Java安全_使用JavaAPI完成条目的管理

最新推荐文章于 2022-09-02 21:35:27 发布
最新推荐文章于 2022-09-02 21:35:27 发布
阅读量1.5k 收藏
点赞数
分类专栏: 20011_Java 2001_编程语言 文章标签: Java安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ybygjy/article/details/12405937
版权

201310722:17

场景

命令行方式下使用keytooljava证书库的管理(增加、删除、修改、转储条目),当我们keystore库密码少于6位时是不能通过keytool添加、修改现存条目的,这里我们通过JavaApi#KeyStore解决。

代码

package org.ybygjy.security;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.Provider;
import java.security.Security;
import java.security.UnrecoverableEntryException;
import java.security.KeyStore.Entry;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.util.Enumeration;

/**
 * KeyStore管理
 * <p>1、KeyStore库自身的管理</p>
 * <p>2、条目的增加、删除</p>
 * @author WangYanCheng
 * @version 2013-10-7
 */
public class KeyStoreManager {
    private KeyStore keyStore;
    private File keyStoreFile;
    private String keyStorePass;

    /**
     * 构造方法
     * @param keyStoreFile KeyStore文件路径
     * @param keyStorePass KeyStore文件密码
     */
    public KeyStoreManager(File keyStoreFile, String keyStorePass) {
        this.keyStoreFile = keyStoreFile;
        this.keyStorePass = keyStorePass;
        this.keyStore = createKeyStore(keyStoreFile, keyStorePass);
    }

    /**
     * 加载KeyStore文件内容
     * @param keyStoreFile 文件实体
     * @param keyStorePass 密码信息
     * @return rtnKeyStore {@link KeyStore}
     */
    private KeyStore createKeyStore(File keyStoreFile, String keyStorePass) {
        KeyStore keyStore = null;
        FileInputStream fisInst = null;
        try {
            fisInst = new FileInputStream(keyStoreFile);
            keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(fisInst, keyStorePass.toCharArray());
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (null != fisInst) {
                try {
                    fisInst.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return keyStore;
    }

    /**
     * 添加信任证书
     * @param trustFile 证书文件
     */
    public void addTrustItem(File trustFile) {
        Certificate certificate = createCertificate(trustFile);
        KeyStore.TrustedCertificateEntry tceInst = new KeyStore.TrustedCertificateEntry(certificate);
        try {
            this.keyStore.setEntry("org.ybygjy.autocert_" + (certificate.hashCode()), tceInst, null);
            this.restoreKeyStore(this.keyStore);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * 删除给定别名的条目
     * @param alias
     */
    public void deleteTrustItem(String alias) {
        try {
            this.keyStore.deleteEntry(alias);
            restoreKeyStore(this.keyStore);
        } catch (KeyStoreException e) {
            e.printStackTrace();
        }
    }

    /**
     * 创建证书实例
     * @return certInst {@link Certificate}
     */
    private Certificate createCertificate(File trustFile) {
        Certificate rtnCertificate = null;
        FileInputStream fisInst = null;
        try {
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
            fisInst = new FileInputStream(trustFile);
            rtnCertificate = certificateFactory.generateCertificate(fisInst);
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (null != fisInst) {
                try {
                    fisInst.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return rtnCertificate;
    }

    /**
     * 打印当前JVM可选安全实现列表
     */
    public void showSecurityProvider() {
        Provider[] securityProviderArray = Security.getProviders();
        for (Provider provider : securityProviderArray) {
            System.out.println(provider.toString());
        }
    }

    /**
     * 打印当前KeyStore条件信息
     */
    private void showItemList() {
        Enumeration<String> aliasEnum = null;
        try {
            aliasEnum = keyStore.aliases();
            while (aliasEnum.hasMoreElements()) {
                String aliasName = aliasEnum.nextElement();
                System.out.println("条目Begin==>" + aliasName);
                Entry entry = keyStore.getEntry(aliasName, null);
                if (entry instanceof KeyStore.SecretKeyEntry) {
                    KeyStore.SecretKeyEntry kskeInst = (KeyStore.SecretKeyEntry) entry;
                    System.out.println(kskeInst.toString());
                } else if (entry instanceof KeyStore.TrustedCertificateEntry) {
                    KeyStore.TrustedCertificateEntry kskeInst = (KeyStore.TrustedCertificateEntry) entry;
                    System.out.println(kskeInst.toString());
                } else if (entry instanceof KeyStore.PrivateKeyEntry) {
                    KeyStore.PrivateKeyEntry kskeInst = (KeyStore.PrivateKeyEntry) entry;
                    System.out.println(kskeInst.toString());
                }
                System.out.println("条目End==>" + aliasName);
            }
        } catch (KeyStoreException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (UnrecoverableEntryException e) {
            e.printStackTrace();
        }
    }

