x509certificate java_java 从 PKCS12(比如pfx格式)证书中提取私钥证书(PrivateKey)和受信任的公钥证书(X509Certificate)的序列号(Seria...

最新推荐文章于 2024-08-26 21:22:17 发布
最新推荐文章于 2024-08-26 21:22:17 发布
阅读量755 收藏
点赞数
文章标签: x509certificate java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_31774841/article/details/114077019
版权
该博客介绍了一个Java实用工具类,用于从PKCS12格式的密钥库中获取PrivateKey和受信任的X509Certificate的序列号。通过配置文件加载密钥库,然后遍历别名以找到X509证书,提取其序列号和私钥。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

importlombok.Cleanup;importlombok.Getter;importlombok.Setter;importlombok.SneakyThrows;importlombok.experimental.UtilityClass;importjava.io.FileInputStream;importjava.security.KeyStore;importjava.security.PrivateKey;importjava.security.cert.X509Certificate;importjava.util.Enumeration;/*** An utility class for obtaining {@linkPrivateKey} and the serial number of the trusted {@linkX509Certificate}

* from keystore in PKCS12 format*/@Getter

@Setter

@UtilityClasspublic classSignCertInfo {private static final SignCertInfo DEFAULT = newSignCertInfo();privateString certId;privatePrivateKey privateKey;public staticSignCertInfo createNew(Configs configs) {returncreateNewFrom(getKeyStore(configs), configs);

}

@SneakyThrowsprivate staticSignCertInfo createNewFrom(KeyStore store, Configs configs) {

Enumeration aliases =store.aliases();while(aliases.hasMoreElements()) {

String alia=aliases.nextElement();if(isX509Cert(store, alia)) {

newSignCertInfo(store, alia, configs);

}

}returnDEFAULT;

}

@SneakyThrowsprivate staticKeyStore getKeyStore(Configs configs) {

@Cleanup FileInputStream stream= newFileInputStream(configs.getPfxPath());

KeyStore store=KeyStore.getInstance(Pkcs12KeyStore.TYPE, Pkcs12KeyStore.PROVIDER);

store.load(stream, configs.getPfxPasswd().toCharArray());returnstore;

}

@SneakyThrowsprivate static booleanisX509Cert(KeyStore store, String alia) {returnCertificateType.X509.equalsIgnoreCase(store.getCertificate(alia).getType());

}

@SneakyThrowsprivate staticSignCertInfo newSignCertInfo(KeyStore store, String alia, Configs configs) {

SignCertInfo signCertInfo= newSignCertInfo();

signCertInfo.setCertId(((X509Certificate) store.getCertificate(alia)).getSerialNumber().toString());

signCertInfo.setPrivateKey((PrivateKey) store.getKey(alia, configs.getPfxPasswd().toCharArray()));returnsignCertInfo;

