Java加密技术(十二)——*.PFX(*.p12)&个人信息交换文件

最新推荐文章于 2024-04-12 15:32:24 发布
最新推荐文章于 2024-04-12 15:32:24 发布
阅读量93 收藏
点赞数
文章标签: java

今天来点实际工作中的硬通货!

与计费系统打交道,少不了用到加密/解密实现。为了安全起见,通过非对称加密交换对称加密密钥更是不可或缺。那么需要通过什么载体传递非对称算法公钥/私钥信息?数字证书是公钥的载体,而密钥库可以包含公钥、私钥信息。
JKSPKCS#12都是比较常用的两种密钥库格式/标准。对于前者,搞Java开发,尤其是接触过HTTPS平台的朋友,并不陌生。 JKS文件(通常为*.jks或*.keystore,扩展名无关)可以通过Java原生工具——KeyTool生成;而后者 PKCS#12文件(通常为*.p12或*.pfx,意味个人信息交换文件),则是通过更为常用的OpenSSL工具产生。
当然,这两者之间是可以通过导入/导出的方式进行转换的!当然,这种转换需要通过KeyTool工具进行!
回归正题,计费同事遇到一个难题:合作方交给他们一个*.pfx文件,需要他们从中提取密钥,然后进行加密交互。其实,通过Java直接操作密钥库文件(或个人信息交换文件)对于一般Java开发人员来说,这都是个冷门。不接触数字安全,根本不知所云。况且,Java原生的密钥库文件格式为JKS,如何操作*.pfx文件?密钥库操作需要获知密钥库别名,*.pfx别名是什么?!接下来就解决这些问题!

方案:
  1. 通过keytool密钥库导入命令importkeystore,将密钥库格式由PKCS#12转换为JKS。
  2. 检索新生成的密钥库文件,提取别名信息。
  3. 由密钥库文件导出数字证书(这里将用到别名)。
  4. 通过代码提取公钥/私钥、签名算法等

先看格式转换:
Cmd代码 收藏代码
  1. echo格式转换
  2. keytool-importkeystore-v-srckeystorezlex.pfx-srcstoretypepkcs12-srcstorepass123456-destkeystorezlex.keystore-deststoretypejks-deststorepass123456

-importkeystore导入密钥库,通过格式设定,我们可以将PKCS#12文件转换为JKS格式。
-v显示详情
-srckeystore源密钥库,这里是zlex.pfx
-srcstoretype源密钥库格式,这里为pkcs12
-srcstorepass源密钥库密码,这里为123456
-destkeystore目标密钥库,这里为zlex.keystore
-deststoretype目标密钥库格式,这里为jks,默认值也如此
-deststorepass目标密钥库密码,这里为123456
通过这个操作,我们能够获得所需的密钥库文件zlex.keystore。

这时,我们已经获得了密钥库文件,只要确定对应的别名信息,就可以提取公钥/私钥,以及数字证书,进行加密交互了!
Cmd代码 收藏代码
  1. echo查看证书
  2. keytool-list-keystorezlex.keystore-storepass123456-v

-list列举密钥库
-keystore密钥库,这里是zlex.keystore
-storepass密钥库密码,这里是123456
-v显示详情

这里需要细致观察一下别名信息!!!就是红框中的数字1!!!


现在,我们把证书导出!
Cmd代码 收藏代码
  1. echo导出证书
  2. keytool-exportcert-alias1-keystorezlex.keystore-filezlex.crt-storepass123456

-exportcert导出证书
-alias别名,这里是1
-keystore密钥库,这里是zlex.keystore
-file证书文件,这里是zlex.crt
-storepass密钥库密码,这里是123456

