PROSAGA码农传奇-区块链扩展技术-如何在openssl生成的java中使用.key和.crt文件？

0# 淋了一整夜的雨 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”>
  
    这应该做你想做的事情（使用上面建议的BouncyCastle PEMReader） - 获取PEM编码的私钥+证书，并输出PKCS＃12文件。使用用于保护私钥的PKCS12的相同密码。
  
   <pre>
 <code>
 public static byte[] pemToPKCS12(final String keyFile, final String cerFile, final String password) throws Exception {
 // Get the private key
 FileReader reader = new FileReader(keyFile);

PEMReader pem = new PEMReader(reader, new PasswordFinder() {
        @Override public char[] getPassword() {
            return password.toCharArray();
        }
    });

PrivateKey key = ((KeyPair)pem.readObject()).getPrivate();

pem.close();
    reader.close();

// Get the certificate      
    reader = new FileReader(cerFile);
    pem = new PEMReader(reader);

X509Certificate cert = (X509Certificate)pem.readObject();

pem.close();
    reader.close();

// Put them into a PKCS12 keystore and write it to a byte[]
    ByteArrayOutputStream bos = new ByteArrayOutputStream();
    KeyStore ks = KeyStore.getInstance("PKCS12");
    ks.load(null);
    ks.setKeyEntry("alias", (Key)key, password.toCharArray(), new java.security.cert.Certificate[]{cert});
    ks.store(bos, password.toCharArray());
    bos.close();
    return bos.toByteArray();
}

</code>
 </pre>
</DIV>

1# Let us fly | 2019-08-31 10-32

2# v-star*위위 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”>
  
    您的
     <code>
 .key
 </code>
     和
     <code>
 .crt
 </code>
     文件可以是PEM格式。要检查这一点，请使用文本编辑器打开它们，并检查内容是否类似
     <code>
 ------BEGIN CERTIFICATE------
 </code>
     （或“开始RSA私钥”......）。这通常是OpenSSL使用的默认格式，除非您明确指定了DER。
  
  
    它可能不是必需的（见下文），但如果您的证书是DER格式（二进制格式），您可以使用以下方式将它们转换为PEM格式：
  
   <pre>
 <code>
 openssl x509 -inform DER -in cert.crt -outform PEM -out cert.pem

</code>
 </pre>
  
    （查看帮助
     <code>
 openssl rsa
 </code>
     如果需要，可以使用私钥做类似的事情。）
  
  
    然后你有两个选择：
  
  <UL>
    <LI>
      
        构建PKCS＃12文件
      
       <pre>
 <code>
 openssl pkcs12 -export -in myhost.crt -inkey myhost.key -out myhost.p12

</code>
 </pre>
    </LI>
  </UL>
  
    然后，您可以直接从Java中将其用作“PKCS12”类型的密钥库。除文件位置外，大多数Java应用程序都应允许您指定密钥库类型。对于默认系统属性，可以使用
     <code>
 javax.net.ssl.keyStoreType
 </code>
     （但您正在使用的应用程序可能没有使用此功能）。否则，如果要显式加载它，请使用以下内容：
  
   <pre>
 <code>
 KeyStore ks = KeyStore.getInstance("PKCS12");
FileInputStream fis =
 new FileInputStream("/path/to/myhost.p12");
ks.load(fis, "password".toCharArray()); // There are other ways to read the password.
fis.close();

</code>
 </pre>
  
    （然后，你应该能够遍历
     <code>
 aliases()
 </code>
     的
    <a href="http://download.oracle.com/javase/6/docs/api/java/security/KeyStore.html" rel="noreferrer">
       <code>
 KeyStore
 </code>
    </A>
     并使用
     <code>
 getCertificate
 </code>
     （然后
     <code>
 getPublicKey()
 </code>
     对于公钥）和
     <code>
 getKey()
 </code>
    。
  
  <UL>
    <LI>
      
        使用
        <a href="http://www.bouncycastle.org/" rel="noreferrer">
          充气城堡
        </A>
        的
        <a href="http://www.bouncycastle.org/docs/docs1.6/org/bouncycastle/openssl/PEMReader.html" rel="noreferrer">
           <code>
 PEMReader
 </code>
        </A>
        。
      
       <pre>
 <code>
 FileReader fr = ... // Create a FileReader for myhost.crt
 PEMReader pemReader = new PEMReader(fr);
 X509Certificate cert = (X509Certificate)pemReader.readObject();
 PublicKey pk = cert.getPublicKey();
 // Close reader...

</code>
 </pre>
    </LI>
  </UL>
  
    对于私钥，您需要实现一个
     <code>
 PasswordFinder
 </code>
     （参见PEMReader文档的链接）来构建
     <code>
 PEMReader
 </code>
     如果私钥受密码保护。 （你需要施放结果
     <code>
 readObject()
 </code>
     进入
     <code>
 Key
 </code>
     要么
     <code>
 PrivateKey
 </code>
    。）
  
</DIV>

3# 只怕再见是故人 | 2019-08-31 10-32