https://blog.csdn.net/ZuoYanYouYan/article/details/77868584

该类具体功能:根据pfx证书得到私钥、根据私钥字节数组获取私钥对象、根据公钥字节数组获取公钥、根据pfx证书获取证书对象,根据私钥、公钥证书、密码生成pkcs12,根据私钥、公钥证书、密钥,合成为pfx文件,依赖工具包:commons-io

import org.apache.commons.codec.binary.Base64;

import org.apache.commons.io.FileUtils;

import java.io.ByteArrayInputStream;

import java.io.ByteArrayOutputStream;

import java.io.File;

import java.security.KeyFactory;

import java.security.KeyStore;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.cert.Certificate;

import java.security.cert.X509Certificate;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.Enumeration;

/**

 * Created by ssl on 2017/9/5.

 */

public class PFXUtil {

    /**

     * 获取RSA算法的keyFactory

     *

     * @return

     */

    private static KeyFactory getKeyFactory() throws Exception {

        return getKeyFactory("RSA");

    }

    /**

     * 获取指定算法的keyFactory

     *

     * @param algorithm

     * @return

     */

    private static KeyFactory getKeyFactory(String algorithm) throws Exception {

        KeyFactory keyFactory = KeyFactory.getInstance(algorithm);

        return keyFactory;

    }

    /**

     * 根据pfx证书获取keyStore

     *

     * @param pfxData

     * @param password

     * @return

     * @throws Exception

     */

    private static KeyStore getKeyStore(byte[] pfxData, String password) throws Exception {

        KeyStore keystore = KeyStore.getInstance("PKCS12");

        keystore.load(new ByteArrayInputStream(pfxData), password.toCharArray());

        return keystore;

    }

    /**

     * 根据pfx证书得到私钥

     *

     * @param pfxData

     * @param password

     * @throws Exception

     */

    public static PrivateKey getPrivateKeyByPfx(byte[] pfxData, String password) throws Exception {

        PrivateKey privateKey = null;

        KeyStore keystore = getKeyStore(pfxData, password);

        Enumeration<String> enums = keystore.aliases();

        String keyAlias = "";

        while (enums.hasMoreElements()) {

            keyAlias = enums.nextElement();

            if (keystore.isKeyEntry(keyAlias)) {

                privateKey = (PrivateKey) keystore.getKey(keyAlias, password.toCharArray());

            }

        }

        return privateKey;

    }

    /**

     * 根据pfx证书得到私钥

     *

     * @param pfxPath

     * @param password

     * @return

     * @throws Exception

     */

    public static PrivateKey getPrivateKeyByPfx(String pfxPath, String password) throws Exception {

        File pfxFile = new File(pfxPath);

        return getPrivateKeyByPfx(FileUtils.readFileToByteArray(pfxFile), password);

    }

    /**

     * 根据私钥字节数组获取私钥对象

     *

     * @param privateKeyByte

     * @return

     * @throws Exception

     */

    public static PrivateKey getPrivateKey(byte[] privateKeyByte) throws Exception {

        PrivateKey privateKey = null;

        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyByte);

        KeyFactory keyFactory = getKeyFactory();

        privateKey = keyFactory.generatePrivate(keySpec);

        return privateKey;

    }

    /**

     * 根据私钥Base64字符串获取私钥对象

     *

     * @param privateKeyStr

     * @return

     * @throws Exception

     */

    public static PrivateKey getPrivateKey(String privateKeyStr) throws Exception {

        byte[] privateKeyByte = Base64.decodeBase64(privateKeyStr);

        return getPrivateKey(privateKeyByte);

    }

    /**

     * 根据公钥字节数组获取公钥

     *

     * @param publicKeyByte 公钥字节数组

     * @return

     * @throws Exception

     */

    public static PublicKey getPublicKey(byte[] publicKeyByte) throws Exception {

        PublicKey publicKey = null;

        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKeyByte);

        KeyFactory keyFactory = getKeyFactory();

        publicKey = keyFactory.generatePublic(keySpec);

        return publicKey;

    }

    /**

     * 根据公钥base64字符串获取公钥

     *

     * @param publicKeyStr Base64编码后的公钥字节数组

     * @return

     * @throws Exception

     */

    public static PublicKey getPublicKey(String publicKeyStr) throws Exception {

        byte[] publicKeyByte = Base64.decodeBase64(publicKeyStr);

        return getPublicKey(publicKeyByte);

    }

    /**

     * 根据pfx证书获取证书对象

     *

     * @param pfxData  pfx的字节数组

     * @param password pfx证书密码

     * @return

     * @throws Exception

     */

    public static X509Certificate getX509Certificate(byte[] pfxData, String password) throws Exception {