现在证书也导出了,我们可以提取公钥/私钥,进行加密/解密,签名/验证操作了!当然,即便没有证书,我们也能够通过密钥库(JKS格式)文件获得证书,以及公钥/私钥、签名算法等。
补充代码, 其实就是对 Java加密技术(八)的修改!
Java代码 收藏代码
  1. /**
  2. *2010-8-11
  3. */
  5. importjava.io.FileInputStream;
  6. importjava.security.KeyStore;
  7. importjava.security.PrivateKey;
  8. importjava.security.PublicKey;
  9. importjava.security.Signature;
  10. importjava.security.cert.Certificate;
  11. importjava.security.cert.CertificateFactory;
  12. importjava.security.cert.X509Certificate;
  13. importjava.util.Date;
  15. importjavax.crypto.Cipher;
  17. /**
  18. *证书操作类
  19. *
  20. *@author<ahref="mailto:zlex.dongliang@gmail.com">梁栋</a>
  21. *@since1.0
  22. */
  23. publicclassCertificateCoder{
  24. /**
  25. *Java密钥库(JavaKeyStore,JKS)KEY_STORE
  26. */
  27. publicstaticfinalStringKEY_STORE="JKS";
  29. publicstaticfinalStringX509="X.509";
  31. /**
  32. *由KeyStore获得私钥
  33. *
  34. *@paramkeyStorePath
  35. *@paramkeyStorePassword
  36. *@paramalias
  37. *@paramaliasPassword
  38. *@return
  39. *@throwsException
  40. */
  41. privatestaticPrivateKeygetPrivateKey(StringkeyStorePath,
  42. StringkeyStorePassword,Stringalias,StringaliasPassword)
  43. throwsException{
  44. KeyStoreks=getKeyStore(keyStorePath,keyStorePassword);
  45. PrivateKeykey=(PrivateKey)ks.getKey(alias,
  46. aliasPassword.toCharArray());
  47. returnkey;
  48. }
  50. /**
  51. *由Certificate获得公钥
  52. *
  53. *@paramcertificatePath
  54. *@return
  55. *@throwsException
  56. */
  57. privatestaticPublicKeygetPublicKey(StringcertificatePath)
  58. throwsException{
  59. Certificatecertificate=getCertificate(certificatePath);
  60. PublicKeykey=certificate.getPublicKey();
  61. returnkey;
  62. }
  64. /**
  65. *获得Certificate
  66. *
  67. *@paramcertificatePath
  68. *@return
  69. *@throwsException
  70. */
  71. privatestaticCertificategetCertificate(StringcertificatePath)
  72. throwsException{
  73. CertificateFactorycertificateFactory=CertificateFactory
  74. .getInstance(X509);
  75. FileInputStreamin=newFileInputStream(certificatePath);
  77. Certificatecertificate=certificateFactory.generateCertificate(in);
  78. in.close();
  80. returncertificate;
  81. }
  83. /**
  84. *获得Certificate
  85. *
  86. *@paramkeyStorePath
  87. *@paramkeyStorePassword
  88. *@paramalias
  89. *@return
  90. *@throwsException
  91. */
  92. privatestaticCertificategetCertificate(StringkeyStorePath,
  93. StringkeyStorePassword,Stringalias)throwsException{
  94. KeyStoreks=getKeyStore(keyStorePath,keyStorePassword);
  95. Certificatecertificate=ks.getCertificate(alias);
  97. returncertificate;
  98. }
  100. /**
  101. *获得KeyStore
  102. *
  103. *@paramkeyStorePath
  104. *@parampassword
  105. *@return
  106. *@throwsException
  107. */
  108. privatestaticKeyStoregetKeyStore(StringkeyStorePath,Stringpassword)
  109. throwsException{
  110. FileInputStreamis=newFileInputStream(keyStorePath);
  111. KeyStoreks=KeyStore.getInstance(KEY_STORE);
  112. ks.load(is,password.toCharArray());
  113. is.close();
  114. returnks;
  115. }
  117. /**
  118. *私钥加密
  119. *
  120. *@paramdata
  121. *@paramkeyStorePath
  122. *@paramkeyStorePassword
  123. *@paramalias
  124. *@paramaliasPassword
  125. *@return
  126. *@throwsException
  127. */
  128. publicstaticbyte[]encryptByPrivateKey(byte[]data,StringkeyStorePath,
  129. StringkeyStorePassword,Stringalias,StringaliasPassword)
  130. throwsException{
  131. //取得私钥
  132. PrivateKeyprivateKey=getPrivateKey(keyStorePath,keyStorePassword,
  133. alias,aliasPassword);
  135. //对数据加密
  136. Ciphercipher=Cipher.getInstance(privateKey.getAlgorithm());
  137. cipher.init(Cipher.ENCRYPT_MODE,privateKey);
  139. returncipher.doFinal(data);
  141. }
  143. /**
  144. *私钥解密
  145. *
  146. *@paramdata
  147. *@paramkeyStorePath
  148. *@paramalias
  149. *@paramkeyStorePassword
  150. *@paramaliasPassword
  151. *@return
  152. *@throwsException
  153. */
  154. publicstaticbyte[]decryptByPrivateKey(byte[]data,StringkeyStorePath,
  155. Stringalias,StringkeyStorePassword,StringaliasPassword)
  156. throwsException{
  157. //取得私钥
  158. PrivateKeyprivateKey=getPrivateKey(keyStorePath,keyStorePassword,
  159. alias,aliasPassword);
  161. //对数据加密
  162. Ciphercipher=Cipher.getInstance(privateKey.getAlgorithm());
  163. cipher.init(Cipher.DECRYPT_MODE,privateKey);
  165. returncipher.doFinal(data);
  167. }
  169. /**
  170. *公钥加密
