PKCS12 证书的生成及验证

最新推荐文章于 2023-11-08 13:22:55 发布
原创 最新推荐文章于 2023-11-08 13:22:55 发布 · 919 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何生成PKCS12证书库,包括生成证书、查看证书、导出证书等步骤,并提供了证书下载的Servlet示例。通过Java的keytool工具,演示了如何操作PKCS12格式的证书,以及更新证书的有效期。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.youkuaiyun.com/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

               

本文首先感谢 Apple 开发者论坛的eskimo1,他是我见过的最热心肠的人,对任何人他都不吝于给予无私帮助。

服务器生成PKCS12证书库,并通过servlet导出为DER客户端证书(含一个密钥和一个证书)。iPhone从服务器下载证书后,如何进行验证?

一、生成证书

假设密钥库为dlt.p12,库密码ipcc@95598,有效期1天,则命令为:

keytool -genkey -v-alias root -keyalg RSA -storetype PKCS12 -keystore dlt.p12 -dname "CN=www.handtimes.com,OU=ipcc,O=云电同方,L=昆明,ST=云南,C=中国"-storepass ipcc@95598 -keypass ipcc@95598

生成客户端用的证书:

keytool -genkey -v-alias p12client -keyalg RSA -storetype PKCS12 -keystore dlt.p12 -dname"CN=www.handtimes.com,OU=ipcc,O=云电同方,L=昆明,ST=云南,C=中国" -storepass ipcc@95598-keypass 123456 -validity 1

 

要查看已生成的证书,用下面的命令:

keytool -list -v-alias p12client -keystore dlt.p12 -storepass ipcc@95598 -storetype PKCS12

或者:

keytool -list -v-keystore IPCCCA dlt.p12 ipcc@95598 -storetype PKCS12

 

如果需要将p12证书导出为.cer格式,可以使用命令:

keytool -export-alias p12client -keystore dlt.p12 -storetype PKCS12 -storepass ipcc@95598 -rfc-file p12.cer

查看.cer文件:

keytool -printcert-v -file /Users/kmyhy/Desktop/client.cer

如果需要将keystore中的私钥导出为.p12格式:

Keytool.exe-importkeystore -srckeystore IPCCCA -srcstoretype jks -srcstorepass ipcc@95598 -srcaliasp12client  -destkeystore dltclient.p12-deststoretype pkcs12 -deststorepass ipcc@95598 -destkeypass 123456 validity 3

注意,keytool用的是jdk1.6提供的版本。此时命令提示忽略用户输入的destkeypass密码:

重新输入密码123456,回车,将在用户主目录下生成dltclient.p12文件。

查看dltclient.p12内容:

keytool.exe -list-keystore dltclient.p12 -storepass ipcc@95598 -storetype pkcs12

可以看到如下输出:

 

可以看到其中包含了证书和私钥,并且其认证指纹是和IPCCCA中的一模一样的。

一、提供证书下载

先把生成的p12证书库dlt.p12放到服务器目录下。

新建一个Servlet:GetP12Cert。

public class GetP12Cert extends HttpServlet {

private static final long serialVersionUID = 1L;

    private static final int max_days=1;  

    /**

     * @see HttpServlet#HttpServlet()

     */

    public GetP12Cert() {

        super();

        // TODO Auto-generated constructor stub

    }

 

/**

 * @see HttpServlet#doGet(HttpServletRequestrequest, HttpServletResponse response)

 */

protected void doGet(HttpServletRequestrequest, HttpServletResponse response) throws ServletException, IOException {

 String filename="C://Documents andSettings//Administrator//dlt.cer";

 String pass="ipcc@95598";

 Pkcs12Manager man=null;

 String alias="p12client";

 String keypass="123456";

 try{

  man=new Pkcs12Manager(new File(filename),pass);   

  man.updateExpiration(alias,keypass,max_days);

  exportCert(man,alias,response);

//   man.saveCert(alias,"123456");

  //man.saveCert(alias,"123456");

  

 }catch(Exception e){

  e.printStackTrace();

 }

}

 

// 导出证书

private void exportCert(Pkcs12Managerman,String alias,HttpServletResponse response){