        X509Certificate x509Certificate = null;

        KeyStore keystore = getKeyStore(pfxData, password);

        Enumeration<String> enums = keystore.aliases();

        String keyAlias = "";

        while (enums.hasMoreElements()) {

            keyAlias = enums.nextElement();

            if (keystore.isKeyEntry(keyAlias)) {

                x509Certificate = (X509Certificate) keystore.getCertificate(keyAlias);

            }

        }

        return x509Certificate;

    }

    /**

     * 根据pfx证书获取证书对象

     *

     * @param pfxPath  pfx证书路径

     * @param password pfx证书密码

     * @return

     * @throws Exception

     */

    public static X509Certificate getX509Certificate(String pfxPath, String password) throws Exception {

        File pfxFile = new File(pfxPath);

        return getX509Certificate(FileUtils.readFileToByteArray(pfxFile), password);

    }

    //生成pkcs12

    /**

     * 根据私钥、公钥证书、密码生成pkcs12

     *

     * @param privateKey      私钥

     * @param x509Certificate 公钥证书

     * @param password        需要设置的密钥

     * @return

     * @throws Exception

     */

    public static byte[] generatorPkcx12(PrivateKey privateKey, X509Certificate x509Certificate, String password)

            throws Exception {

        Certificate[] chain = {x509Certificate};

        KeyStore keystore = KeyStore.getInstance("PKCS12");

        keystore.load(null, password.toCharArray());

        keystore.setKeyEntry(x509Certificate.getSerialNumber().toString(), privateKey, password.toCharArray(), chain);

        ByteArrayOutputStream bytesos = new ByteArrayOutputStream();

        keystore.store(bytesos, password.toCharArray());

        byte[] bytes = bytesos.toByteArray();

        return bytes;

    }

    //合成pfx

    /**

     * 根据私钥、公钥证书、密钥,保存为pfx文件

     *

     * @param privateKey      私钥

     * @param x509Certificate 公钥证书

     * @param password        打开pfx的密钥

     * @param saveFile        保存的文件

     * @return

     * @throws Exception

     */

    public static String generatorPFX(PrivateKey privateKey, X509Certificate x509Certificate, String password, File

            saveFile) throws Exception {

        //判断文件是否存在

        if (!saveFile.exists()) {

            //判断文件的目录是否存在

            if (!saveFile.getParentFile().exists()) {

                saveFile.getParentFile().mkdirs();

            }

            saveFile.createNewFile();

        }

        byte[] pkcs12Byte = generatorPkcx12(privateKey, x509Certificate, password);

        FileUtils.writeByteArrayToFile(saveFile, pkcs12Byte);

        return saveFile.getPath();

    }

    public static void main(String[] args) throws Exception {

        String pfxPath = "C:\\Users\\49383\\Desktop\\文件\\国新测试证书-1.pfx";

        String password = "1";

        //私钥:pfx文件中获取私钥对象

        PrivateKey privateKey = getPrivateKeyByPfx(pfxPath, password);

        byte[] privateKeyByte = privateKey.getEncoded();

        String privateKeyStr = Base64.encodeBase64String(privateKeyByte);

        System.out.println("私钥Base64字符串:" + privateKeyStr);

        //=====私钥Base64字符串转私钥对象

        PrivateKey privateKey2 = getPrivateKey(privateKeyStr);

        System.out.println("私钥Base64字符串2:" + Base64.encodeBase64String(privateKey2.getEncoded()));

        //证书:从pfx文件中获取证书对象

        X509Certificate certificate = getX509Certificate(pfxPath, password);

        System.out.println("证书主题:" + certificate.getSubjectDN().getName());

        String publicKeyStr = Base64.encodeBase64String(certificate.getPublicKey().getEncoded());

        System.out.println("公钥Base64字符串:" + publicKeyStr);

        //=====根据公钥Base64字符串获取公钥对象

        System.out.println("公钥Base64字符串2:" + Base64.encodeBase64String(getPublicKey(publicKeyStr).getEncoded()));

        //PFX:合成pfx(需要私钥、公钥证书)

        String savePath = generatorPFX(privateKey, certificate, "1", new File

                ("C:\\Users\\49383\\Desktop\\文件\\009\\009.pfx"));

        System.out.println(savePath);

    }

}

从PFX文件中获取私钥、公钥证书、公钥的更多相关文章

  1. JAVA文件中获取路径及WEB应用程序获取路径方法

    JAVA文件中获取路径及WEB应用程序获取路径方法 1. 基本概念的理解 `绝对路径`:你应用上的文件或目录在硬盘上真正的路径,如:URL.物理路径 例如: c:/xyz/test.txt代表了tes ...

