最近公司合作机构需要更改服务证书,总共给了 3 个文件过来。openapi-cert.p12、openapi-cert.key、openapi-cert.crt。

openapi-cert.crt - 客户端证书文件,用于盈米服务器验证客户端。

openapi-cert.key - 客户端证书文件的秘钥文件。

openapi-cert.p12 - 客户端证书文件的p12格式文件。

P12 的生成过程是 openssl pkcs12 -export -in openapi-cert.crt -inkey openapi-cert.key > openapi-cert.p12。实质上给过来的 P12(PKCS12) 文件不能直接导入 keyStore。直接导入会报 X.509 格式错误。因为 Java SSL 默认格式 JKS,那我们只能将 P12 转成 JKS。

谈下我用到的两种方法:

1.使用 keyTool 转换

keytool -v -importkeystore -srckeystore openapi-cert.p12 -srcstoretype PKCS12 -destkeystore tomcat.keystore -deststoretype JKS

2.使用 Java 类转换

package com.xxx.fpay.initdata.main;

import java.io.FileInputStream;

import java.io.FileOutputStream;

import java.security.Key;

import java.security.KeyStore;

import java.security.cert.Certificate;

import java.util.Enumeration;

public class PKCSToJKS {

	/**

	 * 从PKCS12格式转换为JKS格式

	 *

	 * @param srcFile

	 *            String PKCS12格式的证书库

	 * @param srcPasswd

	 *            String PKCS12格式的证书库密码

	 * @param destFile

	 *            String JKS格式的证书库

	 * @param destPasswd

	 *            String JKS格式的证书库密码

	 */

	public void PKCS12ToJKS(String srcFile, String srcPasswd, String destFile,

			String destPasswd) {

		try {

			KeyStore inputKeyStore = KeyStore.getInstance("PKCS12");

			FileInputStream fis = new FileInputStream(srcFile);

			char[] srcPwd = null, destPwd = null;

			if ((srcPasswd == null) || srcPasswd.trim().equals("")) {

				srcPwd = null;

			} else {

				srcPwd = srcPasswd.toCharArray();

			}

			if ((destPasswd == null) || destPasswd.trim().equals("")) {

				destPwd = null;

			} else {

				destPwd = destPasswd.toCharArray();

			}

			inputKeyStore.load(fis, srcPwd);

			fis.close();

			KeyStore outputKeyStore = KeyStore.getInstance("JKS");

			outputKeyStore.load(null, destPwd);

			Enumeration<String> enums = inputKeyStore.aliases();

			while (enums.hasMoreElements()) {

				String keyAlias = (String) enums.nextElement();

				System.out.println("alias=[" + keyAlias + "]");

				if (inputKeyStore.isKeyEntry(keyAlias)) {

					Key key = inputKeyStore.getKey(keyAlias, srcPwd);

					Certificate[] certChain = inputKeyStore

							.getCertificateChain(keyAlias);

					outputKeyStore.setKeyEntry(keyAlias, key, destPwd,

							certChain);

				}

			}

			FileOutputStream out = new FileOutputStream(destFile);

			outputKeyStore.store(out, destPwd);

			out.close();

		} catch (Exception ex) {

			ex.printStackTrace();

		}

	}

	public static void main(String[] args) {

		PKCSToJKS c = new PKCSToJKS();

		c.PKCS12ToJKS(

				"D:/xxx/xxx/openapi-cert.p12",

				"password1", "D:/xxx/xxx/tomcat.keystore",

				"password2");

	}

}

这里的两个 password,第一个是 P12 准入密码,第二个是 JKS 准入密码。

当然也可以将 JKS 转 P12。

package com.lakala.fpay.initdata.main;

import java.io.FileInputStream;

import java.io.FileOutputStream;

import java.security.Key;

import java.security.KeyStore;

import java.security.cert.Certificate;

import java.util.Enumeration;

public class PKCSToJKS {

    /**

     * 从JKS格式转换为PKCS12格式

     *

     * @param srcFile

     *            String JKS格式证书库

     * @param srcPasswd

     *            String JKS格式证书库密码

     * @param destFile

     *            String PKCS12格式证书库

     * @param destPasswd

     *            String PKCS12格式证书库密码

     */

     public void JSKToPKCS12(String srcFile, String srcPasswd, String

     destFile, String destPasswd){

     try {

     KeyStore inputKeyStore = KeyStore.getInstance("JKS");

     FileInputStream fis = new FileInputStream(srcFile);

     char[] srcPwd = null, destPwd = null;

     if ((srcPasswd == null) || srcPasswd.trim().equals("")) {

     srcPwd = null;

     } else {

     srcPwd = srcPasswd.toCharArray();

     }

     if ((destPasswd == null) || destPasswd.trim().equals("")) {

     destPwd = null;

     } else {

     destPwd = destPasswd.toCharArray();

     }

     inputKeyStore.load(fis, srcPwd);

     fis.close();

     KeyStore outputKeyStore = KeyStore.getInstance("PKCS12");

     Enumeration<String> enums = inputKeyStore.aliases();

     while (enums.hasMoreElements()) {

     String keyAlias = (String) enums.nextElement();

     System.out.println("alias=[" + keyAlias + "]");

     outputKeyStore.load(null, destPwd );

     if (inputKeyStore.isKeyEntry(keyAlias)) {

     Key key = inputKeyStore.getKey(keyAlias, srcPwd);

     Certificate[] certChain = inputKeyStore.getCertificateChain(keyAlias);

     outputKeyStore.setKeyEntry(keyAlias, key, destPwd, certChain);

     }

     String fName = destFile.substring(0, destFile.indexOf(".pfx"));

     fName += "_" + keyAlias + ".pfx";

