数字证书转换

最新推荐文章于 2022-05-17 01:55:56 发布
最新推荐文章于 2022-05-17 01:55:56 发布
阅读量675 收藏
点赞数
分类专栏: 数字证书 文章标签: string null exception enums java 加密

keystore证书转换

算法 JDK Windows SUN 
常用的证书库:
JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。
JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES)
PKCS#12(PFX)是公钥加密标准,它规定了可包含所有私钥、公钥和证书。其以二进制格式存储,在windows中可以直接导入到密钥区,注意,PKCS#12的密钥库保护密码同时也用于保护Key。
BKS来自BouncyCastleProvider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操作。
UBER比较特别,当密码是通过命令行提供的时候,它只能跟keytool交互。整个keystore是通过PBE/SHA1/Twofish加密,因此keystore能够防止被误改、察看以及校验。SunJDK允许你在不提供密码的情况下直接加载一个Keystore,类似cacerts,UBER不允许这种情况。

PFX转成JKS
Java代码    
    public static final String PKCS12 = "PKCS12";
    public static final String JKS = "JKS";
/**
     * PFX证书转换为JKS(Java Key Store)
     * 
     * @param pfxPassword
     *            PFX证书密码
     * @param pfxFilePath
     *            PFX证书路径
     * @param jksPassword
     *            JKS证书密码
     * @param jksFilePath
     *            JKS证书路径
     */
    public static void covertPFXtoJKS(String pfxPassword, String pfxFilePath, String jksPassword, String jksFilePath)
    {
        FileInputStream fis = null;
        FileOutputStream out = null;
        try
        {
            // 加载PFX证书
            KeyStore inputKeyStore = KeyStore.getInstance(PKCS12);
            fis = new FileInputStream(pfxFilePath);
            char[] inPassword = pfxPassword == null ? null : pfxPassword.toCharArray();
            char[] outPassword = jksPassword == null ? null : jksPassword.toCharArray();
            inputKeyStore.load(fis, inPassword);

            KeyStore outputKeyStore = KeyStore.getInstance(JKS);
            outputKeyStore.load(null, outPassword);
            Enumeration<String> enums = inputKeyStore.aliases();
            while (enums.hasMoreElements())
            {
                String keyAlias = enums.nextElement();
                if (inputKeyStore.isKeyEntry(keyAlias))
                {
                    Key key = inputKeyStore.getKey(keyAlias, inPassword);
                    Certificate[] certChain = inputKeyStore.getCertificateChain(keyAlias);
                    outputKeyStore.setKeyEntry(keyAlias, key, pfxPassword.toCharArray(), certChain);
                }
            }
            out = new FileOutputStream(jksFilePath);
            outputKeyStore.store(out, outPassword);
        } catch (Exception e)
        {
            e.printStackTrace();
        } finally
        {
            try
            {
                if (fis != null)
                {
                    fis.close();
                }
                if (out != null)
                {
                    out.close();
                }
            } catch (Exception e)
            {
                e.printStackTrace();
            }
        }
    }


从JKS格式转换为PKCS12格式
Java代码    
/**
     * 从JKS格式转换为PKCS12格式
     * 
     * @param jksFilePath
     *            String JKS格式证书库路径
     * @param jksPasswd
     *            String JKS格式证书库密码
     * @param pfxFilePath
     *            String PKCS12格式证书库保存文件夹
     * @param pfxPasswd
     *            String PKCS12格式证书库密码
     */
    public void covertJSKToPFX(String jksFilePath, String jksPasswd, String pfxFolderPath, String pfxPasswd) throws Throwable
    {
        FileInputStream fis = null;
        try
        {
            KeyStore inputKeyStore = KeyStore.getInstance(JKS);
            fis = new FileInputStream(jksFilePath);
            char[] srcPwd = jksPasswd == null ? null : jksPasswd.toCharArray();
            char[] destPwd = pfxPasswd == null ? null : pfxPasswd.toCharArray();
            inputKeyStore.load(fis, srcPwd);

