Java 从P12文件中提取公钥、私钥,并导出为DER、PEM和CERT格式的证书

原创 于 2024-08-01 18:54:26 发布 · 1.7k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java 

import java.io.*;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.cert.Certificate;
import java.util.Enumeration;
import java.util.Base64;

public class P12ToKeysAndCerts {
    public static void main(String[] args) throws Exception {
        String p12FilePath = "p12_file.p12"; // P12文件路径
        String password = "p12_password"; // P12文件密码

        // 加载P12文件
        KeyStore keyStore = KeyStore.getInstance("PKCS12");
        try (FileInputStream fis = new FileInputStream(p12FilePath)) {
            keyStore.load(fis, password.toCharArray());
        }

        // 获取别名
        Enumeration<String> aliases = keyStore.aliases();
        String alias = null;
        if (aliases.hasMoreElements()) {
            alias = aliases.nextElement();
        }

        // 提取私钥和公钥
        PrivateKey privateKey = (PrivateKey) keyStore.getKey(alias, password.toCharArray());
        PublicKey publicKey = keyStore.getCertificate(alias).getPublicKey();

        // 提取证书并导出为DER格式
        Certificate certificate = keyStore.getCertificate(alias);
        try (FileOutputStream derFos = new FileOutputStream("output_certificate.der")) {
            derFos.write(certificate.getEncoded());
        }

        // 导出证书为PEM格式
        String pemCertificate = "-----BEGIN CERTIFICATE-----\n" +
                Base64.getEncoder().encodeToString(certificate.getEncoded()) +
                "\n-----END CERTIFICATE-----\n";
        try (FileWriter pemFw = new FileWriter("output_certificate.pem")) {
            pemFw.write(pemCertificate);
        }

        // CERT格式通常与DER相同,只是文件扩展名不同
        try (FileOutputStream certFos = new FileOutputStream("output_certificate.cert")) {
            certFos.write(certificate.getEncoded());
        }

        System.out.println("私钥: " + privateKey);
        System.out.println("公钥: " + publicKey);
        System.out.println("DER格式证书已导出到: output_certificate.der");
        System.out.println("PEM格式证书已导出到: output_certificate.pem");
        System.out.println("CERT格式证书已导出到: output_certificate.cert");
    }
}


