Java生成p12证书

已于 2024-03-25 15:50:13 修改
阅读量944 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: itextpdf 文章标签: 开发语言 java itextpdf
于 2024-03-25 15:15:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bnmjstu/article/details/137015196

本文章使用的环境

jdk1.8,spring-boot2.6.13

一、pom依赖

        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.49</version>
        </dependency>
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcpkix-jdk15on</artifactId>
            <version>1.49</version>
        </dependency>

二、生成证书代码

package com.lift.bright.pkcs;

import org.bouncycastle.asn1.ASN1ObjectIdentifier;
import org.bouncycastle.asn1.ASN1Primitive;
import org.bouncycastle.asn1.x500.X500Name;
import org.bouncycastle.asn1.x509.*;
import org.bouncycastle.cert.X509CertificateHolder;
import org.bouncycastle.cert.X509v3CertificateBuilder;
import org.bouncycastle.cert.jcajce.JcaX509v3CertificateBuilder;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.operator.ContentSigner;
import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder;

import java.io.*;
import java.math.BigInteger;
import java.security.*;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.text.SimpleDateFormat;
import java.util.*;

/**
 * @author bao
 * @date 2024/3/20 16:10
 */
public class Pkcs {
    private static KeyPair getKey() throws NoSuchAlgorithmException {
        // 密钥对 生成器,RSA算法 生成的  提供者是 BouncyCastle
        KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA",  new BouncyCastleProvider());
        generator.initialize(1024);  // 密钥长度 1024
        // 证书中的密钥 公钥和私钥
        KeyPair keyPair = generator.generateKeyPair();
        return keyPair;
    }
最低0.47元/天 解锁文章