}

}

赵大忽悠
关注
X509证书序列号Serial Number)
展望、进击
04-17 1463
在数字证书领域,X.509标准规定的证书序列号是每张证书唯一的身份标识。了解序列号的功能重要性,对于确保网络安全具有重要意义。本文将详细探讨X.509证书序列号,让我们一起探索这个数字身份的核心要素!🔍💡
pfx文件提取私钥公钥JAVA_从PFX文件中获取私钥公钥证书公钥
weixin_33805938的博客
02-28 1253
import org.apache.commons.codec.binary.Base64;import org.apache.commons.io.FileUtils;import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.File;import java.security.K...
PfxCreator:根据证书私钥的PEM表示创建PKCS12文件(.pfx.p12)。 无需安装
01-28
PfxCreator PEM证书+私钥-> PFX PfxCreator是一个简单的单exe工具,用于根据证书私钥的PEM表示创建PKCS12文件(.pfx.p12)。 无需安装或依赖文件。 PfxCreator的工作简单明了,在许多需要将证书导入Microsoft相关系统的情况下可能有用。 您不需要使用OpenSsl或任何命令行工具。 我已经创建了它作为将原始证书导入的助手。 创建pfx或p12文件 支持RSAECDSA密钥 输出已加密,密码可以为空 系统要求 .Net Framework 4.7.2
获取证书序列号 X509Certificate
07-12 2929
转载于:https://www.cnblogs.com/webster1/p/5663807.html
使用OpenSSL生成PKCS#12格式证书私钥
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
12-17 6863
我们可以根据需要进行更多的配置调整。此外,如果您具有可用的CA证书私钥,可以使用类似的命令生成PKCS12文件。确保妥善保管保护您的私钥证书
oracle生成的密钥文件格式,如何以 PKCS #12 格式导出证书私钥
weixin_28761455的博客
04-03 551
如何以 PKCS#12 格式导出证书私钥可以创建一个 PKCS#12 格式的文件,用于将私钥及其关联的 X.509 证书导出到其他系统。对该文件的访问口令保护。找到要导出的证书。% pktool listFound number certificates.1. (X.509 certificate)Label: label-nameID: fingerprint that binds c...
java keystore pkcs12_javaPKCS12(比如pfx格式证书提取私钥证书PrivateKey信任公钥证书X509Certificate)的序列号Seria...
06-08
您可以使用Java Keytool命令从PKCS12证书提取私钥证书信任公钥证书序列号。以下是具体步骤: 1. 打开命令提示符或终端窗口,并导航到存储PKCS12证书的目录。 2. 运行以下命令以提取私钥证书: ``` ...
C#.NET从Pkcs12国密私钥证书提取私钥公钥
最新发布
LiuV
08-26 732
由于保密性的问题,certificateInfo 我并没放出全部,certificateInfo 长度约2000 字符(.sm2 的国密私钥证书约 1100 字符)。我搜着搜着,搜索到了Pkcs12Store,再搜索从Pkcs12Store中提取私钥公钥。加载证书文本密码。也可以转换成“公钥 16进制字符串”,“私钥 16进制字符串”,如果16进制字符串 要去掉字符串的前2位,就是常见的64位私钥128位公钥。C#.NET从Pkcs12国密私钥证书.p12/.pfx)中提取国密私钥国密公钥
创建pkcs12格式数字签名证书Java代码
12-13
PKCS#12(Public-Key Cryptography Standards #12)是一种常用的证书存储格式,它包含了用户的公钥私钥以及相关的证书链。在Java环境中,我们通常会借助第三方库如BouncyCastle来创建处理这种格式证书。本文将...
从crt证书文件得到公钥_PFX文件提取公钥私钥
weixin_32192681的博客
01-13 4444
方法1:原版PFX证书openssl pkcs12 -in myssl.pfx -nodes -out server.pem提取私钥openssl rsa -in server.pem -out server.key提出公钥openssl x509 -in server.pem -out server.crt方法2:2.pfx提取密钥信息,并转换为key格式(pfx使用pkcs12模式补足)(1...
OpenSSL与证书(三)PKCS#12证书
qunxuehui的博客
11-08 2209
本篇是本系列的最后一篇,另两篇链接如下。
Java使用X509Certificate获取证书详情
yyb1369584682的博客
08-02 3163
Java使用X509Certificate获取证书详情
翻译:通过Java编程创建X.509格式的数字签名证书
xkjcf 丛飞 家·国·天下
12-13 3151
我所需要解决的问题很简单:创建一个只需要配置很少字段的X.509协议的证书,在使用已有的CA私钥/证书进行签名,最后导出为PKCS12格式的签名证书。把这个过程变得复杂化的原因是:我需要在一台小型设备(PDA)上,通过Java编程实现。
帮写一个java代码,解析x509格式证书信息
weixin_42611177的博客
02-19 476
public static void parseX509Certificate(X509Certificate cert) throws CertificateException { // 获取证书版本 int version = cert.getVersion(); System.out.println("证书版本号: " + version); // 获取证书序列号 B...
java keystore pkcs12_Java密钥库的不同类型 -- PKCS12
weixin_42515089的博客
02-13 2293
Different types of keystore in Java -- PKCS12Java密钥库的不同类型 --PKCS12JKCS12 is an active file format for storing cryptography objects as a single file. It can be used to store secret key, private key an...
将包含私钥证书文件去掉私钥
lqbz的总结
12-16 831
1.下载windows版本OpenSSL,添加bin目录下到环境变量path中 2.打开命令行输入 openssl pkcs12 -nokeys -in .\TEST-1.pfx -passin pass:1234 -out 12.cer -nokeys 生成文件,不需包含私钥 -nodes 生成文件,不需要加密 pass 原证书文件中密码 ...
X509证书以及相关java常用接口
学习不止境的博客
04-17 8226
例如,如果getNotAfter()返回的值是1649992800000,那么证书的过期日期是2023年4月14日23:59:59 GMT。例如,如果getNotBefore()返回的值是1618476000000,那么证书的生效日期是2021年4月15日00:00:00 GMT。例如,.pem格式证书是以Base64编码的ASCII文本格式.crt格式证书通常是PEM编码的,而.cer格式证书可以是DER编码或PEM编码。之前的getIssueDn不同的是,前者是证书持有者,后者是证书颁发者。
KeyStore加载PublicKey/PrivateKey(公/私钥证书
程序大视界
11-20 8288
开发过程中,对于签名验签的问题,相信大家没少见过。很多时候,我们只是拿来就用,根本没留意里面的逻辑; 要么就是项目现有的签名验签逻辑,要么就是拿demo里面的代码然后集成到项目中去,直接使用。 很少有自己去写一套签名验签的代码逻辑,没有完全理解透彻之前,总觉得签名验签神神秘秘高深的样子; 当你读透了里面的代码逻辑之后,发现整个相当简单,目前几个项目中都有签名验签的公私钥证书,今天有...
java keystore pkcs12,加载KeyStore(PKCS12)时出错
weixin_35999303的博客
02-16 4336
I want to load a KeyStore with the load method but when I use it I got an error. I don't understant what ECParameter is.try {FileInputStream is =new FileInputStream(new File("D:\\UZ\\key_privateUZ.p12...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值