    /**
     * 转储KeyStore
     * @param keyStore {@link KeyStore}
     */
    private void restoreKeyStore(KeyStore keyStore) {
        FileOutputStream fous = null;
        try {
            fous = new FileOutputStream(keyStoreFile);
            this.keyStore.store(fous, keyStorePass.toCharArray());
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (null != fous) {
                try {
                    fous.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
    }

    /**
     * 逻辑入口
     * @param args 参数列表
     */
    public static void main(String[] args) {
        File keyStoreFile = new File("D:\\trust.jks");
        File certFile = new File("D:\\alipay.com.cer");
        String keyStorePass = "1";
        KeyStoreManager kmInst = new KeyStoreManager(keyStoreFile, keyStorePass);
        // 添加信任证书
        kmInst.addTrustItem(certFile);
        // 删除信任证书
        kmInst.deleteTrustItem("org.ybygjy.autocert_22697208");
        // 打印证书库条目信息
        kmInst.showItemList();
    }
}

资料环境下载

1、测试场景,源代码包http://download.csdn.net/detail/ybygjy/6364659

一步一个脚印
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java实现jsonscheme_使用 Json Schema 定义 API
weixin_35515918的博客
02-28 1381
前面我们介绍了 Json Schema 的基本内容,这篇文章我们结合 jsonschema2pojo 工具深入分析如何使用 Json Schema 生成 API,学习更多关于 Json Schema 的关键字等知识。jsonschema2pojo 该库提供了多种使用Json Schame文件生成 Java 类的方法,比如 Maven插件, Gradle插件, Ant任务, 以及直接使用命令行,甚至...
Java安全_使用JavaAPI管理证书
10-07
本篇将深入探讨如何使用Java API进行证书管理,主要涉及两个核心概念:Java KeyStore(密钥库)和X.509证书。 首先,我们来看一下X.509证书。X.509是一种国际标准,用于定义公钥证书的格式,广泛应用于SSL/TLS协议...
Java中keytool的使用
ldcaws的专栏
09-02 7860
创建一个别名为jwt的证书,该证书存放在名为jwt.jks的密钥库中,会提示输入密钥库口令如:123456、其他默认,最后提示输入密钥口令如:123456即可,就会在bin目录下生成jwt.jks文件。keytool为java原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。keytool将密钥(key)和证书(certificates)存储在keystore文件中,密钥需要存储在密钥库中。-storepass 指定密钥库的解密密码。
java中Keytool的使用总结
zerojunyan的专栏
04-24 330
在申请Android Map API Key的时候使用到了java中Keytool,下面转一篇介绍java中Keytool的文章: http://blog.csdn.net/tony1130/archive/2010/01/05/5134318.aspx ------------------------- Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)
JAVA Keytool 常用命令使用帮助
Jarod|党
01-22 308
  JAVA Keytool 常用命令使用帮助 Keytool是用于管理密钥和证书的工具,使用户和管理员能管理自己的公/私钥对以及相关的证书。 —genkey,用于生成公/私密钥对 keytool –genkey –alias mykey –keyalg RSA –keypass 123456 –keystore keystore.jks –storepass 123456 ˉkey...