 OutputStream out=null;

 try{

     Certificate cert = man.keyStore.getCertificate(alias);

     // 得到证书内容(以编码过的格式)

     byte[] buf = cert.getEncoded();

  // 写证书文件

     response.setContentType("application/x-download");  

     response.addHeader("Content-Disposition", "attachment;filename=" 

            + man.file.getName());  

     out= response.getOutputStream();

     out.write(buf);     

 }

 catch(Exception e){e.printStackTrace();}

 finally{

  try{

   out.close();

  }catch(Exception e){    

  }

 }

}

 

/**

 * @seeHttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)

 */

protected voiddoPost(HttpServletRequest request, HttpServletResponse response) throws ServletException,IOException {

 doGet(request,response);

}

 

}

其中,Pkcs12Manager是一个javabean,提供了对PKCS12证书的读取、修改操作,代码如下:

public class Pkcs12Manager {

    public File file;

    public KeyStore keyStore;

    private char[] storePass;

    public Pkcs12Manager(File file, String pass) throws IOException, Exception {

        this.file = file;

        this.storePass=pass.toCharArray();

        getKeyStore();// 加载KeyStore文件

    }

    // 加载KeyStore文件

    public synchronized KeyStore getKeyStore() throws IOException, Exception {

        if (keyStore == null) {

           FileInputStream fin = new FileInputStream(file);

           KeyStore store = KeyStore.getInstance("PKCS12");

            try {

               store.load(fin,storePass);               

           }

            finally {

               try {

                   fin.close();

               } catch (IOException e) { }

           }

            keyStore = store;

        }

        return keyStore;

    }

    // 读取alias指定的证书内容

public X509CertInfogetX509CertInfo(String alias)throws Exception {

 X509CertImpl cimp=getX509CertImpl(alias);

 //获取X509CertInfo对象

 return (X509CertInfo) cimp.get(X509CertImpl.NAME

    + "." + X509CertImpl.INFO);

}

    // 根据alias获取X509CertImpl对象

private X509CertImplgetX509CertImpl(String alias)throws Exception{

 Certificate c = keyStore.getCertificate(alias);// 读取证书

 // 从待签发的证书中提取证书信息  

 byte[] enc = c.getEncoded();//获取 证书内容(经过编码的字节)

 X509CertImpl cimp= new X509CertImpl(enc);//创建X509CertImpl

 return cimp;

