环境 vs2005 c++ windows mobile6 从一个后缀名为keystore的文件中提取证书,通过此证书访问https的网页
发布网友
发布时间:2022-05-22 18:59
我来回答
共2个回答
热心网友
时间:2023-10-06 05:49
可以用以下方法:
方法一:keytool -genkey -alias test -keyalg RSA -keystore c:/key.store
生成keyStore
RSA是一个既能用于数据加密也能用于数字签名的算法。
DSA(Digital Signature Algorithm,数字签名算法,用作数字签名标准的一部分),它是另一种公开密钥算法,它不能用作加密,只用作数字签名。DSA使用公开密钥,为接受者验证数据的完整性和数据发送者的身份。
提取证书:
通过keytool命令我们可以很轻松的提取证书.
证书包括主体信息,公钥.
keytool -export -alias 别名 -keystore 文件名 -file 证书名称
但是我们无法通过KEYTOOL工具来提取私钥的..我们只能通过java的KeyStore类getEntry() 或者getKey()来提取私钥.
读取keyStore文件:
char[] password = "password".toCharArray();
java.io.FileInputStream fis = new java.io.FileInputStream("c:/server/server_keystore");
// 从指定的输入流中加载此 KeyStore
ks.load(fis, password);
//keystore 中的每一项都用“别名”字符串标识。
//使用指定保护参数获取指定别名的 keystore Entry。
//KeyStore.PrivateKeyEntry 保存 PrivateKey 和相应证书链的 KeyStore 项。
方法1. KeyStore.PrivateKeyEntry pkEntry = (KeyStore.PrivateKeyEntry) ks.getEntry("keystore别名",new KeyStore.PasswordProtection(password));// 返回与给定别名相关联的密钥
方法2. PrivateKey key = (PrivateKey) ks.getKey("ser", password);
怎么来验证提取的私钥是否正确呢?(因为公钥私钥必须成对出现,我们可以通过证书提取去公钥,然后用公钥加密,使用刚刚获得的私钥解密)
提取证书的方法:
keytool -export -alias 别名 -keystore 文件名 -file 证书名称
//通过证书,获取公钥
CertificateFactory cf = CertificateFactory.getInstance("X.509");
FileInputStream in = new FileInputStream("C:\\server\\server.cer");
//生成一个证书对象并使用从输入流 inStream 中读取的数据对它进行初始化。
Certificate c = cf.generateCertificate(in);
PublicKey publicKey = c.getPublicKey();
//通过下面这段代码提取的私钥是否正确
String before = "asdf";
byte[] plainText = before.getBytes("UTF-8");
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
// 用公钥进行加密,返回一个字节流
byte[] cipherText = cipher.doFinal(plainText);
cipher.init(Cipher.DECRYPT_MODE, myPrivateKey);
// 用私钥进行解密,返回一个字节流
byte[] newPlainText = cipher.doFinal(cipherText);
System.out.println(new String(newPlainText, "UTF-8"));
方法二: 下面是英文:
1.import java.io.File;
2.import java.io.FileInputStream;
3.import java.io.FileWriter;
4.import java.security.Key;
5.import java.security.KeyPair;
6.import java.security.KeyStore;
7.import java.security.KeyStoreException;
8.import java.security.NoSuchAlgorithmException;
9.import java.security.PrivateKey;
10.import java.security.PublicKey;
11.import java.security.UnrecoverableKeyException;
12.import java.security.cert.Certificate;
13.
14.import sun.misc.BASE64Encoder;
15.
16.public class ExportPrivateKey {
17. private File keystoreFile;
18. private String keyStoreType;
19. private char[] password;
20. private String alias;
21. private File exportedFile;
22.
23. public static KeyPair getPrivateKey(KeyStore keystore, String alias, char[] password) {
24. try {
25. Key key=keystore.getKey(alias,password);
26. if(key instanceof PrivateKey) {
27. Certificate cert=keystore.getCertificate(alias);
28. PublicKey publicKey=cert.getPublicKey();
29. return new KeyPair(publicKey,(PrivateKey)key);
30. }
31. } catch (UnrecoverableKeyException e) {
32. } catch (NoSuchAlgorithmException e) {
33. } catch (KeyStoreException e) {
34. }
35. return null;
36. }
37.
38. public void export() throws Exception{
39. KeyStore keystore=KeyStore.getInstance(keyStoreType);
40. BASE64Encoder encoder=new BASE64Encoder();
41. keystore.load(new FileInputStream(keystoreFile),password);
42. KeyPair keyPair=getPrivateKey(keystore,alias,password);
43. PrivateKey privateKey=keyPair.getPrivate();
44. String encoded=encoder.encode(privateKey.getEncoded());
45. FileWriter fw=new FileWriter(exportedFile);
46. fw.write(“—–BEGIN PRIVATE KEY—–\n“);
47. fw.write(encoded);
48. fw.write(“\n“);
49. fw.write(“—–END PRIVATE KEY—–”);
50. fw.close();
51. }
52.
53.
54. public static void main(String args[]) throws Exception{
55. ExportPrivateKey export=new ExportPrivateKey();
56. export.keystoreFile=new File(args[0]);
57. export.keyStoreType=args[1];
58. export.password=args[2].toCharArray();
59. export.alias=args[3];
60. export.exportedFile=new File(args[4]);
61. export.export();
62. }
63.}
或者:方法三:
证书用这个命令:
keytool -export -alias <alias> -flie <cert_file_name>
证书可是的扩展名用cer,然后在windows打开,可以改变证书的存储格式。
私钥好像不能导出来吧,不是很清楚。
配置ssl不需要导出秘钥和证书,tomcat直接可以使用keystore
热心网友
时间:2023-10-06 05:50
首先 不能使用java的类库. 除非你使用了JNI 但是与其这样, 不如直接使用JAVA
第二 访问https 可以使用OpenSSL, keystore文件中的证书只是个密钥. 提取出来后完全可以用一般的SSL方式进行post或者get连接
代码互联网上有的是...