从PFX文件中获取私钥、公钥证书、公钥

最新推荐文章于 2022-09-27 19:59:52 发布
最新推荐文章于 2022-09-27 19:59:52 发布
阅读量1.5k 收藏 1
点赞数
文章标签: java javascript 区块链 ViewUI
本文介绍了一种使用Java实现的PFX证书处理方法,包括从PFX证书中提取私钥、公钥及证书对象,以及根据私钥、公钥证书和密码生成PKCS12文件。此外,还提供了从字节或Base64字符串中获取私钥和公钥的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

https://blog.youkuaiyun.com/ZuoYanYouYan/article/details/77868584

 

该类具体功能:根据pfx证书得到私钥、根据私钥字节数组获取私钥对象、根据公钥字节数组获取公钥、根据pfx证书获取证书对象,根据私钥、公钥证书、密码生成pkcs12,根据私钥、公钥证书、密钥,合成为pfx文件,依赖工具包:commons-io

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.io.FileUtils;

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.File;
import java.security.KeyFactory;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.cert.Certificate;
import java.security.cert.X509Certificate;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Enumeration;

/**
 * Created by ssl on 2017/9/5.
 */
public class PFXUtil {

    /**
     * 获取RSA算法的keyFactory
     *
     * @return
     */
    private static KeyFactory getKeyFactory() throws Exception {
        return getKeyFactory("RSA");
    }

    /**
     * 获取指定算法的keyFactory
     *
     * @param algorithm
     * @return
     */
    private static KeyFactory getKeyFactory(String algorithm) throws Exception {
        KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
        return keyFactory;
    }

    /**
     * 根据pfx证书获取keyStore
     *
     * @param pfxData
     * @param password
     * @return
     * @throws Exception
     */
    private static KeyStore getKeyStore(byte[] pfxData, String password) throws Exception {
        KeyStore keystore = KeyStore.getInstance("PKCS12");
        keystore.load(new ByteArrayInputStream(pfxData), password.toCharArray());
        return keystore;
    }

    /**
     * 根据pfx证书得到私钥
     *
     * @param pfxData
     * @param password
     * @throws Exception
     */
    public static PrivateKey getPrivateKeyByPfx(byte[] pfxData, String password) throws Exception {
        PrivateKey privateKey = null;
        KeyStore keystore = getKeyStore(pfxData, password);
        Enumeration<String> enums = keystore.aliases();
        String keyAlias = "";
        while (enums.hasMoreElements()) {
            keyAlias = enums.nextElement();
            if (keystore.isKeyEntry(keyAlias)) {
                privateKey = (PrivateKey) keystore.getKey(keyAlias, password.toCharArray());
            }
        }
        return privateKey;
    }

    /**
     * 根据pfx证书得到私钥
     *
     * @param pfxPath
     * @param password
     * @return
     * @throws Exception
     */
    public static PrivateKey getPrivateKeyByPfx(String pfxPath, String password) throws Exception {
        File pfxFile = new File(pfxPath);
        return getPrivateKeyByPfx(FileUtils.readFileToByteArray(pfxFile), password);
    }

    /**
     * 根据私钥字节数组获取私钥对象
     *
     * @param privateKeyByte
     * @return
     * @throws Exception
     */
    public static PrivateKey getPrivateKey(byte[] privateKeyByte) throws Exception {
        PrivateKey privateKey = null;
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyByte);
        KeyFactory keyFactory = getKeyFactory();
        privateKey = keyFactory.generatePrivate(keySpec);
        return privateKey;
    }

    /**
     * 根据私钥Base64字符串获取私钥对象
     *
     * @param privateKeyStr
     * @return
     * @throws Exception
     */
    public static PrivateKey getPrivateKey(String privateKeyStr) throws Exception {
        byte[] privateKeyByte = Base64.decodeBase64(privateKeyStr);
        return getPrivateKey(privateKeyByte);
    }

    /**
     * 根据公钥字节数组获取公钥
     *
     * @param publicKeyByte 公钥字节数组
     * @return
     * @throws Exception
     */
    public static PublicKey getPublicKey(byte[] publicKeyByte) throws Exception {
        PublicKey publicKey = null;
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKeyByte);
        KeyFactory keyFactory = getKeyFactory();
        publicKey = keyFactory.generatePublic(keySpec);
        return publicKey;
    }

    /**
     * 根据公钥base64字符串获取公钥
     *
     * @param publicKeyStr Base64编码后的公钥字节数组
     * @return
     * @throws Exception
     */
    public static PublicKey getPublicKey(String publicKeyStr) throws Exception {
        byte[] publicKeyByte = Base64.decodeBase64(publicKeyStr);
        return getPublicKey(publicKeyByte);
    }