            KeyStore outputKeyStore = KeyStore.getInstance(PKCS12);
            Enumeration<String> enums = inputKeyStore.aliases();
            while (enums.hasMoreElements())
            {
                String keyAlias = (String) enums.nextElement();
                System.out.println("alias=[" + keyAlias + "]");
                outputKeyStore.load(null, destPwd);
                if (inputKeyStore.isKeyEntry(keyAlias))
                {
                    Key key = inputKeyStore.getKey(keyAlias, srcPwd);
                    Certificate[] certChain = inputKeyStore.getCertificateChain(keyAlias);
                    outputKeyStore.setKeyEntry(keyAlias, key, destPwd, certChain);
                }
                String fName = pfxFolderPath + "_" + keyAlias + ".pfx";
                FileOutputStream out = new FileOutputStream(fName);
                outputKeyStore.store(out, destPwd);
                out.close();
                outputKeyStore.deleteEntry(keyAlias);
            }
        } finally
        {
            try
            {
                if (fis != null)
                {
                    fis.close();
                }
            } catch (Exception e)
            {
                e.printStackTrace();
            }
        }
    }


列出所有X509证书的属性,功能类似于keytool -list
Java代码
/**
     * 列出JKS库内所有X509证书的属性
     *
     * @param jksFilePath
     *            证书库路径
     * @param jksPasswd
     *            证书库密码
     * @param algName
     *            库类型
     */
    public static void listAllCerts(String jksFilePath, String jksPasswd, String algName)
    {
        try
        {
            char[] srcPwd = jksPasswd == null ? null : jksPasswd.toCharArray();
            FileInputStream in = new FileInputStream(jksFilePath);
            KeyStore ks = KeyStore.getInstance(algName);
            ks.load(in, srcPwd);
            Enumeration<String> e = ks.aliases();
            while (e.hasMoreElements())
            {
                String alias = e.nextElement();
                Certificate cert = ks.getCertificate(alias);
                if (cert instanceof X509Certificate)
                {
                    X509Certificate X509Cert = (X509Certificate) cert;
                    System.out.println("**************************************");
                    System.out.println("版本号:" + X509Cert.getVersion());
                    System.out.println("序列号:" + X509Cert.getSerialNumber().toString(16));
                    System.out.println("主体名:" + X509Cert.getSubjectDN());
                    System.out.println("签发者:" + X509Cert.getIssuerDN());
                    System.out.println("有效期:" + X509Cert.getNotBefore());
                    System.out.println("签名算法:" + X509Cert.getSigAlgName());
                    System.out.println("输出证书信息:\n" + X509Cert.toString());
                    System.out.println("**************************************");
                }
            }
        } catch (Exception e)
        {
            e.printStackTrace();
        }
    }
数字证书格式转换 PKCS/PEM/X.509/PFX/P10/P7r/P7b/DER/JKS
07-28 935
转换DER文件(一般后缀名是.crt .cer .der的文件)到PEM文件 openssl x509 -inform der -in certificate.cer -out certificate.pem 转换PEM文件到DER文件 openssl x509 -outform der -in certificate.pem -out certificate.der。openssl是可以生成DER格式的CA证书的,最好用IE将PEM格式的CA证书转换成DER格式的CA证书。
证书转换工具wosigncode
03-28
- 证书转换:Wosigncode的主要功能是将不同格式的数字证书转换为适用于Windows操作系统的代码签名证书,例如,将PEM或DER格式的证书转换为PFX(PKCS#12)格式,方便在Windows系统上进行代码签名。 - 代码签名:...