  171. *
  172. *@paramdata
  173. *@paramcertificatePath
  174. *@return
  175. *@throwsException
  176. */
  177. publicstaticbyte[]encryptByPublicKey(byte[]data,StringcertificatePath)
  178. throwsException{
  180. //取得公钥
  181. PublicKeypublicKey=getPublicKey(certificatePath);
  182. //对数据加密
  183. Ciphercipher=Cipher.getInstance(publicKey.getAlgorithm());
  184. cipher.init(Cipher.ENCRYPT_MODE,publicKey);
  186. returncipher.doFinal(data);
  188. }
  190. /**
  191. *公钥解密
  192. *
  193. *@paramdata
  194. *@paramcertificatePath
  195. *@return
  196. *@throwsException
  197. */
  198. publicstaticbyte[]decryptByPublicKey(byte[]data,StringcertificatePath)
  199. throwsException{
  200. //取得公钥
  201. PublicKeypublicKey=getPublicKey(certificatePath);
  203. //对数据加密
  204. Ciphercipher=Cipher.getInstance(publicKey.getAlgorithm());
  205. cipher.init(Cipher.DECRYPT_MODE,publicKey);
  207. returncipher.doFinal(data);
  209. }
  211. /**
  212. *验证Certificate
  213. *
  214. *@paramcertificatePath
  215. *@return
  216. */
  217. publicstaticbooleanverifyCertificate(StringcertificatePath){
  218. returnverifyCertificate(newDate(),certificatePath);
  219. }
  221. /**
  222. *验证Certificate是否过期或无效
  223. *
  224. *@paramdate
  225. *@paramcertificatePath
  226. *@return
  227. */
  228. publicstaticbooleanverifyCertificate(Datedate,StringcertificatePath){
  229. booleanstatus=true;
  230. try{
  231. //取得证书
  232. Certificatecertificate=getCertificate(certificatePath);
  233. //验证证书是否过期或无效
  234. status=verifyCertificate(date,certificate);
  235. }catch(Exceptione){
  236. status=false;
  237. }
  238. returnstatus;
  239. }
  241. /**
  242. *验证证书是否过期或无效
  243. *
  244. *@paramdate
  245. *@paramcertificate
  246. *@return
  247. */
  248. privatestaticbooleanverifyCertificate(Datedate,Certificatecertificate){
  249. booleanstatus=true;
  250. try{
  251. X509Certificatex509Certificate=(X509Certificate)certificate;
  252. x509Certificate.checkValidity(date);
  253. }catch(Exceptione){
  254. status=false;
  255. }
  256. returnstatus;
  257. }
  259. /**
  260. *签名
  261. *
  262. *@paramkeyStorePath
  263. *@paramalias
  264. *@paramkeyStorePassword
  265. *@paramaliasPassword
  266. *@return
  267. *@throwsException
  268. */
  269. publicstaticbyte[]sign(byte[]sign,StringkeyStorePath,Stringalias,
  270. StringkeyStorePassword,StringaliasPassword)throwsException{
  271. //获得证书
  272. X509Certificatex509Certificate=(X509Certificate)getCertificate(
  273. keyStorePath,keyStorePassword,alias);
  275. //取得私钥
  276. PrivateKeyprivateKey=getPrivateKey(keyStorePath,keyStorePassword,
  277. alias,aliasPassword);
  279. //构建签名
  280. Signaturesignature=Signature.getInstance(x509Certificate
  281. .getSigAlgName());
  282. signature.initSign(privateKey);
  283. signature.update(sign);
  284. returnsignature.sign();
  285. }
  287. /**
  288. *验证签名
  289. *
  290. *@paramdata
  291. *@paramsign
  292. *@paramcertificatePath
  293. *@return
  294. *@throwsException
  295. */
  296. publicstaticbooleanverify(byte[]data,byte[]sign,
  297. StringcertificatePath)throwsException{
  298. //获得证书
  299. X509Certificatex509Certificate=(X509Certificate)getCertificate(certificatePath);
  300. //获得公钥
  301. PublicKeypublicKey=x509Certificate.getPublicKey();
  302. //构建签名
  303. Signaturesignature=Signature.getInstance(x509Certificate
  304. .getSigAlgName());
  305. signature.initVerify(publicKey);
  306. signature.update(data);
  308. returnsignature.verify(sign);
  310. }
  312. /**
  313. *验证Certificate
  314. *
  315. *@paramkeyStorePath
  316. *@paramkeyStorePassword
  317. *@paramalias
  318. *@return
  319. */
  320. publicstaticbooleanverifyCertificate(Datedate,StringkeyStorePath,
  321. StringkeyStorePassword,Stringalias){
  322. booleanstatus=true;
  323. try{
  324. Certificatecertificate=getCertificate(keyStorePath,
  325. keyStorePassword,alias);
  326. status=verifyCertificate(date,certificate);
  327. }catch(Exceptione){
  328. status=false;
  329. }
  330. returnstatus;
  331. }
  333. /**
  334. *验证Certificate
  335. *
  336. *@paramkeyStorePath
  337. *@paramkeyStorePassword
  338. *@paramalias
  339. *@return
  340. */
  341. publicstaticbooleanverifyCertificate(StringkeyStorePath,
  342. StringkeyStorePassword,Stringalias){
  343. returnverifyCertificate(newDate(),keyStorePath,keyStorePassword,
  344. alias);
  345. }
  346. }

