从Java Keystore文件中提取私钥、证书

最新推荐文章于 2024-03-19 14:50:27 发布
最新推荐文章于 2024-03-19 14:50:27 发布
阅读量6.3k 收藏 1
点赞数
分类专栏: 服务器相关 编程基础 协议 编程实践 网络基础

Keystore是一个密码保护的文件,存放私钥和证书。可以通过JDK自带的keytool工具生成。

但是keytool工具,并没有提供方便的方法,从keystore文件中到处私钥和证书。

所以可以通过JDK提供的Java.security.KeyStore 类来编码完成相关工作。 

[java]  view plain  copy
  1. import java.io.File;     
  2. import java.io.FileInputStream;     
  3. import java.io.FileWriter;     
  4. import java.security.Key;     
  5. import java.security.KeyPair;     
  6. import java.security.KeyStore;     
  7. import java.security.KeyStoreException;     
  8. import java.security.NoSuchAlgorithmException;     
  9. import java.security.PrivateKey;    
  10. import java.security.PublicKey;    
  11. import java.security.UnrecoverableKeyException;    
  12. import java.security.cert.Certificate;  
  13.   
  14.      
  15. import sun.misc.BASE64Encoder;   
  16.   
  17. public class ExportPrivateKey {    
  18.         private File keystoreFile;    
  19.         private String keyStoreType;    
  20.         private char[] password;    
  21.         private String alias;    
  22.         private File exportedFile;           
  23.   
  24.         public static KeyPair getPrivateKey(KeyStore keystore, String alias, char[] password) {    
  25.                 try {    
  26.                         Key key=keystore.getKey(alias,password);    
  27.                         if(key instanceof PrivateKey) {    
  28.                                 Certificate cert=keystore.getCertificate(alias);    
  29.                                 PublicKey publicKey=cert.getPublicKey();    
  30.                                 return new KeyPair(publicKey,(PrivateKey)key);    
  31.                         }    
  32.                 } catch (UnrecoverableKeyException e) {    
  33.         } catch (NoSuchAlgorithmException e) {    
  34.         } catch (KeyStoreException e) {    
  35.         }    
  36.         return null;    
  37.         }  
  38.   
  39.    
  40.   
  41.         public void export() throws Exception{    
  42.                 KeyStore keystore=KeyStore.getInstance(keyStoreType);    
  43.                 BASE64Encoder encoder=new BASE64Encoder();    
  44.                 keystore.load(new FileInputStream(keystoreFile),password);    
  45.                 KeyPair keyPair=getPrivateKey(keystore,alias,password);    
  46.                 PrivateKey privateKey=keyPair.getPrivate();    
  47.                 String encoded=encoder.encode(privateKey.getEncoded());    
  48.                 FileWriter fw=new FileWriter(exportedFile);    
  49.                 fw.write(“—–BEGIN PRIVATE KEY—–/n“);    
  50.                 fw.write(encoded);    
  51.                 fw.write(“/n“);    
  52.                 fw.write(“—–END PRIVATE KEY—–”);    
  53.                 fw.close();  
  54.   
  55.         }  
  56.   
  57.    
  58.         public static void main(String args[]) throws Exception{    
  59.                 ExportPrivateKey export=new ExportPrivateKey();    
  60.                 export.keystoreFile=new File(args[0]);    
  61.                 export.keyStoreType=args[1];    
  62.                 export.password=args[2].toCharArray();    
  63.                 export.alias=args[3];    
  64.                 export.exportedFile=new File(args[4]);    
  65.                 export.export();    
  66.         }    
  67. }  

