jks与pkcs12格式的keystore互转

标准keystore（standard jdk keystore types)包括：

JCEKS，JKS，PKCS12这几种格式，主要区别就是jceks可是用来存储对称密钥（分组密钥、私密密钥），而jks就只能存储非对称密钥对（私钥+x509公钥证书），pkcs12是通用格式（rsa公司标准）微软和java都支持。这里就产生了一个问题：使用java的keytool产生的keystore如何在微软的系统下使用（如何导入到ie中），解决方法就是先将jks的keystore变成pkcs12格式的keystore。其实jdk中存在一个keystore class，提供了抽象的通用对keystore操作的类，基于这个接口，实现了以下这个可是在两种格式之间互导的程序：

import java.security.KeyStore; import java.security.Key; import java.security.KeyFactory; import java.security.PrivateKey; import java.security.spec.PKCS8EncodedKeySpec; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; public class KeyStoreConvert{ public static void main(String[] args){ convert(args[0],args[1],args[2],args[3],args[4],args[5], args[6],args[7],args[8],args[9],args[10]); //convert("JKS","test.jks","abc123","kp2","abc123","kp2", // "PKCS12","test.p12","abc123","kp2","abc123"); //convert("PKCS12","test.p12","abc123","kp2","abc123","kp2", // "JKS","test1.jks","abc123","kp2","abc123"); } public static void convert(String storeType1 , String stroe1FileName , String store1Passwd , String store1KeyAlias , String store1KeyPasswd , String store1CertChainAlias , String storeType2 , String store2FileName , String store2Passwd , String store2KeyAlias , String store2KeyPasswd ){ try{ FileInputStream fis = new FileInputStream(stroe1FileName); KeyStore keyStore1 = KeyStore.getInstance(storeType1); keyStore1.load (fis, store1Passwd.toCharArray()); Key key = keyStore1.getKey(store1KeyAlias ,store1KeyPasswd.toCharArray()); KeyFactory keyfact = java.security.KeyFactory.getInstance(key.getAlgorithm()); PrivateKey priKey = keyfact.generatePrivate(new PKCS8EncodedKeySpec(key.getEncoded())); KeyStore keystore2 = KeyStore.getInstance(storeType2); keystore2.load(null, null); keystore2.setKeyEntry(store2KeyAlias, priKey, store2KeyPasswd.toCharArray(),keyStore1.getCertificateChain(store1CertChainAlias)); keystore2.store(new FileOutputStream(store2FileName), store2Passwd.toCharArray()); }catch(Exception e){ e.printStackTrace(System.out); } } }

在运行这个程序时，如果是将jks导成pkcs12，然后再将pkcs12格式导成jks，可以发现一个问题：jks中存储的是密钥对，需要将申请的证书导入jks和密钥配对，如果不将信任根（颁发给你证书的根）导入，那么配对证书是导入不到jks中的，可是像现在这样实现就可以产生一个没有根的jks——里面有包括配对的密钥+证书：

不过仔细想想这个也不是问题，因为产生这个问题的原因是有一个jks中已经包括根了。

最后缅怀一下sun（刚被收购）。。。

jks与pkcs12格式的keystore互转相关推荐

SSL证书格式PEM、CER、JKS、PKCS12
一.主流的SSL证书格式根据不同的服务器以及服务器的版本,我们需要用到不同的证书格式,就市面上主流的服务器来说,大概有以下格式: DER.CER,文件是二进制格式,只保存证书,不保存私钥. PEM, ...
excel转las文件_这3种Word、Excel格式不变的互转方法，实在太好用了
日常工作中用Word写总结.写报告,写分析,一定离不开数据支持.但在制作的过程中你一定碰到过这些问题:Excel里做的表格.图表,一复制到word就变的乱七八糟! 那么,有没有什么好的方法,即省时,又 ...
java时间戳龙_Java时间戳与日期格式字符串的互转
Java时间戳与日期格式字符串的互转 import java.text.SimpleDateFormat; import java.util.Date; public class DateUtil { ...
Jetty9下生成Jetty使用的OBF格式的keystore密码
为什么80%的码农都做不了架构师?>>> 生成Jetty使用的OBF格式的keystore密码 java -cp jetty-all-9.0.5.v20130815.jar o ...
税务局接口-xml格式和对象互转工具类使用说明
税务局接口-xml格式和对象互转工具类使用说明注意: 由于税务局接口请求xml数据和返回xml数据和常规的不一样,所以手动写了一个工具类,本工具类只针对税务局xml请求参数和返回参数与对象互相. 说 ...
Android签名jks转pkcs12（JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore xx pkcs12“ 迁移到行业标准格式 PKCS12）
有遇到如下error的朋友,可以阅读此文解决: 1.JKS 密钥库使用专用格式.建议使用 "keytool -importkeystore -srckeystore E:\eeee -des ...
Java对象、List集合、Map和JSON格式数据的互转(谷歌的gson-2.2.4.jar包)
1. 导入JSON的jar包博主使用的是谷歌开发的gson.2.2.4.jar包,如果需要jar包可评论.导包过程不熟悉的可参考jar包导入教程.导入之后即可使用,如下图. 2. Java对象和JS ...
js与php时间戳,js时间戳与日期格式之间的互转
1. 将时间戳转换成日期格式 // 简单的一句代码 var date = new Date(时间戳); //获取一个时间对象 /** 1. 下面是获取时间日期的方法,需要什么样的格式自己拼接起来就好了 ...
java时间戳转换日期格式_Java时间戳与日期格式字符串的互转
1 import java.text.SimpleDateFormat; 2 import java.util.Date; 3 4 public class DateUtil { 5 /** 6 * ...

jks与pkcs12格式的keystore互转

jks与pkcs12格式的keystore互转相关推荐

最新文章

热门文章