    /**
     * 根据pfx证书获取证书对象
     *
     * @param pfxData  pfx的字节数组
     * @param password pfx证书密码
     * @return
     * @throws Exception
     */
    public static X509Certificate getX509Certificate(byte[] pfxData, String password) throws Exception {
        X509Certificate x509Certificate = null;
        KeyStore keystore = getKeyStore(pfxData, password);
        Enumeration<String> enums = keystore.aliases();
        String keyAlias = "";
        while (enums.hasMoreElements()) {
            keyAlias = enums.nextElement();
            if (keystore.isKeyEntry(keyAlias)) {
                x509Certificate = (X509Certificate) keystore.getCertificate(keyAlias);
            }
        }
        return x509Certificate;
    }

    /**
     * 根据pfx证书获取证书对象
     *
     * @param pfxPath  pfx证书路径
     * @param password pfx证书密码
     * @return
     * @throws Exception
     */
    public static X509Certificate getX509Certificate(String pfxPath, String password) throws Exception {
        File pfxFile = new File(pfxPath);
        return getX509Certificate(FileUtils.readFileToByteArray(pfxFile), password);
    }

    //生成pkcs12

    /**
     * 根据私钥、公钥证书、密码生成pkcs12
     *
     * @param privateKey      私钥
     * @param x509Certificate 公钥证书
     * @param password        需要设置的密钥
     * @return
     * @throws Exception
     */
    public static byte[] generatorPkcx12(PrivateKey privateKey, X509Certificate x509Certificate, String password)
            throws Exception {
        Certificate[] chain = {x509Certificate};
        KeyStore keystore = KeyStore.getInstance("PKCS12");
        keystore.load(null, password.toCharArray());
        keystore.setKeyEntry(x509Certificate.getSerialNumber().toString(), privateKey, password.toCharArray(), chain);
        ByteArrayOutputStream bytesos = new ByteArrayOutputStream();
        keystore.store(bytesos, password.toCharArray());
        byte[] bytes = bytesos.toByteArray();
        return bytes;
    }

    //合成pfx

    /**
     * 根据私钥、公钥证书、密钥,保存为pfx文件
     *
     * @param privateKey      私钥
     * @param x509Certificate 公钥证书
     * @param password        打开pfx的密钥
     * @param saveFile        保存的文件
     * @return
     * @throws Exception
     */
    public static String generatorPFX(PrivateKey privateKey, X509Certificate x509Certificate, String password, File
            saveFile) throws Exception {
        //判断文件是否存在
        if (!saveFile.exists()) {
            //判断文件的目录是否存在
            if (!saveFile.getParentFile().exists()) {
                saveFile.getParentFile().mkdirs();
            }
            saveFile.createNewFile();
        }
        byte[] pkcs12Byte = generatorPkcx12(privateKey, x509Certificate, password);
        FileUtils.writeByteArrayToFile(saveFile, pkcs12Byte);
        return saveFile.getPath();
    }

