书别名,keystore.jks是Java Keystore文件。 3. PFX/PKCS#12格式证书 PFX/PKCS#12格式的证书通常以.pfx或.p12扩展名结尾。可以使用keytool工具直接导入到Java Keystore中。 导入命令: ``` keytool -importkeystore -srckeystore cert.pfx -srcstoretype PKCS12 -destkeystore keystore.jks -deststoretype JKS ``` 其中,cert.pfx是PFX/PKCS#12格式证书文件,keystore.jks是Java Keystore文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值