相信上述代码已经帮朋友们解决了相当多的问题!
给出测试类:
Java代码 收藏代码
  1. importstaticorg.junit.Assert.*;
  3. importjava.util.Date;
  5. importorg.apache.commons.codec.binary.Hex;
  6. importorg.junit.Test;
  8. /**
  9. *证书操作验证类
  10. *
  11. *@author<ahref="mailto:zlex.dongliang@gmail.com">梁栋</a>
  12. *@version1.0
  13. *@since1.0
  14. */
  15. publicclassCertificateCoderTest{
  16. privateStringcertificatePath="zlex.crt";
  17. privateStringkeyStorePath="zlex.keystore";
  18. privateStringkeyStorePassword="123456";
  19. privateStringaliasPassword="123456";
  20. privateStringalias="1";
  22. @Test
  23. publicvoidtest()throwsException{
  24. System.err.println("公钥加密——私钥解密");
  25. StringinputStr="Ceritifcate";
  26. byte[]data=inputStr.getBytes();
  28. byte[]encrypt=CertificateCoder.encryptByPublicKey(data,
  29. certificatePath);
  31. byte[]decrypt=CertificateCoder.decryptByPrivateKey(encrypt,
  32. keyStorePath,alias,keyStorePassword,aliasPassword);
  33. StringoutputStr=newString(decrypt);
  35. System.err.println("加密前:"+inputStr+"\n\r"+"解密后:"+outputStr);
  37. //验证数据一致
  38. assertArrayEquals(data,decrypt);
  40. //验证证书有效
  41. assertTrue(CertificateCoder.verifyCertificate(certificatePath));
  43. }
  45. @Test
  46. publicvoidtestSign()throwsException{
  47. System.err.println("私钥加密——公钥解密");
  49. StringinputStr="sign";
  50. byte[]data=inputStr.getBytes();
  52. byte[]encodedData=CertificateCoder.encryptByPrivateKey(data,
  53. keyStorePath,keyStorePassword,alias,aliasPassword);
  55. byte[]decodedData=CertificateCoder.decryptByPublicKey(encodedData,
  56. certificatePath);
  58. StringoutputStr=newString(decodedData);
  59. System.err.println("加密前:"+inputStr+"\n\r"+"解密后:"+outputStr);
  60. assertEquals(inputStr,outputStr);
  62. System.err.println("私钥签名——公钥验证签名");
  63. //产生签名
  64. byte[]sign=CertificateCoder.sign(encodedData,keyStorePath,alias,
  65. keyStorePassword,aliasPassword);
  66. System.err.println("签名:\r"+Hex.encodeHexString(sign));
  68. //验证签名
  69. booleanstatus=CertificateCoder.verify(encodedData,sign,
  70. certificatePath);
  71. System.err.println("状态:\r"+status);
  72. assertTrue(status);
  73. }
  75. @Test
  76. publicvoidtestVerify()throwsException{
  77. System.err.println("密钥库证书有效期验证");
  78. booleanstatus=CertificateCoder.verifyCertificate(newDate(),
  79. keyStorePath,keyStorePassword,alias);
  80. System.err.println("证书状态:\r"+status);
  81. assertTrue(status);
  82. }
  83. }