200万优质内容无限畅学
java工具keytool生成p12数字证书文件
PENG_Dorothy的博客
06-20 2345
Keytool是用于管理密钥和证书的工具,位于%JAVA_HOME%/bin目录。 使用JDK的keytool工具 1.keytool在jdk的bin目录下 查找jdk目录参考https://blog.csdn.net/PENG_Dorothy/article/details/106868109 2.打开keytool所在的bin目录,然后在上面的路径显示框中输入CMD,然后回车,即可在当前文件夹下打开命令提示符,并且路径是当前文件夹。3.生成数字文件 在命令行输入 keytool -genkeypair
Java Keytool生成数字证书/.cer/.p12文件
devil_bye的博客
09-18 1万+
任何机构或者个人都可以申请数字证书,并使用由CA机构颁发的数字证书为自己的应用保驾护航。常用的两个证书管理工具:KeyTool,OpenSSL—&gt;构建CSR(Certificate Signing Request,数字证书签发申请),交由CA机构签发,形成最终的数字证书。 最近用到p12文件,就记录一下如何使用jdk自带的keytool来创建p12文件 创建私钥和证书 1.打开cmd,切换到...
微信商务平台 p12证书调用java代码 post请求
10-11
微信商务平台 p12证书调用java代码 lib包请从微信商务平台下载demo post请求
iOS创建Certificate证书制作p12证书流程
最新发布
帥潔的博客
05-09 1596
iOS创建Certificate证书制作p12证书生成描述文件,添加调试设备
Java环境生成P12秘钥证书,方便自己测试使用
xiahaoboqiaoxi的专栏
08-04 2295
j使用原原生java生成秘钥证书
java生成P12秘钥
xiahaobo_01的博客
07-29 484
java生成P12秘钥
java生成p12证书,使用.p12证书验证Selenium WebDriver(Java
weixin_33387339的博客
02-26 472
I spent a couple days searching for a solution for this.I have a project I am attempting to create a Selenium WebDriver test suite for. This site is intended to be protected by 2-factor authentication...
Java p12
remain_genuine的博客
12-12 244
201711671126 《Java程序设计》第十二章 JAVA多线程机制 进程与线程 操作系统与进程 进程与线程 JAVA中的线程 JAVA的多线程机制 主线程(main线程) 线程的状态与生命周期 线度调整与优先级 thread类与线程的创建 使用thread的子类 使用thread类 目标对象与线程的关系 关于run方法启动的次数 线程...
java p12证书验证_p12格式的安全证书Java项目中使用
weixin_30620121的博客
02-28 1834
前一段时间因为需要别人给的p12格式的安全证书才能获取相关数据,但是p12格式的证书无法导入到jdk的证书库,但是又需要在Java项目中使用p12格式的证书,找了很久,最后在别人的帮助下找到方法。因为p12格式的证书包含证书和私钥,不能直接导入jdk的证书库,转换成cer格式的证书能导入,但是导出的cer格式证书不含私钥,这样仍不能使用证书。所以我找到的方法是先将导出的cer格式的证书导入jdk证...
Java生成证书工具类
07-04
Java生成证书工具类
证书p12生成
风沙岁月
12-19 5509
证书p12生成                    在IOS开发中,真机调试成为一个难点。对现在各大培训机构,也只是教给学生一点点,有的甚至都不提。。。。。  在真机测试的时候,我们知道我们需要很多证书,如果没有这些证书我们将无法真机测试。。。。。在这些证书里,有一个   p12证书也是非常重要的。。。在使用的时候,如果发现自己没有P12证书,心里好难过。。因为一些培训机构就没教他们。。。今
java 解析p12证书 (获取公钥、私钥、序列号)
weixin_43652507的博客
08-14 3057
java 解析p12证书 (获取公钥、私钥、序列号)
Windows 生成生成苹果/IOS证书格式.p12
欢迎来到我的博客,这里记录了我学习、实践和探索过程中的心得体会!
11-20 7019
Windows10生成生成IOS证书格式.p12
iOS创建苹果证书制作p12证书流程
热门推荐
he先森的博客
08-14 5万+
一、创建Certificates 1、在苹果开发者后台点击右上角【Account】进入以下界面,然后点击【Certificates, Identifiers & Profiles】 2、进入以下界面后点击【Create a certificate】 3、然后选择证书类型,Apple Development(开发证书),Apple Distribution(发布证书),这里选择开发证书,选中【Apple Development】,点击【Continue】继续 4、接着进入以下界面,这里...
生成p12自签名数字证书&使用p12证书为apk签名
MR CUI的专栏
09-09 1万+
本文为本人实践并整理http://zengrong.net/post/1695.htm、http://blog.chinaunix.net/uid-20593721-id-4277435.html两篇文章。 一、生成Google Play需要的p12自签名数字证书 生成p12证书有两个工具可以使用: 1.使用AIR ADT工具 2.使用JDK TOOL工具 1.使用AIR
java keytool 生成p12证书
04-24 756
keytool -genkey -alias tomcathttps -keypass 123456 -keyalg RSA -keysize 2048 -validity 365 -keystore metrox.p12 -alias : 证书别名 -keypass:证书密码 -keyalg:证书算法 -keysize:证书容量 -validity:证书有效期天数 -keysote: 证书保存名 -genkey:生成证书文件 ...
p12证书生成方法及转文本字符方法
shelutai的博客
10-24 1161
base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,它的目的是用ASCII中定义的可见字符去表示任意的二进制数据。之所以要这样做,是因为计算机中很多数据是只能通过可见字符去传输的(比如我们的网站网址,比如一些面向字符的网络协议如SMTP等),但是这些情景有时又需要去传输二进制数据。此外,由于二进制的字节数不一定是3的整数倍,所以Base64字符串在结尾是可能有空的。字符串的符号取值只能在A-Z, a-z, 0-9, +, /, =共计65个字符中,且=如果出现就必须在结尾出现。