-  CERT格式通常与DER格式相同,只是文件扩展名不同。有些可能将 .cer 或 .crt 用作证书文件的扩展名,但内容是相同的DER编码的二进制数据。
-  PEM格式是一个基于文本的格式,以"-----BEGIN CERTIFICATE-----"开头,并以"-----END CERTIFICATE-----"结尾,内容是Base64编码的DER数据。
promise524
关注
从PFX文件提取证书密钥保存
m0_62153576的博客
08-03 187
本文介绍了使用Python从PFX文件提取证书私钥的方法。通过cryptography库,可以读取PFX文件,将证书私钥转换为PEM格式分别保存为.crt.key文件。文章还演示了如何处理包含多个证书的PFX文件,适用于服务器配置、证书管理等场景。该方法简单高效,能满足基本的证书提取需求。
Java生成p12证书
逆水行舟
03-25 1054
【代码】Java生成p12证书
java 解析p12证书 (获取公钥私钥、序列号)
weixin_43652507的博客
08-14 3168
java 解析p12证书 (获取公钥私钥、序列号)
微信商务平台 p12证书调用java代码 post请求
10-11
微信商务平台 p12证书调用java代码 lib包请从微信商务平台下载demo post请求
java读取*.p12证书的信息
小崔的博客
08-01 2万+
现在很多通讯都是在SSL上进行的。本文主要针对*.p12证书 读取里面信息。/** * ReadP12Cert.java * 版权所有(C) 2012 * 创建:cuiran 2012-07-31 15:50:53 */ package com.wpn.iphone.ssl; import java.io.FileInputStream; import java.sec
java p12证书验证_Java s2s通过p12证书基本授权连接到https
weixin_39842955的博客
02-28 495
我尝试通过使用p12证书'基本授权'来实现将通过Java类连接到https服务器。你能概述一下如何将两者结合起来,包括安装p12证书吗?更新。以下是我使用的课程:public static void main(String[] args) {try {KeyStore clientStore = KeyStore.getInstance("PKCS12");clientStore.load(ne...
如何把pem证书转化为p12证书
08-02
2. **创建P12文件**:现在,你可以使用openssl工具将PEM格式证书私钥转换为P12格式: ``` openssl pkcs12 -export -out certificate.p12 -inkey private.key -in certificate.crt -certfile CA_bundle.crt -...
使用OpenSSL分离p12文件中的证书私钥文件
卟在徊头的博客
08-23 3254
在安装了openssl的linux服务器上执行以下命令: 提取用户证书: openssl pkcs12 -in 1.p12 -clcerts -nokeys -out cert.pem //pem格式 openssl pkcs12 -in 1.p12 -clcerts -nokeys -out cert.crt //crt格式 提取公钥 openssl pkcs12 -in 1.p12 -clcerts -out public_key.pem //pem格式 openssl pkcs12 -in
精选资源
golang生成公钥私钥证书 及 自签名证书 通过云账号dns验证直接生成freessl证书 openssl常用方法介绍
10-25
1.go生成rsa证书 自签名证书 2.go生成ecc证书 自签名证书 ...4.对自已生成的公钥私钥进行签名,得到签名证书crt 5.通过设置云dns账号直接生成freessl证书 6.openssl一些惯用方法介绍 7.如生成pfx格式证书文件的方法
Nginx证书格式转换,证书配置 生成pem(公钥)、key(私钥)、csr(签名文件)、crt(自签名SSL证书
m0_67391683的博客
08-02 1380
观察编译时是否带有“–with-http_ssl_module”没有需要。
Java解析p12文件
devil_bye的博客
09-13 5070
做公司项目遇到了关于GoogleBigQuery的问题,而要使用这个服务需要一个证书,要求支持jsonp12文件两种格式。这里主要记录一下如何从p12文件中读取出公钥私钥信息。 import sun.misc.BASE64Encoder; import java.security.KeyStore; import java.security.PrivateKey; import java...
java读取微信p12证书信息
qq_37741426的博客
12-04 1201
java读取微信p12证书信息
p12文件pem文件
weixhe的专栏
05-15 519
openssl pkcs12 -in CertificateName.p12 -out CertificateName.pem -nodes
详解从p12证书提取RSA公私钥序列号(小白向)
热门推荐
Java学步园
05-19 2万+
前言 在工作中我们或多或少会接触对接外部系统(如微信支付宝),对接过程中又无可避免会对数据的加解密加签验签。一般第三方会提供一个授权证书,让我们自行解密提取秘钥。为了让你拿到证书后不会像我当初一样一脸懵逼,咱们来看看如何从p12证书提取私钥。 什么是p12证书 我们常说的p12证书全称是PKCS#12(Public-Key Cryptography Standards:公钥加密标准) 百度百科: PKCS#12是一种交换数字证书的加密标准,用来描述个人身份信息。如:用户公钥私钥证书等。 p1
java p12证书验证_p12格式的安全证书Java项目中使用
weixin_30620121的博客
02-28 1879
前一段时间因为需要别人给的p12格式的安全证书才能获取相关数据,但是p12格式证书无法导入到jdk的证书库,但是又需要在Java项目中使用p12格式证书,找了很久,最后在别人的帮助下找到方法。因为p12格式证书包含证书私钥,不能直接导入jdk的证书库,转换成cer格式证书能导入,但是导出的cer格式证书不含私钥,这样仍不能使用证书。所以我找到的方法是先将导出的cer格式证书导入jdk证...
Java环境生成P12秘钥证书,方便自己测试使用
xiahaoboqiaoxi的专栏
08-04 2358
j使用原原生java生成秘钥证书
p12证书pemcert、key
weixin_45191791的博客
02-22 3397
【代码】p12证书pemcert、key。
记录一次Java中使用P12证书访问https,nginx返回403的问题
原来是小雨啊的博客
04-12 1418
成功返回,说明p12证书密钥是没问题的。java代码就能正常返回了。
如何使用Java中的Bouncy Castle库解析提取SM2算法的PFX文件中的公钥私钥
最新发布
11-05
Java中,Bouncy Castle库是一个强大的加密工具包,可以用于处理包括SM2在内的多种密码学算法。要解析提取SM2 PFX (PKCS #12) 文件中的公钥私钥,你需要按照以下步骤操作: 1. **添加依赖**: 首先,需要在项目中引入Bouncy Castle库。如果你使用Maven,可以在`pom.xml`中添加如下依赖: ```xml <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcpkix-jdk15on</artifactId> <version>1.74</version> </dependency> ``` 或者如果你使用Gradle,添加到`build.gradle`中: ```gradle implementation 'org.bouncycastle:bcpkix-jdk15on:1.74' ``` 2. **加载PFX文件**: 使用`KeyStore`类读取PFX文件: ```java FileInputStream fis = new FileInputStream("path_to_your_pfx_file.pfx"); KeyStore keyStore = KeyStore.getInstance("pkcs12"); keyStore.load(fis, "password".toCharArray()); ``` 确保替换"password"为你保存PFX文件的实际密码。 3. **查找特定证书**: 找到包含SM2算法的证书: ```java Certificate certificate = keyStore.getCertificate("certificate_alias"); // 替换alias为你证书的别名 ``` 4. **提取公钥私钥**: 使用`Certificate`对象获取公钥私钥: ```java X509Certificate x509Cert = (X509Certificate) certificate; PrivateKey privateKey = keyStore.getKey(certificateAlias, "password".toCharArray()).getPrivateKey(); PublicKey publicKey = x509Cert.getPublicKey(); ``` 5. **处理SM2密钥**: Bouncy Castle库对SM2支持可能有限,你可能需要自定义转换将得到的`X509Certificate`的`PublicKey`转换成SM2格式。这通常涉及到使用`AsymmetricCipherKeyPair`,如果SM2私钥不是RSA或ECDSA,你可能需要创建一个`PemObjectGenerator`来生成PEM格式的SM2私钥字符串。 请注意,这只是一个基本示例,实际操作可能会因为PFX文件结构的复杂性而有所不同。确保你对SM2算法PFX格式有深入理解,处理可能出现的错误异常。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值