    public static void main(String[] args) throws Exception {
        String pfxPath = "C:\\Users\\49383\\Desktop\\文件\\国新测试证书-1.pfx";
        String password = "1";
        //私钥:pfx文件中获取私钥对象
        PrivateKey privateKey = getPrivateKeyByPfx(pfxPath, password);
        byte[] privateKeyByte = privateKey.getEncoded();
        String privateKeyStr = Base64.encodeBase64String(privateKeyByte);
        System.out.println("私钥Base64字符串:" + privateKeyStr);
        //=====私钥Base64字符串转私钥对象
        PrivateKey privateKey2 = getPrivateKey(privateKeyStr);
        System.out.println("私钥Base64字符串2:" + Base64.encodeBase64String(privateKey2.getEncoded()));
        //证书:从pfx文件中获取证书对象
        X509Certificate certificate = getX509Certificate(pfxPath, password);
        System.out.println("证书主题:" + certificate.getSubjectDN().getName());
        String publicKeyStr = Base64.encodeBase64String(certificate.getPublicKey().getEncoded());
        System.out.println("公钥Base64字符串:" + publicKeyStr);
        //=====根据公钥Base64字符串获取公钥对象
        System.out.println("公钥Base64字符串2:" + Base64.encodeBase64String(getPublicKey(publicKeyStr).getEncoded()));
        //PFX:合成pfx(需要私钥、公钥证书)
        String savePath = generatorPFX(privateKey, certificate, "1", new File
                ("C:\\Users\\49383\\Desktop\\文件\\009\\009.pfx"));
        System.out.println(savePath);
    }
}
PFX文件提取公钥私钥
problem2050的专栏
01-16 2万+
原版PFX证书 openssl pkcs12 -in myssl.pfx -nodes -out server.pem  提取私钥 openssl rsa -in server.pem -out server.key 提出公钥 openssl x509 -in server.pem -out server.crt
PFX文件 提取 公钥私钥
prettyX的博客
02-05 2803
Windows安装OpenSSL http://slproweb.com/products/Win32OpenSSL.html 方法一: 1、提取密钥对(如果pfx证书已加密,会提示输入密码。) openssl pkcs12 -in 1.pfx -nocerts -nodes -out 1.key 2、从密钥对提取私钥 openssl rsa -in 1.key -out 1_pri.ke...
提取pfx证书公钥私钥
weixin_33971205的博客
10-18 1149
pfx提取密钥信息,并转换为key格式(pfx使用pkcs12模式补足) 1、提取密钥对(如果pfx证书已加密,会提示输入密码。) openssl pkcs12 -in 1.pfx -nocerts -nodes -out 1.key 2、从密钥对提取私钥 openssl rsa -in 1.key -out 1_pri.key 3、从密钥对提取公钥 ...
天杀 的pfx证书 提取公钥秘钥 加密签名
Yngiew的博客
12-21 6643
项目一开始就入了一个坑 需求是这样的       后台甩给我一个.pfx格式的证书, 有些人就会问了 这个是啥, 我不是大神 就给那些不懂得人 通俗的说一下. 这个东西是一个证书文件, 其中包含 公钥 和  私钥  (一会解释这俩东西是啥), 这个在表面试看不出来的,  你可能会在网上找到很多提取这个东西里公钥私钥的方法 , demo .但是  我想你会在获取公钥的时候遇到问题.,   记住
pfx文件提取私钥公钥JAVA_从PFX文件获取私钥公钥证书公钥
weixin_33805938的博客
02-28 1277
import org.apache.commons.codec.binary.Base64;import org.apache.commons.io.FileUtils;import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.File;import java.security.K...
java 读取.pfx证书文件公钥私钥字符串
qq_25933249的博客
11-23 2210
import cn.hutool.core.codec.Base64Encoder; import java.io.FileInputStream; import java.security.KeyStore; import java.security.PrivateKey; import java.security.PublicKey; import java.security.cert...
unity从本地读取pfx公钥私钥,使用私钥对字符串进行SHA256WithRSA加密,c#代码
05-25
本文将详细介绍如何在Unity中使用C#从本地读取PFX文件(包含了公钥私钥)并利用私钥对字符串进行SHA256WithRSA加密。这是一种常见的加密方法,它结合了非对称加密的RSA算法与哈希函数SHA256,增强了数据的安全性。...
PFX证书私钥证书)下载及导出方法(请务必交给商户技术部门处理)
01-22
PFX(Private Key Exchange)软证书,又称为PKCS#12格式的证书,是一种包含了公钥私钥以及相关身份信息的数字证书。在IT领域,这种证书主要用于网络安全,尤其是进行安全的数据传输和身份验证。中国银行提供的PFX...
.NET pfx文件解析私钥公钥
极客神殿
10-19 6095
