最近公司合作机构需要更改服务证书,总共给了 3 个文件过来。openapi-cert.p12、openapi-cert.key、openapi-cert.crt。

openapi-cert.crt - 客户端证书文件,用于盈米服务器验证客户端。

openapi-cert.key - 客户端证书文件的秘钥文件。

openapi-cert.p12 - 客户端证书文件的p12格式文件。

P12 的生成过程是 openssl pkcs12 -export -in openapi-cert.crt -inkey openapi-cert.key > openapi-cert.p12。实质上给过来的 P12(PKCS12) 文件不能直接导入 keyStore。直接导入会报 X.509 格式错误。因为 Java SSL 默认格式 JKS,那我们只能将 P12 转成 JKS。

谈下我用到的两种方法:

1.使用 keyTool 转换

keytool -v -importkeystore -srckeystore openapi-cert.p12 -srcstoretype PKCS12 -destkeystore tomcat.keystore -deststoretype JKS

2.使用 Java 类转换

package com.xxx.fpay.initdata.main;

import java.io.FileInputStream;

import java.io.FileOutputStream;

import java.security.Key;

import java.security.KeyStore;

import java.security.cert.Certificate;

import java.util.Enumeration;

public class PKCSToJKS {

	/**

	 * 从PKCS12格式转换为JKS格式

	 *

	 * @param srcFile

	 *            String PKCS12格式的证书库

	 * @param srcPasswd

	 *            String PKCS12格式的证书库密码

	 * @param destFile

	 *            String JKS格式的证书库

	 * @param destPasswd

	 *            String JKS格式的证书库密码

	 */

	public void PKCS12ToJKS(String srcFile, String srcPasswd, String destFile,

			String destPasswd) {

		try {

			KeyStore inputKeyStore = KeyStore.getInstance("PKCS12");

			FileInputStream fis = new FileInputStream(srcFile);

			char[] srcPwd = null, destPwd = null;

			if ((srcPasswd == null) || srcPasswd.trim().equals("")) {

				srcPwd = null;

			} else {

				srcPwd = srcPasswd.toCharArray();

			}

			if ((destPasswd == null) || destPasswd.trim().equals("")) {

				destPwd = null;

			} else {

				destPwd = destPasswd.toCharArray();

			}

			inputKeyStore.load(fis, srcPwd);

			fis.close();

			KeyStore outputKeyStore = KeyStore.getInstance("JKS");

			outputKeyStore.load(null, destPwd);

			Enumeration<String> enums = inputKeyStore.aliases();

			while (enums.hasMoreElements()) {

				String keyAlias = (String) enums.nextElement();

				System.out.println("alias=[" + keyAlias + "]");

				if (inputKeyStore.isKeyEntry(keyAlias)) {

					Key key = inputKeyStore.getKey(keyAlias, srcPwd);

					Certificate[] certChain = inputKeyStore

							.getCertificateChain(keyAlias);

					outputKeyStore.setKeyEntry(keyAlias, key, destPwd,

							certChain);

				}

			}

			FileOutputStream out = new FileOutputStream(destFile);

			outputKeyStore.store(out, destPwd);

			out.close();

		} catch (Exception ex) {

			ex.printStackTrace();

		}

	}

	public static void main(String[] args) {

		PKCSToJKS c = new PKCSToJKS();

		c.PKCS12ToJKS(

				"D:/xxx/xxx/openapi-cert.p12",

				"password1", "D:/xxx/xxx/tomcat.keystore",

				"password2");

	}

}

这里的两个 password,第一个是 P12 准入密码,第二个是 JKS 准入密码。

当然也可以将 JKS 转 P12。

package com.lakala.fpay.initdata.main;

import java.io.FileInputStream;

import java.io.FileOutputStream;

import java.security.Key;

import java.security.KeyStore;

import java.security.cert.Certificate;

import java.util.Enumeration;

public class PKCSToJKS {

    /**

     * 从JKS格式转换为PKCS12格式

     *

     * @param srcFile

     *            String JKS格式证书库

     * @param srcPasswd

     *            String JKS格式证书库密码

     * @param destFile

     *            String PKCS12格式证书库

     * @param destPasswd

     *            String PKCS12格式证书库密码

     */

     public void JSKToPKCS12(String srcFile, String srcPasswd, String

     destFile, String destPasswd){

     try {

     KeyStore inputKeyStore = KeyStore.getInstance("JKS");

     FileInputStream fis = new FileInputStream(srcFile);

     char[] srcPwd = null, destPwd = null;

     if ((srcPasswd == null) || srcPasswd.trim().equals("")) {

     srcPwd = null;

     } else {

     srcPwd = srcPasswd.toCharArray();

     }

     if ((destPasswd == null) || destPasswd.trim().equals("")) {

     destPwd = null;

     } else {

     destPwd = destPasswd.toCharArray();

     }

     inputKeyStore.load(fis, srcPwd);

     fis.close();

     KeyStore outputKeyStore = KeyStore.getInstance("PKCS12");

     Enumeration<String> enums = inputKeyStore.aliases();

     while (enums.hasMoreElements()) {

     String keyAlias = (String) enums.nextElement();

     System.out.println("alias=[" + keyAlias + "]");

     outputKeyStore.load(null, destPwd );

     if (inputKeyStore.isKeyEntry(keyAlias)) {

     Key key = inputKeyStore.getKey(keyAlias, srcPwd);

     Certificate[] certChain = inputKeyStore.getCertificateChain(keyAlias);

     outputKeyStore.setKeyEntry(keyAlias, key, destPwd, certChain);