  2. 从BIRT报表文件中获取页面设置信息(页边距、纸张大小、输出方向)的方法

     从BIRT报表文件中获取页面设置信息(页边距.纸张大小.输出方向)的方法    报表打印时,尤其是套打的报表,页面设置信息非常重要,比如页边距,纸张大小,输出方向等,而且每个报表的相关参数有可能不同 ...

  3. js文件中获取${pageContext.request.contextPath}

    一般从 JSP文件中,可以直接使用 ${pageContext.request.contextPath}非常方便的获得当前页面的路径,用来处理被 Apache2代理之后出现 URL变化的问题,比如增加 ...

  4. ASP.NET MVC 中单独的JS文件中获取Controller中设定的值

    1,在Controller中的Action 中将指定值写上.       //       // GET: /Home/       public ActionResult Index()       ...

  5. javascript 在js文件中获取路径

    如果在*.js文件中获取当自己当前的路径是很重要的. 举个例子,如果一个css文件中引用图片,如background-img: url('./Images/bg.png').那么图片的路径,是相对于c ...

  6. 如何在 asp.net core 3.x 的 startup.cs 文件中获取注入的服务

    一.前言 从 18 年开始接触 .NET Core 开始,在私底下.工作中也开始慢慢从传统的 mvc 前后端一把梭,开始转向 web api + vue,之前自己有个半成品的 asp.net core ...

  7. 如何分离p12(或pfx)文件中的证书和私钥

    p12(或者pfx)文件里一般存放有CA的根证书,用户证书和用户的私钥 假设我们有一个test.p12文件 在安装了openssl的linux服务器上执行以下命令: 提取用户证书: openssl p ...

  8. java中的文件读取和文件写出:如何从一个文件中获取内容以及如何向一个文件中写入内容

    import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.File; import java.io.Fi ...

  9. 从键盘或文件中获取标准输入:read命令

    文件的描述符和重定向 文件描述符是和文件的输入.输出相关联的非负整数,Linux内核(kernel)利用文件描述符(file descriptor)来访问文件.打开现存文件或新建文件时,内核会返回一个 ...

随机推荐

  1. 简单Demo 使用Code Fisrt步骤

    使用Code Fisrt步骤 1.开启VS,创建控制台项目:CodeFirstDemo1 2.利用NuGet引进 Entity Framework类库          图住:右击项目名称,在弹出的选 ...

  2. LVS专题-(3) 虚拟ip理解

    1.虚拟IP是什么? 要是单讲解虚拟 IP,理解起来很困难,所以干脆把 动态 IP .固定 IP .实体 IP 与虚拟 IP都讲解一下,加深理解和知识扩展 实体 IP:在网络的世界里,为了要辨识每一部 ...

  3. Eclipse 4.3 Kepler最快汉化方法

    eclipse 4.3汉化 eclipse 4.3 ---kepler已经于2013年6月26日发布主要版本,详见:eclipse in wikipedia   1.上eclipse官网:http:/ ...

  4. Windows程序

    Windows程序是事件驱动的,对于一个窗口,它的大部分例行维护是由系统维护的.每个窗口都有一个消息处理函数.在消息处理函数中,对传入的消息进行处理.系统内还有它自己的缺省消息处理函数.     客户 ...

  5. js 中格式化时间

    在js中常常要求对时间的输出格式进行格式化,比如 2017-01-01 10:10,比较麻烦的是月,日,小时,分.它们的格式一般要求两位,如果小于10的话需要在前边补0,当然这算不上什么问题,可以通过 ...

  6. access数据库 配置路径

    <configuration> <system.web> <compilation debug="true" targetFramework=&quo ...

  7. winform窗体 小程序【三级联动】

    三级联动[省,市,区] 类似地区选择,当选的某个省份,后面的下拉框相对变成对应省份的区县 实现省市区联动关键是数据库的表,[每个省内区的AreaCode列是同样的] public Form2() { ...

  8. windows下mongodb集群搭建

    本文介绍在windows环境下如何搭建一个高可用性的mongodb集群.系统环境为win7,mongodb版本为3.6.3. 本文采用的是分片+副本集的方式搭建集群,将分别介绍如何使用副本集和分片来提 ...

  9. <mvn:default-servlet-handler/>标签作用

    servlet在找页面时,走的是dispatcherServlet路线.找不到的时候会报404 加上这个默认的servlet时候,servlet在找不到的时候会去找静态的内容.

  10. Codeforces833A

    A. The Meaningless Game time limit per test:1 second memory limit per test:256 megabytes input:stand ...