最近和某行对接,发现私钥公钥pfx文件形式传给我们,需要我们自己进行读取,当时头就有点儿大先说一下pfx证书与cer证书的区别PFX证书:由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。CER证书证书中没有私钥,DER 编码二进制格式的证书文件/BASE64 编码格式的证书
pfx文件解析私钥公钥
liwenpeng123400的专栏
10-14 9736
最近和某行对接,发现私钥公钥pfx文件形式传给我们,需要我们自己进行读取,当时头就有点儿大(菜鸟,第一次接触,哎~~~) 先说一下pfx证书与cer证书的区别 PFX证书:由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。 CER证书证书中没有私钥,DER 编码二进制
PFX 文件中提取SSL证书公钥,并配置到 nginx
谢子文的博客
09-27 4327
PFX 文件中提取SSL证书公钥,并配置到 nginx
.pfx加密私钥获取内容
郭郭的博客
06-14 1685
1), openssl pkcs12 -in 444444.pfx -nodes -out 777777.pem 输入私钥密码 .pem 文件可以直接打开 2)openssl pkcs12 -in 444444.pfx -nocerts -nodes -out 555555.key 输入密码 ...
php 获取pfx证书编码,golang解析pfx证书文件,获得证书私钥
weixin_30856391的博客
03-17 685
简介: 前一段时间,跟农商行对接支付接口,突然来了一个pfx格式的证书,我当时就懵逼了,因为网上针对于golang解析pfx的文章根本就没有用,只能自己研究了,如果对你有帮助的话,请点个赞吧package mainfunc main () {getPrivateKey("key/request_key/test.pfx","test")}func getPrivateKey(privateKeyN...
pfx私钥 & cer文件pfx文件
weixin_40800533的博客
05-09 972
证书私钥pfx文件拿到key字符串内容的方法 第一:从私钥文件中读出里面的key内容; openssl pkcs12 -in C:/Users/heli38/Desktop/002/A.pfx-nocerts-nodes -out C:/Users/heli38/Desktop/002/B.key 第二:再从上一步中得到的B.key文件中读出里面的私钥串 openss...
查看PFX证书的信息
weixin_46690278的博客
04-11 6646
一.注册证书到本地 双击pfx证书文件 选择本地计算机 选择指定的证书文件(默认你打开的证书) 输入证书密码 选择存储 然后打开IE浏览器,找到 设置->Internet选项->内容 点击证书 双击后看详细信息 有效期,使用人,加密方式等等信息就都可以看到了 ...
pfx文件提取私钥公钥JAVA_如何从.pfx文件中提取私钥证书
weixin_29554849的博客
02-28 1380
.PFX(个人信息交换)文件用于存储证书私钥公钥。例如,如果我们需要将SSL证书从一个Windows服务器转移到另一个Windows服务器,就可以使用IIS SSL导出向导或MMC控制台将其导出为.pfx文件。有时我们需要从.pfx文件中提取私钥证书,但我们不能直接执行,所以本篇文章就给大家介绍实现的方法。还将介绍关于将SSL证书迁移到AWS ELB的方法,因为ELB需要单独使用私钥证书。...
pfx 证书导出公钥私钥
面朝大海,春暖花开
10-23 3877
pfx 证书导出公钥私钥 在做银联支付的时候,因为是多商户的,所以采用单独的私钥加密,需要提取 pfx 中的私钥 准备 准备 pfx 格式的证书 [root@blue acp_crt]# tree . ├── acp_test_sign.pfx 提取密钥对 格式: openssl pkcs12 -in acp_test_sign.pfx -nocerts -nodes -out acp_test_sign.key [root@blue acp_crt]# openssl pkcs12 -in acp_t
pfx文件提取私钥公钥
最新发布
02-25
### 如何从 PFX 文件中分别导出私钥公钥 #### 使用 OpenSSL 工具导出私钥 为了从 `.pfx` 文件中提取私钥,可以使用 `openssl` 命令行工具。该命令将读取指定的 `.pfx` 文件并从中分离出私钥部分,保存到新的文件中。 ```bash $ openssl pkcs12 -in myfile.pfx -nocerts -out private-key.pem -nodes ``` 这条命令会在当前工作目录下创建名为 `private-key.pem` 的新文件来存储未加密形式的私钥[^1]。 #### 使用 OpenSSL 工具导出公钥及其对应的证书 对于希望单独获得公钥的情况,则可以通过下面的方式先导出整个证书链: ```bash $ openssl pkcs12 -in myfile.pfx -clcerts -nokeys -out certificate.crt ``` 这一步骤会把所有的客户端认证证书写入至 `certificate.crt` 中。接着可以从这个证书文件里进一步解析得到具体的公钥信息[^2]。 #### Java 编程方式处理 PFX 文件中的密钥材料 除了通过命令行操作外,在Java应用程序内部也可以实现相同的功能。这里给出一段简单的代码片段用于加载由字节数组表示的`.pfx`数据,并访问其中包含的秘密密钥和其他相关信息。 ```java import java.security.KeyStore; // ... other imports ... public class PfxHandler { public static KeyStore getKeyStore(byte[] pfxData, String password) throws Exception { KeyStore ks = KeyStore.getInstance("PKCS12"); try (ByteArrayInputStream bis = new ByteArrayInputStream(pfxData)) { char[] nPassword = null; if ((password == null) || password.trim().isEmpty()) { nPassword = "".toCharArray(); } else { nPassword = password.toCharArray(); } ks.load(bis, nPassword); } return ks; } // Additional methods to extract keys from the keystore... } ``` 上述方法返回了一个已经装载好给定 `.pfx` 数据以及相应密码后的 `KeyStore` 对象实例,之后可以根据需要调用额外的方法去具体取出所需的私钥公钥[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值