第一个测试方法,用于提取公钥/私钥进行加密/解密操作。
第二个测试方法,用于提取签名算法进行签名/验证操作。
第三个测试方法,用于测试密钥库该别名对应的证书,当前日期下,是否有效。



OK,任务完成,密钥成功提取,剩下的都是代码基本功了!

iteye_4639
关注
FISCO BCOS(十二)——— 区块链关键概念
林中有神君
03-20 9214
1、什么是区块链 区块链(blockchain)是在比特币之后提出的一个概念,在中本聪关于比特币的论文中没有直接引入blockchain的概念,而是以chain of block来描述一种数据结构,比特币采用区块链技术,但是区块链并不等同于比特币。 Chain of block是指由多个区块通过哈希(hash)串联成一条链式结构的数据组织方式。区块链则是采用多项技术交叉组合,维护管理这个chain of block数据结构,形成一个不可篡改的分布式账本的综合技术领域。 区块链已经应用于数字货币、金融、司法、
Java之HTTPS服务器实战
Java
08-06 4641
Java并发编程之ArrayBlockingQueue概述启动Docker创建Docker网络查看Docker网络vim编写docker-compose.yml启动 Kafka 集群查看日志使用客户端连接Docker 容器内的服务连接 概述 ArrayBlockingQueue 其实就是一个队列,没错就是一个阻塞队列。 由数组支持的有界阻塞队列。 此队列对元素先进先出进行排序。 队列的头部是队列中...
JKS 密钥库使用专用格式。建议使用 &ldquo;keytool -importkeystore -srckeystore E:\xxxxxx- pkcs12&rdquo; 迁移到行业标准格式PKCS12
01-07
错误: Key was created with errors: Warning: JKS 密钥库使用专用格式。建议使用 &ldquo;keytool -importkeystore -srckeystore E:\androidstudio\androidstudio_work\CommonDemo\app\fast_keystore.jks -destkeystore E:\androidstudio\androidstudio_work\CommonDemo\app\fast_keystore.jks -deststoretype pkcs12&rdquo; 迁移到行业标准格式 PKCS12。 解决办法: 在控
Java加密算法(十二)——*.PFX(*.p12)&个人信息交换文件
weixin_33863087的博客
03-26 227
今天来点实际工作中的硬通货!与计费系统打交道,少不了用到加密/解密实现。为了安全起见,通过非对称加密交换对称加密密钥更是不可或缺。那么需要通过什么载体传递非对称算法公钥/私钥信息?数字证书是公钥的载体,而密钥库可以包含公钥、私钥信息。JKS和PKCS#12都是比较常用的两种密钥库格式/标准。对于前者,搞Java开发,尤其是接触过HTTPS平台的朋友,并不陌生。JKS文件(通常为*.jks或*....
java jks pkcs_JKS和PKCS#12
weixin_34886431的博客
02-13 203
/***2010-8-11*/importjava.io.FileInputStream;importjava.security.KeyStore;importjava.security.PrivateKey;importjava.security.PublicKey;importjava.security.Signature;importjava.security.cert.Cer...
java jks cer pkcs12_SSL 证书格式普及,PEM、CER、JKS、PKCS12
梦想起飞的地方.........
04-24 779
根据不同的服务器以及服务器的版本,我们需要用到不同的证书格式,就市面上主流的服务器来说,大概有以下格式.DER .CER,文件是二进制格式,只保存证书,不保存私钥。 .PEM,一般是文本格式,可保存证书,可保存私钥。 .CRT,可以是二进制格式,可以是文本格式,与 .DER 格式相同,不保存私钥。 .PFX .P12,二进制格式,同时包含证书和私钥,一般有密码保护。 .JKS,二进制格式,同时包含证书和私钥,一般有密码保护。 DER 该格式是二进制文件内容,Java 和 Windows .
wireshark && Fiddler抓包分析与解密https && Fiddler修改https请求和响应
BRAVE MAN的博客
03-21 4324
Https理论 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.0,被IETF(Internet Engineering Task Force)定义在RFC 6101中,之后IETF对SS
数字证书应用综合揭秘(包括证书生成、加密、解密、签名、验签)
风尘浪子
08-31 4536
在这篇文章里将为大家介绍数字证书的生成使用过程,以及对数据进行加密、解密、签名、验签的使用方式。非对称加密的情况下,在企业需要获取客户端数据时,可以把公钥向客户端公开,数据进行加密后,就算加密数据被涉取,在没有私钥的情况,数据内容都不会被破解,确保了数据的安全性。这时,只要企业保证私钥的保密前提下,一个公钥可以向多个客户端进行公开用作数据传输加密。而数字签名的应用场景有点相反,数字签名是企业为客户端确认数据来源的准确性而提供的服务。一般应用于政府机关、行政部门、金融行业、资讯行业等企业的数据发布上。数据都是
