https://blog.csdn.net/ZuoYanYouYan/article/details/77868584

该类具体功能:根据pfx证书得到私钥、根据私钥字节数组获取私钥对象、根据公钥字节数组获取公钥、根据pfx证书获取证书对象,根据私钥、公钥证书、密码生成pkcs12,根据私钥、公钥证书、密钥,合成为pfx文件,依赖工具包:commons-io

import org.apache.commons.codec.binary.Base64;

import org.apache.commons.io.FileUtils;

import java.io.ByteArrayInputStream;

import java.io.ByteArrayOutputStream;

import java.io.File;

import java.security.KeyFactory;

import java.security.KeyStore;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.cert.Certificate;

import java.security.cert.X509Certificate;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.Enumeration;

/**

 * Created by ssl on 2017/9/5.

 */

public class PFXUtil {

    /**

     * 获取RSA算法的keyFactory

     *

     * @return

     */

    private static KeyFactory getKeyFactory() throws Exception {

        return getKeyFactory("RSA");

    }

    /**

     * 获取指定算法的keyFactory

     *

     * @param algorithm

     * @return

     */

    private static KeyFactory getKeyFactory(String algorithm) throws Exception {

        KeyFactory keyFactory = KeyFactory.getInstance(algorithm);

        return keyFactory;

    }

    /**

     * 根据pfx证书获取keyStore

     *

     * @param pfxData

     * @param password

     * @return

     * @throws Exception

     */

    private static KeyStore getKeyStore(byte[] pfxData, String password) throws Exception {

        KeyStore keystore = KeyStore.getInstance("PKCS12");

        keystore.load(new ByteArrayInputStream(pfxData), password.toCharArray());

        return keystore;

    }

    /**

     * 根据pfx证书得到私钥

     *

     * @param pfxData

     * @param password

     * @throws Exception

     */

    public static PrivateKey getPrivateKeyByPfx(byte[] pfxData, String password) throws Exception {

        PrivateKey privateKey = null;

        KeyStore keystore = getKeyStore(pfxData, password);

        Enumeration<String> enums = keystore.aliases();

        String keyAlias = "";

        while (enums.hasMoreElements()) {

            keyAlias = enums.nextElement();

            if (keystore.isKeyEntry(keyAlias)) {

                privateKey = (PrivateKey) keystore.getKey(keyAlias, password.toCharArray());

            }

        }

        return privateKey;

    }

    /**

     * 根据pfx证书得到私钥

     *

     * @param pfxPath

     * @param password

     * @return

     * @throws Exception

     */

    public static PrivateKey getPrivateKeyByPfx(String pfxPath, String password) throws Exception {

        File pfxFile = new File(pfxPath);

        return getPrivateKeyByPfx(FileUtils.readFileToByteArray(pfxFile), password);

    }

    /**

     * 根据私钥字节数组获取私钥对象

     *

     * @param privateKeyByte

     * @return

     * @throws Exception

     */

    public static PrivateKey getPrivateKey(byte[] privateKeyByte) throws Exception {

        PrivateKey privateKey = null;

        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyByte);

        KeyFactory keyFactory = getKeyFactory();

        privateKey = keyFactory.generatePrivate(keySpec);

        return privateKey;

    }

    /**

     * 根据私钥Base64字符串获取私钥对象

     *

     * @param privateKeyStr

     * @return

     * @throws Exception

     */

    public static PrivateKey getPrivateKey(String privateKeyStr) throws Exception {

        byte[] privateKeyByte = Base64.decodeBase64(privateKeyStr);

        return getPrivateKey(privateKeyByte);

    }

    /**

     * 根据公钥字节数组获取公钥

     *

     * @param publicKeyByte 公钥字节数组

     * @return

     * @throws Exception

     */

    public static PublicKey getPublicKey(byte[] publicKeyByte) throws Exception {

        PublicKey publicKey = null;

        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKeyByte);

        KeyFactory keyFactory = getKeyFactory();

        publicKey = keyFactory.generatePublic(keySpec);

        return publicKey;

    }

    /**

     * 根据公钥base64字符串获取公钥

     *

     * @param publicKeyStr Base64编码后的公钥字节数组

     * @return

     * @throws Exception

     */

    public static PublicKey getPublicKey(String publicKeyStr) throws Exception {

        byte[] publicKeyByte = Base64.decodeBase64(publicKeyStr);

        return getPublicKey(publicKeyByte);

    }

    /**

     * 根据pfx证书获取证书对象

     *

     * @param pfxData  pfx的字节数组

     * @param password pfx证书密码

     * @return

     * @throws Exception

     */

    public static X509Certificate getX509Certificate(byte[] pfxData, String password) throws Exception {