 

zbuger
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
导出JVM KeyStore私钥Java程序
01-27
从code-google导出的源码,用于从JDK keytool创建的keystore导出私钥,通常用于nginx配置SSL时使用
最全解决 PKIX问题方案:sun.security.validator.ValidatorException: PKIX path building failed:
热门推荐
qq_43163943的博客
11-04 5万+
这个问题的根本原因是你安装JDK时,Java\jar 1.8.0_141\lib\ext\里面缺少了一个安全凭证jssecacerts证书文件,通过运行下面类可以生成证书,将生成的证书放在Java\jar 1.8.0_141\lib\ext\这个目录下,重启编译器就可以解决。 我只能说这个方法应该是解决大部分的问题吧,对于我电脑这种顽强的bug,需要通过两种方法的结合才可以从根本上解决这个问题,废话不多说,看我的解决步骤。 1、先检查你的jdk...
Android: AndroidKeyStore 对数据进行签名和验证
m0_60606468的博客
03-19 907
如果你看到了这里,觉得文章写得不错就给个赞呗?如果你觉得那里值得改进的,请给我留言。一定会认真查询,修正不足。最后针对Android程序员,我这边给大家整理了一些资料,包括不限于高级UI、性能优化、移动架构师、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter等全方面的Android进阶实践技术;希望能帮助到大家,也节省大家在网上搜索资料的时间来学习,也可以分享动态给身边好友一起学习!如果你看到了这里,觉得文章写得不错就给个赞呗?如果你觉得那里值得改进的,请给我留言。
java privatekey获取_从Java的.p12文件获取PrivateKey对象
weixin_35789885的博客
02-27 1626
您可以使用ClassLoader.getResourceAsStream(String)方法加载您的.p12文件,将其加载到KeyStore,并从KeyStore获取密钥。KeyStore keystore = KeyStore.getInstance("PKCS12");keystore.load(this.getClass().getClassLoader().getResourceAsStr...
java存取密码于keystore文件
qq_34721505的博客
12-05 6278
最近项目有一个需求,客户要求将密码保存在keyStore文件。平时开发的WEB项目,密码明文都是加密后以密文的形式保存在数据库,第一次遇到这种需求,网上查阅相关资料,大多都是基于android的代码,没有找到基于B/S架构的源码,无奈之下只好自己查阅API编写代码,现公布于众,希望大家交流指导! 一、需求 将项目文件的解密密码保存于keystore文件,使用时再从keystore文件
java编程根据订单编号查询订单状态_微信支付java版本之查询订单
weixin_36074359的博客
02-13 968
本文实例为大家分享了微信支付订单的查询接口,供大家参考,具体内容如下1.接口简介2.代码实现package com.zhrd.bussinss.platform.controller.shop;import java.io.File;import java.io.FileInputStream;import java.security.KeyStore;import java.text.Simpl...
java生成和读取keystore_读写Java KeyStore
weixin_39750598的博客
01-27 452
已解决密码学Python读写Java KeyStore10我的应用程序只需要读取私钥(与相关的公共证书),没有写入KeyStore,没有密码更改,根本没有更改- 只是阅读。 有没有人知道,为了阅读我可以使用这个代码:///doingsomeactionsKeyStorestore=KeyStore.getInstance("foo","bar");store.load(iaminp...
java keystore 获取公钥证书_如何利用java来调用证书?(如何实现获取证书公钥以及客服信任号)...
weixin_42367148的博客
02-13 840
展开全部package com.security;import java.io.*;import java.security.*;import java.security.cert.*;import java.util.*;import java.math.*;import sun.security.x509.*;/*** <p>Description: 该程序根据签发者(CA)的证书信息(即CA...
java keytool 导出证书_使用keytool 生成证书
weixin_39920397的博客
02-24 1390
keytool 工具介绍keytool 是java 用于管理密钥和证书的工具,其功能包括:1 创建并管理密钥2 创建并管理证书3 作为CA 为证书授权4 导入导出证书keytool 采用keystore来存储密钥及证书,其可包括私钥、信任证书keystore 文件使用 JKS格式,带密钥存储;其私钥的存储也有独立的密码;一、生成 私钥keytool -genkey -alias server...
java keystore导出.pfx .key .crt 私钥
06-22