【Nginx证书转换实战】:从理论到实践的全面操作指南
!... # 摘要 ...首先,介绍了Nginx服务器的基础概念和操作,然后深入探讨了SSL/TLS协议的...在证书转换部分,本文讲解了理论知识,并提供了从PFX格式转换到Nginx支持格式的实践方法。此外,本文还探讨了如何通过配置安全头部
PKCS12与JKS格式转换器
08-29
PKCS12与JKS格式转换器,提供pkcs12文件转换成jks文件,可以选择源文件位置,和转换后文件存储位置。
cPfxCertificate:用于安装个人信息交换 (PFX) 证书包的 Powershell DSC 资源
06-01
包含的 DSC 资源 cPfx证书 此自定义所需状态配置 (DSC) 资源利用 .NET x509 证书对象来安装个人信息交换 (PFX) 证书包。 cPfx证书 ###句法 cPfxCertificate [string] { Thumbprint = [string] Location = [string] { LocalMachine | CurrentUser } Store = [string] { AddressBook | AuthRoot | CertificateAuthority | Disallowed | My | Root | TrustedPeople | TrustedPublisher } Path = [string] Credential = [PSCredential] { Password } Ens
Java环境生成P12秘钥证书,方便自己测试使用
xiahaoboqiaoxi的专栏
08-04 2246
j使用原原生java生成秘钥证书
记录一次Java中使用P12证书访问https,nginx返回403的问题
最新发布
原来是小雨啊的博客
04-12 1285
成功返回,说明p12证书和密钥是没问题的。java代码就能正常返回了。
Android APK签名 JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore -srckeystore E:\xxxxxx- pkcs12“ 迁移到行业标准格式
xkai007的博客
05-12 7036
Android Studio中进行签名 老版本签名: 首先点击Android Studio 的菜单栏下的build目录下的Generate signed APK 然后创建Keystore文件 按要求填好信息后,点击OK(记住所填的密码后面将会用到) 接下来将设置Keystore的存放路径及命名文件名称,该文件后缀默认为jks。点击OK。 填写之前设置的密码,点击Next,生成带签名的apk 选择build Type为release,点击finish...
Java不同类型密钥库之PKCS12和JCEK…
兜兜里全是糖_博客
10-13 2127
摘要:密钥库是一个存放加密密钥和证书的存储设施,它们经常用于SSL通信来标明服务器和客户机的身份,本文所列的为Java密钥库中的PKCS12和JCEKS类型。介绍了其存储和加载密钥、证书所使用的代码片段。 编者注:密钥库是一个存放加密密钥和证书的存储设施,它们经常用于SSL通信来标明服务器和客户机的身份,一个密钥库可以是一份文件或硬件设备。Java中不同类型的密钥库包含:PrivateKey、
制作jks、pkcs12的keystore
m_yeah的专栏
12-12 3457
来源:http://blog.sina.com.cn/s/blog_7035c6ac01017hrx.html 从CA获得四个文件: root证书:EntrustSecureServerCA.crt chain证书:USERTrustLegacyCA.crt  server证书:server.crt server key:server.key
Java:P12加解密方法封装
热门推荐
℃江
07-28 2万+
public class ReadP12Cert { /** * 加密方法 * * @param signKeyBytes * @return */ byte[] encryBody(byte[] signKeyBytes) { try { KeyStore ks = KeyStore.getI
SpringBoot使用JKS或PKCS12证书实现https
ThinkPet
08-01 4619
可以利用jdk自带的keytool工具来生成证书文件,默认生成的是JKS证书cmd命令如下: 执行如下命令,并按提示填写证书内容,最后会生成server.keystore文件。
Python库cs.pfx-***.1.tar.gz的安装与使用
资源摘要信息: &quot;Python库 | cs.pfx-***.1.tar.gz&quot; 是一个在2017年9月3日发布的Python软件包压缩包文件。该文件属于Python语言类别,可用于Python项目的开发。根据提供的描述,这是一个官方资源,需要通过指定的安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值