        X509Certificate x509Certificate = null;

        KeyStore keystore = getKeyStore(pfxData, password);

        Enumeration<String> enums = keystore.aliases();

        String keyAlias = "";

        while (enums.hasMoreElements()) {

            keyAlias = enums.nextElement();

            if (keystore.isKeyEntry(keyAlias)) {

                x509Certificate = (X509Certificate) keystore.getCertificate(keyAlias);

            }

        }

        return x509Certificate;

    }

    /**

     * 根据pfx证书获取证书对象

     *

     * @param pfxPath  pfx证书路径

     * @param password pfx证书密码

     * @return

     * @throws Exception

     */

    public static X509Certificate getX509Certificate(String pfxPath, String password) throws Exception {

        File pfxFile = new File(pfxPath);

        return getX509Certificate(FileUtils.readFileToByteArray(pfxFile), password);

    }

    //生成pkcs12

    /**

     * 根据私钥、公钥证书、密码生成pkcs12

     *

     * @param privateKey      私钥

     * @param x509Certificate 公钥证书

     * @param password        需要设置的密钥

     * @return

     * @throws Exception

     */

    public static byte[] generatorPkcx12(PrivateKey privateKey, X509Certificate x509Certificate, String password)

            throws Exception {

        Certificate[] chain = {x509Certificate};

        KeyStore keystore = KeyStore.getInstance("PKCS12");

        keystore.load(null, password.toCharArray());

        keystore.setKeyEntry(x509Certificate.getSerialNumber().toString(), privateKey, password.toCharArray(), chain);

        ByteArrayOutputStream bytesos = new ByteArrayOutputStream();

        keystore.store(bytesos, password.toCharArray());

        byte[] bytes = bytesos.toByteArray();

        return bytes;

    }

    //合成pfx

    /**

     * 根据私钥、公钥证书、密钥,保存为pfx文件

     *

     * @param privateKey      私钥

     * @param x509Certificate 公钥证书

     * @param password        打开pfx的密钥

     * @param saveFile        保存的文件

     * @return

     * @throws Exception

     */

    public static String generatorPFX(PrivateKey privateKey, X509Certificate x509Certificate, String password, File

            saveFile) throws Exception {

        //判断文件是否存在

        if (!saveFile.exists()) {

            //判断文件的目录是否存在

            if (!saveFile.getParentFile().exists()) {

                saveFile.getParentFile().mkdirs();

            }

            saveFile.createNewFile();

        }

        byte[] pkcs12Byte = generatorPkcx12(privateKey, x509Certificate, password);

        FileUtils.writeByteArrayToFile(saveFile, pkcs12Byte);

        return saveFile.getPath();

    }

    public static void main(String[] args) throws Exception {

        String pfxPath = "C:\\Users\\49383\\Desktop\\文件\\国新测试证书-1.pfx";

        String password = "1";

        //私钥:pfx文件中获取私钥对象

        PrivateKey privateKey = getPrivateKeyByPfx(pfxPath, password);

        byte[] privateKeyByte = privateKey.getEncoded();

        String privateKeyStr = Base64.encodeBase64String(privateKeyByte);

        System.out.println("私钥Base64字符串:" + privateKeyStr);

        //=====私钥Base64字符串转私钥对象

        PrivateKey privateKey2 = getPrivateKey(privateKeyStr);

        System.out.println("私钥Base64字符串2:" + Base64.encodeBase64String(privateKey2.getEncoded()));

        //证书:从pfx文件中获取证书对象

        X509Certificate certificate = getX509Certificate(pfxPath, password);

        System.out.println("证书主题:" + certificate.getSubjectDN().getName());

        String publicKeyStr = Base64.encodeBase64String(certificate.getPublicKey().getEncoded());

        System.out.println("公钥Base64字符串:" + publicKeyStr);

        //=====根据公钥Base64字符串获取公钥对象

        System.out.println("公钥Base64字符串2:" + Base64.encodeBase64String(getPublicKey(publicKeyStr).getEncoded()));

        //PFX:合成pfx(需要私钥、公钥证书)

        String savePath = generatorPFX(privateKey, certificate, "1", new File

                ("C:\\Users\\49383\\Desktop\\文件\\009\\009.pfx"));

        System.out.println(savePath);

    }

}

从PFX文件中获取私钥、公钥证书、公钥的更多相关文章

  1. JAVA文件中获取路径及WEB应用程序获取路径方法

    JAVA文件中获取路径及WEB应用程序获取路径方法 1. 基本概念的理解 `绝对路径`:你应用上的文件或目录在硬盘上真正的路径,如:URL.物理路径 例如: c:/xyz/test.txt代表了tes ...