Java KeyStore文件转换为微软的.pfx文件和OpenSSL的PEM格式文件(.key + .crt) 运行方式: JKS2PFX <KeyStore文件> <KeyStore密码> 别名> <导出文件名> [Java Runtime的目录] Java Runtime的目录,指包含Java.exe和...
jks-js:从Java密钥库提取PEM证书,以便使用节点js安全地连接到基于Java的服务器
05-05
jks-js是到PEM证书的转换器,以便使用节点js安全地连接到基于Java的服务器。 安装 npm install jks - js 用法 ... const jks = require ( 'jks-js' ) ; const keystore = jks . toPem ( fs . readFileSync ( '...
PFX格式证书JAVA keyStore证书相互转换
03-05
java 生成的有私钥证书导入IE,或者把IE导出的证书导入javaKeyStore
【可食用】KeyTool生成KeyStore证书、公钥、私钥文档JAVA生成,JAVA实现ECC签名验签
m0_59579040的博客
05-17 5259
KeyTool生成KeyStoreJAVA证书、公钥、私钥文档生成,JAVA实现ECC签名验签 一、首先我们可以写个工具类生成密钥对、证书、公钥、私钥文本 jksAndCerGenerator.java package com.southwind.util.u; import java.io.BufferedWriter; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOExceptio
java get key_javaKeyStore getKey()在Android返回null
weixin_26767391的博客
02-16 518
我正在使用此代码将密钥存储到Android AppKeyStoreSecretKeyFactory kf = SecretKeyFactory.getInstance("DES");DESKeySpec keySpec = new DESKeySpec(key); // byte[] keySecretKey skey = kf.generateSecret(keySpec);KeySto...
nodejs-x64-0.10.21.tgz
最新发布
05-11
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v4.1.1-linux-armv6l.tar.xz
05-11
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v4.1.0-linux-arm64.tar.xz
05-11
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
matlab S-Function 混合系统仿真
05-11
matlab绘制函数图像 MATLAB (Matrix Laboratory) 是一种用于数值计算的高级编程语言和交互式环境,由 MathWorks 公司开发。它广泛用于算法开发、数据可视化、数据分析以及数值计算的高级技术计算语言和交互式环境。以下是一些 MATLAB 的基本特性和使用方式: 1. 基本语法 变量:MATLAB 的变量不需要预先声明,直接赋值即可。 数组:MATLAB 使用方括号 [] 创建数组,数组索引从 1 开始。 运算符:包括加、减、乘、除、乘方等。 函数:MATLAB 有大量内置函数,也可以编写自定义函数。 2. 绘图 MATLAB 提供了丰富的绘图功能,如绘制线图、散点图、柱状图、饼图等。 matlab x = 0:0.01:2*pi; y = sin(x); plot(x, y); title('Sine Function'); xlabel('x'); ylabel('y'); 3. 数据分析 MATLAB 可以处理各种类型的数据,包括矩阵、向量、数组等,并提供了许多数据分析函数,如统计函数、信号处理函数等。 4. 脚本和函数
java keystore pkcs12_java 从 PKCS12(比如pfx格式)证书提取私钥证书(PrivateKey)和受信任的公钥证书(X509Certificate)的序列号(Seria...
06-08
您可以使用Java Keytool命令从PKCS12证书提取私钥证书和受信任的公钥证书的序列号。以下是具体步骤: 1. 打开命令提示符或终端窗口,并导航到存储PKCS12证书的目录。 2. 运行以下命令以提取私钥证书: ``` keytool -v -importkeystore -srckeystore your_cert.pfx -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype jks ``` 在上面的命令,“your_cert.pfx”是您要提取私钥证书的PKCS12证书文件名,“keystore.jks”是目标Java密钥库文件的名称。 3. 运行以下命令以提取受信任的公钥证书序列号: ``` keytool -list -v -keystore keystore.jks ``` 在上面的命令,“keystore.jks”是您在第2步创建的Java密钥库文件的名称。 运行上述命令后,您将看到Java密钥库文件包含的所有证书的详细信息,包括证书的序列号。您可以查找公钥证书的序列号并进行记录。 注意:在提取私钥证书时,您需要提供PKCS12证书的密码。在上面的命令,“your_cert.pfx”是您要提取私钥证书的PKCS12证书文件名,“keystore.jks”是目标Java密钥库文件的名称。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值