}

// 修改证书过期时间:过期时间顺延n

public void updateExpiration(Stringalias,String keypass,

使用OpenSSL创建多级CA证书链签发证书并导出为pkcs12/p12/pfx文件
Laurence的技术博客
03-21 9058
文章目录1. 生成根CA证书并自签2. 生成二级CA证书并使用CA证书签发3. 生成服务器证书并使用二级CA证书签发4. 制作CA证书链5. 打包为p12文件6. 注意事项7. 使用`openssl x509`和`openssl ca`签发CA证书的差别 操作步骤: 生成根CA证书并自签 生成二级CA证书并使用CA证书签发 生成服务器证书并使用二级CA证书签发 制作CA证书链 打包为p12文件 1. 生成根CA证书并自签 # 创建root-ca并自签名 openssl req -x509 -newkey
使用OpenSSL生成PKCS#12格式的证书和私钥
最新发布
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
12-17 7644
我们可以根据需要进行更多的配置和调整。此外,如果您具有可用的CA证书和私钥,可以使用类似的命令生成PKCS12文件。确保妥善保管和保护您的私钥和证书
OpenSSL与证书(三)PKCS#12证书
qunxuehui的博客
11-08 2394
本篇是本系列的最后一篇,另两篇链接如下。
PKCS#12
好习惯成就伟大
08-10 2100
PKCS #12 是 RSA 实验室发布的公钥密码学标准之中的一员。 PKCS #12文件扩展名为 ".p12 "或者 ".pfx"。 这些文件可以通过使用OpenSSLpkcs12命令被创建、解析并读出。 与PFX文件格式的关系 PKCS #12 是微软 PFX 文件的替代者;然而,"PKCS #12 文件" 和 "PFX 文件" 这两个词有时被相互替代使用。 微软的 "PFX" 因作为最复杂的密码学协议之一而受到大量批评。 ...
java 生成证书 pkcs12_PKCS12 证书生成验证
weixin_39927288的博客
02-13 1678
本文首先感谢 Apple 开发者论坛的eskimo1,他是我见过的最热心肠的人,对任何人他都不吝于给予无私帮助。服务器生成PKCS12证书库,并通过servlet导出为DER客户端证书(含一个密钥和一个证书)。iPhone从服务器下载证书后,如何进行验证?一、生成证书假设密钥库为dlt.p12,库密码ipcc@95598,有效期1天,则命令为:keytool -genkey -v-alias ro...
创建pkcs12格式数字签名证书的Java代码
12-13
总结来说,创建PKCS#12格式的数字签名证书涉及密钥对生成、X.509证书创建、PKCS#12存储构建和文件输出等步骤。BouncyCastle库提供了一套完整的API,使得在Java中实现这一过程变得相对简单。了解并熟练掌握这些步骤和...
PKCS #12 中文版
08-14
2. 私钥和证书管理:PKCS #12 支持私钥和证书的管理,包括私钥的生成、存储和传递,以及证书的签发和验证。 3. 秘密值管理:PKCS #12 定义了一种秘密值的管理机制,包括秘密值的生成、存储和传递。 4. 扩展机制:...
pkcs#12官方文档
07-04
pkcs#12格式证书的官方说明文档,对于编程和分析非常有用
PfxCreator:根据证书和私钥的PEM表示创建PKCS12文件(.pfx,.p12)。 无需安装
01-28
PfxCreator PEM证书+私钥-> PFX PfxCreator是一个简单的单exe工具,用于根据证书和私钥的PEM表示创建PKCS12文件(.pfx,.p12)。 无需安装或依赖文件。 PfxCreator的工作简单明了,在许多需要将证书导入Microsoft相关系统的情况下可能有用。 您不需要使用OpenSsl或任何命令行工具。 我已经创建了它作为将原始证书导入的助手。 创建pfx或p12文件 支持RSA和ECDSA密钥 输出已加密,密码可以为空 系统要求 .Net Framework 4.7.2
pkcs12中文版.pdf
10-13
PKCS标准规范了个人身份信息便携格式; 他用于将证书信息、私钥信息、和证书CA链等打包成一个安全的便于传输的格式,比如存成文件。 PKCS格式的文件使用文本方式是无法直接查看的。 我们经常说的PFX格式的证书其实就是PKCS标准的身份信息文件
生成PKCS12密钥库密钥文件
qq_35769974的博客
01-18 790
密钥
生成PKCS12证书,以及解析PKCS12证书
Joe's Blog
12-19 3万+
生成证书请查看: http://blog.youkuaiyun.com/u010129119/article/details/53419581生成PKCS12证书:openssl pkcs12 -export -chain -CAfile RootCA.pem -in server.pem -inkey serverkey.pem -out server.p12 -passout pass:123 解析PKC
PKCS12证书生成完整步骤
weixin_53069745的博客
05-05 2628
将私钥和证书合并为PKCS12格式 openssl pkcs12 -export -in cert.crt -inkey private.key -out cert.p12。创建自签名证书 openssl x509 -req -days 3650 -in cert.csr -signkey private.key -out cert.crt。生成证书请求 openssl req -new -key private.key -out cert.csr。
OpenSSL命令---pkcs12
热门推荐
VitalityShow(网络通讯)
11-13 4万+
pkcs12文件工具,能生成和分析pkcs12文件。PKCS#12文件可以被用于多个项目,例如包含Netscape、 MSIE 和 MS Outlook。
利用Bouncycastle实现Java代码生成PKCS12数字签名证书
- 然后可以创建一个证书生成器,通常需要指定证书的主题信息、公钥、私钥、签名算法以及颁发者等信息。 - 使用Bouncy Castle API中的PKCS12文件编码器,将生成证书、私钥和其他相关信息打包成一个PKCS#12格式的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值