  2. 从BIRT报表文件中获取页面设置信息(页边距、纸张大小、输出方向)的方法

     从BIRT报表文件中获取页面设置信息(页边距.纸张大小.输出方向)的方法    报表打印时,尤其是套打的报表,页面设置信息非常重要,比如页边距,纸张大小,输出方向等,而且每个报表的相关参数有可能不同 ...

  3. js文件中获取${pageContext.request.contextPath}

    一般从 JSP文件中,可以直接使用 ${pageContext.request.contextPath}非常方便的获得当前页面的路径,用来处理被 Apache2代理之后出现 URL变化的问题,比如增加 ...

  4. ASP.NET MVC 中单独的JS文件中获取Controller中设定的值

    1,在Controller中的Action 中将指定值写上.       //       // GET: /Home/       public ActionResult Index()       ...

  5. javascript 在js文件中获取路径

    如果在*.js文件中获取当自己当前的路径是很重要的. 举个例子,如果一个css文件中引用图片,如background-img: url('./Images/bg.png').那么图片的路径,是相对于c ...

  6. 如何在 asp.net core 3.x 的 startup.cs 文件中获取注入的服务

    一.前言 从 18 年开始接触 .NET Core 开始,在私底下.工作中也开始慢慢从传统的 mvc 前后端一把梭,开始转向 web api + vue,之前自己有个半成品的 asp.net core ...

  7. 如何分离p12(或pfx)文件中的证书和私钥

    p12(或者pfx)文件里一般存放有CA的根证书,用户证书和用户的私钥 假设我们有一个test.p12文件 在安装了openssl的linux服务器上执行以下命令: 提取用户证书: openssl p ...

  8. java中的文件读取和文件写出:如何从一个文件中获取内容以及如何向一个文件中写入内容

    import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.File; import java.io.Fi ...

  9. 从键盘或文件中获取标准输入:read命令

    文件的描述符和重定向 文件描述符是和文件的输入.输出相关联的非负整数,Linux内核(kernel)利用文件描述符(file descriptor)来访问文件.打开现存文件或新建文件时,内核会返回一个 ...

随机推荐

  1. Visual Studio 2017 取消 break mode

    用 Visual Studio 2017 (以下简称 VS 2017) 运行程序,程序出错后,只是进入中断模式,仅显示 The application is in break mode而没有像 VS ...

  2. Ansible中playbook的变量

    转自:http://www.cnblogs.com/lemon-le/p/6862788.html 先看看debug模块的使用: msg:输出调试信息 var:将某个任务执行的输出作为变量传给debu ...

  3. Python后端相关技术/工具栈

    编辑器 最常见: vim / SublimeText2 / PyCharm Vim有兴趣可以看看 k-vim 适合Python/Golang开发 本地环境 pip/easy_install 包管理 v ...

  4. 【IT笔试面试题整理】判断一个二叉树是否是平衡的?

    [试题描述]定义一个函数,输入一个链表,判断链表是否存在环路 平衡二叉树,又称AVL树.它或者是一棵空树,或者是具有下列性质的二叉树:它的左子树和右子树都是平衡二叉树,且左子树和右子树的高度之差之差的 ...

  5. Java设计模式学习记录-简单工厂模式、工厂方法模式

    前言 之前介绍了设计模式的原则和分类等概述.今天开启设计模式的学习,首先要介绍的就是工厂模式,在介绍工厂模式前会先介绍一下简单工厂模式,这样由浅入深来介绍. 简单工厂模式 做法:创建一个工厂(方法或类 ...

  6. asp.net MVC 的处理流程

    之前把笔记都放在空间日志中隐藏起来,今天看到这句话:作为经常从网上索取免费资料的一员,要有回报的思想,也为了让更多的人少走些弯路,想想自己不能这么自私,所以把空间日志搬到博客园来.闲话不说,直接开始. ...

  7. Jquery自定义动画与动画队列

    animate:自定义动画 $(selector).animate({params},[speed],[easing],[callback]); params:要执行动画的css属性,它是一个对象可以 ...

  8. SQL 拼接多个字段的值&一个字段多条记录的拼接

    如student表: studentID studentName studentScore 01 Alice 90 02 Bill 95 03 Cindy 100 一.拼接多个字段的值 select ...

  9. [bug]不包含“AsNoTracking”的定义

    摘要 在使用ef做查询优化的时候我们会用到AsNoTracking方法,但如果不引入命名空间,你就会出现不包含“AsNoTracking”的定义的错误. 解决办法 引入命名空间:System.Data ...

  10. Debug模式下,测试app后缀名“-测试”

    target-->buildsetting-->user-defined 新建一个和上图尖括号一样的字符 如下图: 在debug中填入后缀名,然后在debug模式下运行程序,会发现debu ...