     FileOutputStream out = new FileOutputStream(fName);

     outputKeyStore.store(out, destPwd);

     out.close();

     outputKeyStore.deleteEntry(keyAlias);

     }

     } catch (Exception e) {

     e.printStackTrace();

     }

     }

    public static void main(String[] args) {

        PKCSToJKS c = new PKCSToJKS();

        c.JSKToPKCS12(

                "D:/xxx/xxx/tomcat.keystore", "password1", "D:/xxx/xxx/openapi-cert.p12", "password2");

    }

}

 谢谢大家观看!希望有所帮助。

聊聊、Java Keytool P12 转 JKS的更多相关文章

  1. java keytool证书工具使用小结

    java keytool证书工具使用小结 在Security编程中,有几种典型的密码交换信息文件格式: DER-encoded certificate: .cer, .crt    PEM-encod ...

  2. OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程(转)

    OpenSSL 1.0.0生成p12.jks.crt等格式证书的命令个过程   此生成的证书可用于浏览器.java.tomcat.c++等.在此备忘!     1.创建根证私钥命令:openssl g ...

  3. java keytool证书工具使用小结【转】

    java keytool证书工具使用小结 keytool导入导出多条目对比 在Security编程中,有几种典型的密码交换信息文件格式: DER-encoded certificate: .cer, ...

  4. OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程 -参考自http://lavasoft.blog.51cto.com/62575/1104993/

    OpenSSL 1.0.0生成p12.jks.crt等格式证书的命令个过程   此生成的证书可用于浏览器.java.tomcat.c++等.在此备忘!     1.创建根证私钥命令:openssl g ...

  5. OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程

    OpenSSL 1.0.0生成p12.jks.crt等格式证书的命令个过程   此生成的证书可用于浏览器.java.tomcat.c++等.在此备忘!     1.创建根证私钥命令:openssl g ...

  6. 常用的Java Keytool Keystore命令

    Java keytool是密钥和证书管理工具.它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务.它还允许用户储存他们的 ...

  7. 聊聊java基础,int值强制类型转换成byte

    聊聊java基础,int值强制类型转换成byte 知识点:byte.short.char在表达式中会自动提升为int 之前做一个应用时,打印IP地址,因为是用4个byte存储的,所以打印的时候值范围是 ...

  8. 简单聊聊java中的final关键字

    简单聊聊java中的final关键字 日常代码中,final关键字也算常用的.其主要应用在三个方面: 1)修饰类(暂时见过,但是还没用过); 2)修饰方法(见过,没写过); 3)修饰数据. 那么,我们 ...

  9. JVM:从实际案例聊聊Java应用的GC优化

    原文转载自美团从实际案例聊聊Java应用的GC优化,感谢原作者的贡献 当Java程序性能达不到既定目标,且其他优化手段都已经穷尽时,通常需要调整垃圾回收器来进一步提高性能,称为GC优化.但GC算法复杂 ...

随机推荐

  1. Git中文件属性的变化,被认为是文件有改动

    问题描述: 1.  从公司的git服务器上, 下载最新的代码(zip格式), 解压缩出来, 2.  过一段时间, 去执行git pull代码, 出现如下情况: $ git pull Updating ...

  2. CoordinatorLayout使用笔记

    CoordinatorLayout的使用笔记 首先第一个子控件是AppBarLayout存放首部控件,里面放了一个CollapsingToolbarLayout.代码如下: <android.s ...

  3. Java中类成员变量初始化顺序

    一. 定义处默认初始化vs构造函数中初始化 java中类成员变量支持在声明处初始化,也可以在构造函数中初始化,那么这两者有什么区别呢?看下面例子 public class FieldsInit { p ...

  4. IOS 屏幕尺寸、分辨率、点之间的相互关系

    iOS 设备现有的分辨率如下:iPhone/iPod Touch普通屏                         320像素 x 480像素       iPhone 1.3G.3GS,iPod ...

  5. ZOJ 3494 BCD Code (数位DP,AC自动机)

    题意: 将一个整数表示成4个bit的bcd码就成了一个01串,如果该串中出现了部分病毒串,则是危险的.给出n个病毒串(n<=100,长度<21),问区间[L,R]中有几个数字是不含病毒串的 ...

  6. HDU 4734 F(x) (数位DP,基础)

    题意:  一个非负整数的十进制位是这样的 (AnAn-1An-2 ... A2A1),定义F(x) = An * 2n-1 + An-1 * 2n-2 + ... + A2 * 2 + A1 * 1. ...

  7. python爬虫之路——初识基本页面构造原理

    通过chrome浏览器的使用简单介绍网页构成 360浏览器使用右键审查元素,Chrome浏览器使用右键检查,都可查看网页代码. 网页代码有两部分:HTML文件和CSS样式.其中有<script& ...

  8. CCCC 以及 hihocoder offer收割赛11 ~~~

    CCCC  真的很蒙  ,没有队服,没有狗牌,服务器崩溃到14:10  才开始比赛...(黑人问号 开始前,发现旁边是西交老大吴航,mad~各种紧张.看着大佬疯狂的敲宏定义就很怕啊.100多行,一行头 ...

  9. nginx 的反向代理及缓存功能

    上游服务器的设置 server { #监听的IP及端口 listen 127.0.0.1:8080; #虚拟主机对硬解析的主机名 #server_name localhost; #charset ko ...

  10. Spring boot 集成Kafka

    搭建Kafka集群,参考: https://www.cnblogs.com/jonban/p/kafka.html 源码示例如下: 1.新建 Maven 项目 kafka 2.pom.xml < ...