java api jar包_Java Jar API
weixin_32021519的博客
02-15 665
Java IO教程 - Java Jar APIJAR APIJAR API包括使用清单文件的类。 Manifest类的一个对象表示一个清单文件。在代码中创建一个Manifest对象,如下所示:Manifest manifest = new Manifest();我们可以从清单文件中读取条目并向其写入条目。要将一个条目添加到主要部分,使用Manifest类中的getMainAttributes()...
3.3.01_LDAP Java API 使用指南.doc
09-15
确保在生产环境中使用安全的连接方式,如SSL/TLS,以保护数据的传输安全。可以使用`java.naming.security.protocol`环境属性设置为`ldaps`启用SSL。 ### 9. LDAP库扩展 除了标准Java LDAP API,还有许多第三方库,...
博客管理系统
05-28
使用Java语言,以及SSM框架和Mysql数据库进行编写的一个博客管理系统,前台后台功能齐全,简洁漂亮。可上:www.github.com/SinceNovember查看效果。
Java_API_实用查询手册最新中文版
04-17
例如:常用到的java.awt,或者javax.swing,以及其他常用类,就有待使用者自己去发掘了 适合人群:具备一定编程基础,初级学员或者熟练老油均可 能有什么:方便的目录,明确的分类,规划,首先要明确所要查找的...
3.3.01_LDAP_Java_API_使用指南
06-21
**3.3.01 LDAP Java API 使用指南** 在IT领域,LDAP(Lightweight Directory Access Protocol)是一种用于访问和管理分布式目录服务的标准协议。Java API for LDAP(也称为JNDI,Java Naming and Directory ...
LDAP.rar_java ldap_ldap_ldap java
最新发布
09-19
**LDAP简介** Lightweight Directory Access Protocol(轻量级目录访问协议)是互联网上广泛使用的协议,用于...通过深入理解Java LDAP API和SUN LDAP服务器的配置与管理,开发者可以构建出高效、安全的分布式系统。
KeyStore加载PublicKey/PrivateKey(公/私钥)证书
程序大视界
11-20 7680
开发过程中,对于签名和验签的问题,相信大家没少见过。很多时候,我们只是拿来就用,根本没留意里面的逻辑; 要么就是项目现有的签名和验签逻辑,要么就是拿demo里面的代码然后集成到项目中去,直接使用。 很少有自己去写一套签名和验签的代码逻辑,没有完全理解透彻之前,总觉得签名和验签神神秘秘高深的样子; 当你读透了里面的代码逻辑之后,发现整个相当简单,目前几个项目中都有签名和验签的公私钥证书,今天有...
使用keytool生成keystore密钥文件,并提取公钥和私钥,签名、验签。
热门推荐
Emine
05-03 3万+
1、使用生成keystore,路径d:/wymtest.keystore,如果不存在,自动创建;如果存在,则在其中添加 C:\Users&gt;keytool -genkey -alias test11 -keyalg RSA -keysize 1024 -keystore d:/wymtest.keystore -validity 4000 -validity参数可以指定所创建的证书有效...
Java系统日志管理
peng_wei_kang的博客
07-06 2万+
在一个系统中日志管理是一个很重要的部分,因为当系统发布到线网后出了问题只能看系统日志了,这个时候系统日志起到了一个错误排查功能,同时也可以通过系统日志统计用户吞吐量等等,总之系统日志是系统管理一个重点。本系统架构为SpringMVC,myBatis,Shrio等等。1.SpringMVC异常处理SpringMVC负责接收用户请求并进行处理然后将结果返回给用户,那么为了不让异常抛给用户,我们一般在C...
文件上传原理实现
一步一个脚印的专栏
09-07 2万+
文件上传原理,文件上传原理实现,多文件上传思路
Java#PKIX path building failed
一步一个脚印的专栏
09-29 2万+
2013-09-24 场景 项目对账系统涉及到第三方支付平台交易记录采集,通讯协议为HTTPS单向认证(客户端需要认证支付平台网关是否可信,支付平台网关不在协议层验证客户端是否可任),通讯层主要集成了Apache HttpClient组件。 项目测试过程中在测试环境(Linux)采集过三个月左右交易记录,通讯层这块没有任何问题,项目上线后发现异常日志中抛出大量与此项目相关异常信息,异常信息表
Java SVN协同开发与报销管理API详解
这些接口展示了Java文档开发中如何通过API与财务管理系统进行交互,包括用户认证、数据获取和业务流程处理。数据结构注释部分说明了返回结果中的对象结构,如报销审批列表包含多个报销条目,每个条目包含了费用报销...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值