iOS证书(.p12)和描述文件在线生成方法
甄仕俊的专栏
12-17 3360
后面在苹果开发者中心,创建证书的时候,需要提供一个csr文件,我们这里先通过香蕉云编创建了,原本这个csr文件是需要在mac电脑创建的,这里没mac电脑,希望在线生成的同学们,可以使用香蕉云编来生成
java生成p12https证书
杰子的世界
01-11 1564
java生成p12https证书 keytool -genkey -alias yangjie -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore yangjie.p12 -validity 36500 alias 是证书别名, storetype 是证书类型, keystore 是证书名称, validity 是证书天数 》》》博主长期...
java httpclient p12证书
03-26
<think>好的,我现在需要帮助用户解决如何在Java中使用HttpClient加载p12证书的问题。首先,我需要回忆一下相关的知识,并结合用户提供的引用内容来构建答案。 用户提到了引用[2],其中有一个keytool命令导出证书的示例,这可能涉及到如何生成或导出p12证书。另外,用户想用HttpClient在Java中配置SSL连接,所以我需要确定Java中HttpClient的常用库,比如Apache HttpClient或者Java自带的HttpURLConnection。 首先,加载p12证书通常需要使用KeyStore类。p12证书通常是PKCS12格式的,所以在加载时需要指定类型为PKCS12。然后,需要从KeyStore中获取KeyManagerFactory,初始化后得到KeyManager,用于SSLContext。 接下来,配置HttpClient使用这个SSLContext。如果是Apache HttpClient,可能需要设置SSLConnectionSocketFactory,并将SSLContext传递进去。如果是Java 11+的HttpClient,则可以直接设置SSLContext。 然后,我需要考虑代码示例的正确性,确保语法正确,比如正确使用KeyStore.getInstance("PKCS12"),以及正确加载密钥库文件。还要注意异常处理,比如IOException和NoSuchAlgorithmException等。 用户提供的引用[2]中的命令是导出cer文件,但用户的问题是关于加载p12,所以可能需要强调如何加载p12证书而不是导出。另外,引用[3]提到了其他语言.Net Core的设置,但这里需要专注于Java。 还需要注意证书的路径和密码是否正确,这些需要作为参数传入。例如,KeyStore的load方法需要InputStream和密码字符数组。 最后,要确保示例代码步骤清晰,包括加载证书、创建SSLContext、配置HttpClient等步骤。同时,可能需要提到双向认证和单向认证的区别,但用户的问题明确是使用p12证书,所以重点在客户端证书的加载。 可能还需要验证是否需要信任所有证书(比如自签名证书的情况),但这可能涉及安全风险,所以应谨慎建议。不过用户提供的引用中提到了双向认证的配置,所以可能不需要忽略证书验证,而是正确配置信任库。 总结步骤: 1. 加载p12证书到KeyStore。 2. 初始化KeyManagerFactory。 3. 创建SSLContext并初始化。 4. 配置HttpClient使用该SSLContext。 5. 发起HTTPS请求。 需要确保每个步骤的代码正确,并且符合Java标准库的使用方式。同时,检查是否有遗漏的依赖或配置,比如Apache HttpClient的依赖项,或者是否需要配置信任库。 现在,将这些步骤转化为具体的代码示例,并引用用户提供的引用内容中的相关信息,如引用[2]中的keytool命令可能用于生成证书,但用户的问题更多是关于代码配置,所以代码示例是关键。</think>在Java中使用HttpClient加载p12证书实现SSL连接的步骤如下: ### 1. 加载P12证书 通过`KeyStore`类加载PKCS12格式的证书文件,并初始化密钥管理器: ```java // 加载p12证书 KeyStore keyStore = KeyStore.getInstance("PKCS12"); try (InputStream is = new FileInputStream("path/to/client.p12")) { keyStore.load(is, "password123".toCharArray()); // 替换为实际证书密码 } // 初始化KeyManagerFactory KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm()); kmf.init(keyStore, "password123".toCharArray()); ``` ### 2. 配置SSL上下文 ```java SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(kmf.getKeyManagers(), null, new SecureRandom()); ``` ### 3. 创建HttpClient 以**Apache HttpClient 4.5+**为例: ```java SSLConnectionSocketFactory sslSocketFactory = new SSLConnectionSocketFactory( sslContext, new String[]{"TLSv1.2"}, // 指定协议版本 null, NoopHostnameVerifier.INSTANCE); // 若需严格验证域名,替换为默认验证器 CloseableHttpClient httpClient = HttpClients.custom() .setSSLSocketFactory(sslSocketFactory) .build(); ``` ### 4. 发起HTTPS请求 ```java HttpGet httpGet = new HttpGet("https://api.example.com/secure-endpoint"); try (CloseableHttpResponse response = httpClient.execute(httpGet)) { System.out.println(EntityUtils.toString(response.getEntity())); } ``` ### 关键配置说明 - **证书路径**:`client.p12`文件需放置在项目资源目录或绝对路径下[^2] - **双向认证**:若服务端要求客户端证书,需按上述流程加载;若仅需服务端证书验证,则只需配置信任库 - **协议兼容性**:`TLSv1.2`是当前推荐的安全协议版本
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值