     }

     String fName = destFile.substring(0, destFile.indexOf(".pfx"));

     fName += "_" + keyAlias + ".pfx";

     FileOutputStream out = new FileOutputStream(fName);

     outputKeyStore.store(out, destPwd);

     out.close();

     outputKeyStore.deleteEntry(keyAlias);

     }

     } catch (Exception e) {

     e.printStackTrace();

     }

     }

    public static void main(String[] args) {

        PKCSToJKS c = new PKCSToJKS();

        c.JSKToPKCS12(

                "D:/xxx/xxx/tomcat.keystore", "password1", "D:/xxx/xxx/openapi-cert.p12", "password2");

    }

}

 谢谢大家观看!希望有所帮助。

聊聊、Java Keytool P12 转 JKS的更多相关文章

  1. java keytool证书工具使用小结

    java keytool证书工具使用小结 在Security编程中,有几种典型的密码交换信息文件格式: DER-encoded certificate: .cer, .crt    PEM-encod ...

  2. OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程(转)

    OpenSSL 1.0.0生成p12.jks.crt等格式证书的命令个过程   此生成的证书可用于浏览器.java.tomcat.c++等.在此备忘!     1.创建根证私钥命令:openssl g ...

  3. java keytool证书工具使用小结【转】

    java keytool证书工具使用小结 keytool导入导出多条目对比 在Security编程中,有几种典型的密码交换信息文件格式: DER-encoded certificate: .cer, ...

  4. OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程 -参考自http://lavasoft.blog.51cto.com/62575/1104993/

    OpenSSL 1.0.0生成p12.jks.crt等格式证书的命令个过程   此生成的证书可用于浏览器.java.tomcat.c++等.在此备忘!     1.创建根证私钥命令:openssl g ...

  5. OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程

    OpenSSL 1.0.0生成p12.jks.crt等格式证书的命令个过程   此生成的证书可用于浏览器.java.tomcat.c++等.在此备忘!     1.创建根证私钥命令:openssl g ...

  6. 常用的Java Keytool Keystore命令

    Java keytool是密钥和证书管理工具.它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务.它还允许用户储存他们的 ...

  7. 聊聊java基础,int值强制类型转换成byte

    聊聊java基础,int值强制类型转换成byte 知识点:byte.short.char在表达式中会自动提升为int 之前做一个应用时,打印IP地址,因为是用4个byte存储的,所以打印的时候值范围是 ...

  8. 简单聊聊java中的final关键字

    简单聊聊java中的final关键字 日常代码中,final关键字也算常用的.其主要应用在三个方面: 1)修饰类(暂时见过,但是还没用过); 2)修饰方法(见过,没写过); 3)修饰数据. 那么,我们 ...

  9. JVM:从实际案例聊聊Java应用的GC优化

    原文转载自美团从实际案例聊聊Java应用的GC优化,感谢原作者的贡献 当Java程序性能达不到既定目标,且其他优化手段都已经穷尽时,通常需要调整垃圾回收器来进一步提高性能,称为GC优化.但GC算法复杂 ...

随机推荐

  1. iOS - runtime 常用方法举例说明

    使用的自定义类,如下: #import <Foundation/Foundation.h> @interface Person : NSObject @property(nonatomic ...

  2. UIWebView全解

    是iOS内置的浏览器控件,可以浏览网页.打开文档等 能够加载html/htm.pdf.docx.txt等格式的文件 系统自带的Safari浏览器就是通过UIWebView实现的 MIME的英文全称是“ ...

  3. openfire4.0.2源码 使用 IntelliJ IDEA 搭建开发环境

    从官网下载压缩包,解压,直接打开build目录下的project 打开后, 相关的设置 fix直接修复或者下载 设置 设置每个插件目录下的java目录为source 编译openfire和plugin ...

  4. js使用my97插件显示当前时间,且select控制计算时间差

    做页面需要两个时间输入框一个显示当前时间,一个显示之前的时间,并且需要一个select下拉框控制两个时间输入框之间的差,效果如下图: 这里使用的是My97DatePicer,简单方便,引入my97插件 ...

  5. 洛谷 P1855 榨取kkksc03

    题目描述 洛谷2的团队功能是其他任何oj和工具难以达到的.借助洛谷强大的服务器资源,任何学校都可以在洛谷上零成本的搭建oj并高效率的完成训练计划. 为什么说是搭建oj呢?为什么高效呢? 因为,你可以上 ...

  6. Cenos7—安装

    1. 进入安装界面 2. 选择语言 3. 进行分区 4. 设置root密码

  7. Flash as3.0 保存MovieClip运动轨迹到json文件

    //放在第一帧调用 import flash.events.Event; import flash.display.MovieClip; stage.addEventListener(Event.EN ...

  8. QQ 发送邮件

    之前也发布过一篇QQ发邮件的,后来那种方法在阿里云服务器中报错了,查了好久才发现,是阿里云的服务器把 25 端口 给封杀了.现在重新做了个功能. public static string UserNa ...

  9. 【转】PCA for opencv

    对于PCA,一直都是有个概念,没有实际使用过,今天终于实际使用了一把,发现PCA还是挺神奇的. 在OPENCV中使用PCA非常简单,只要几条语句就可以了. 1.初始化数据 //每一行表示一个样本 Cv ...

  10. 初涉manacher

    一直没有打过……那么今天来找几道题打一打吧 manacher有什么用 字符串的题有一类是专门关于“回文”的.通常来说,这类问题要么和一些dp结合在一起:要么是考察对于manacher(或其他如回文自动 ...