【可食用】KeyTool生成KeyStore,证书、公钥、私钥文档JAVA生成,JAVA实现ECC签名验签
m0_59579040的博客
05-17 5722
KeyTool生成KeyStoreJAVA证书、公钥、私钥文档生成,JAVA实现ECC签名验签 一、首先我们可以写个工具类生成密钥对、证书、公钥、私钥文本 jksAndCerGenerator.java package com.southwind.util.u; import java.io.BufferedWriter; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOExceptio
数字证书
yuanxuegui2008的专栏
10-04 817
中文名称:数字证书英文名称:digital certificate定义:在因特网上,用来标志和证明网络通信双方身份的数字信息文件。应用学科: 通信科技(一级学科);网络安全(二级学科)         数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----C
java代码生成密钥库,使用Java从数字签名电子令牌生成密钥库
weixin_42190623的博客
02-16 243
How to create the keystore from digital signature e-token? How crate the path of keystore? How to sign with the keystore in any document using java application?解决方案Cryptographic hardware devices can u...
java 从证书名中获取秘钥_如何检查密钥库文件中的证书名称和别名?
weixin_39653717的博客
02-28 309
您可以从Java代码运行 .try {File file = new File(keystore location);is = new FileInputStream(file);KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());String password = "password";keystore.load...
使用keytool生成keystore密钥文件,并提取公钥和私钥,签名、验签。
热门推荐
Emine
05-03 3万+
1、使用生成keystore,路径d:/wymtest.keystore,如果不存在,自动创建;如果存在,则在其中添加 C:\Users&gt;keytool -genkey -alias test11 -keyalg RSA -keysize 1024 -keystore d:/wymtest.keystore -validity 4000 -validity参数可以指定所创建的证书有效...
证书文件格式转换工具(亲测可用)
最新发布
03-04
数字证书格式转换工具的出现,解决了不同格式之间转换的难题。这些工具可以将BKS文件转换为P12或PFX格式,或者将P12和PFX格式之间进行转换,以满足用户在不同场景下的需求。这种工具对于需要管理多个证书的用户来说...
KeyToolGUI工具实现数字证书格式转换指南
### 数字证书转换工具KeyToolGUI概述 数字证书是在互联网上用来证明个人、服务器或者组织身份的电子文件,它包含了证书持有者的公钥以及身份验证信息。数字证书的使用是网络安全通信中的重要一环,尤其在SSL/TLS...
KeyStore加载PublicKey/PrivateKey(公/私钥)证书
程序大视界
11-20 8365
开发过程中,对于签名和验签的问题,相信大家没少见过。很多时候,我们只是拿来就用,根本没留意里面的逻辑; 要么就是项目现有的签名和验签逻辑,要么就是拿demo里面的代码然后集成到项目中去,直接使用。 很少有自己去写一套签名和验签的代码逻辑,没有完全理解透彻之前,总觉得签名和验签神神秘秘高深的样子; 当你读透了里面的代码逻辑之后,发现整个相当简单,目前几个项目中都有签名和验签的公私钥证书,今天有...
OpenSSL 常用函数——证书操作
一路奔跑94的博客
12-27 2354
OpenSSL 常用函数——证书操作 现有的证书大多采用X. 509规范,主要由以下信息组成:版本号、证书序列号、有效期、所有者信息、发行者信息、其他扩展信息、所有者公钥、CA的上述信息签名。一种OpenSSL实现了对X. 509的所有数字证书操作。它包括发放数字证书、解析和验证证书等一种证书操作涉及的主要功能有证书验证(证书链、有效期、CRL)、证书解析(证书版本、序列号、发行人信息、主体信息...
Certificate 超详细解析cer证书(序列号,颁发者,公钥等)
生命不息,bug不止,一起探讨下写bug的技术吧
03-02 2万+
我们一般说的证书就是数字证书数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份 一般有两种:PFX证书、CER证书 PFX证书: 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。 一般RSA证书比较多,现在国内的RSA根证到期,有些企业已经不用了。 SM2证书: 1.二进制编码的证书 证书中没有私钥,DER 编码二进制格式的证书文件,以ce
简单keystore操作(更新中)
简单就好-怒的博客
03-03 4779
keytool -list -v -keystore f:\test\key.keystore -storepass 123456 ---查看签名信息,123456是签名的密码
java为PDF盖(签)电子签章--关键词定位
qq_41644069的博客
12-04 5261
java PDF盖章-位置定位,请看这篇文章。 本文为关键词盖章,需求就是根据关键词在pdf进行签章,如:pdf尾页盖上xxx机构的电子章。 直接上代码:所需要的依赖和位置定位的差不多,请看上文。 Itext5PdfSign.java package test02itextpdf.keyword; import com.itextpdf.text.Image; import com.itextpdf.text.Rectangle; import com.itextpdf.text.pdf.P..
java 操作数字证书(x509)
zhangrenhong的专栏
02-11 1万+
java 常见 操作数字证书
查看cer证书的序列号
csj50的专栏
10-09 1万+
命令: openssl x509 -text -in channel.cer -noout
keystore格式与pfx格式证书互转
This Is Why We Coding
12-13 4955
今天运维同事在阿里云上申请了pfx格式的SSL证书,但是tomcat只能识别keystore格式的,所以需要转换一下。按照下面的代码转换,需要注意的是KEYSTORE_PASSWORD这里的密码不是随便弄的,是生成pfx证书的时候会同时生成一个密码,,然后就使用这个密码。。。 package com.cloud.frame.common.util; import java.io.FileIn...
java cer_java swing制作cer证书
weixin_39545310的博客
02-20 134
package com.cer.test;import java.io.FileInputStream;import java.security.cert.CertificateFactory;import java.security.cert.X509Certificate;/*** @author God* 随便找一个.cer文件读取即可*/public class CertUtil12 {/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值