从Java Keystore文件中提取私钥

Keystore是一个密码保护的文件,存放私钥和证书。可以通过JDK自带的keytool工具生成。

但是keytool工具,并没有提供方便的方法,从keystore文件中到处私钥和证书。

所以可以通过JDK提供的Java.security.KeyStore 类来编码完成相关工作。

    import java.io.File;     
    import java.io.FileInputStream;     
    import java.io.FileWriter;     
    import java.security.Key;     
    import java.security.KeyPair;     
    import java.security.KeyStore;     
    import java.security.KeyStoreException;     
    import java.security.NoSuchAlgorithmException;     
    import java.security.PrivateKey;    
    import java.security.PublicKey;    
    import java.security.UnrecoverableKeyException;    
    import java.security.cert.Certificate;  
      
         
    import sun.misc.BASE64Encoder;   
      
    public class ExportPrivateKey {    
            private File keystoreFile;    
            private String keyStoreType;    
            private char[] password;    
            private String alias;    
            private File exportedFile;           
      
            public static KeyPair getPrivateKey(KeyStore keystore, String alias, char[] password) {    
                    try {    
                            Key key=keystore.getKey(alias,password);    
                            if(key instanceof PrivateKey) {    
                                    Certificate cert=keystore.getCertificate(alias);    
                                    PublicKey publicKey=cert.getPublicKey();    
                                    return new KeyPair(publicKey,(PrivateKey)key);    
                            }    
                    } catch (UnrecoverableKeyException e) {    
            } catch (NoSuchAlgorithmException e) {    
            } catch (KeyStoreException e) {    
            }    
            return null;    
            }  
      
       
      
            public void export() throws Exception{    
                    KeyStore keystore=KeyStore.getInstance(keyStoreType);    
                    BASE64Encoder encoder=new BASE64Encoder();    
                    keystore.load(new FileInputStream(keystoreFile),password);    
                    KeyPair keyPair=getPrivateKey(keystore,alias,password);    
                    PrivateKey privateKey=keyPair.getPrivate();    
                    String encoded=encoder.encode(privateKey.getEncoded());    
                    FileWriter fw=new FileWriter(exportedFile);    
                    fw.write(“—–BEGIN PRIVATE KEY—–/n“);    
                    fw.write(encoded);    
                    fw.write(“/n“);    
                    fw.write(“—–END PRIVATE KEY—–”);    
                    fw.close();  
      
            }  
      
       
            public static void main(String args[]) throws Exception{    
                    ExportPrivateKey export=new ExportPrivateKey();    
                    export.keystoreFile=new File(args[0]);    
                    export.keyStoreType=args[1];    
                    export.password=args[2].toCharArray();    
                    export.alias=args[3];    
                    export.exportedFile=new File(args[4]);    
                    export.export();    
            }    
    }

转载:
http://blog.csdn.net/moreorless/article/details/4985940

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 服务器HTTPS配置
    服务器https配置 配置https操作说明文档 1、查看服务器环境配置(tomcat和apache合并使用) 2...
    南京杨小兵阅读 8,943评论 0 9
  • (转)根证书含义
    根证书含义 - 孤舟蓑笠翁,独钓寒江雪 - 博客频道 - CSDN.NET 本文想简单谈谈那个所谓的...
    拉肚阅读 2,438评论 0 1
  • Android中的签名和签名文件的生成过程
    概述 这个玩意简单说起来很简单,详细描述起来很复杂,复杂在什么地方呢,首先有一块陌生的知识点,包括但不限于证书,数...
    千山万水迷了鹿阅读 7,584评论 3 18
  • Https实现机制详解
    Https请求 一、访问HTTPS站点 两种方法来模拟发送HTTP请求,访问HTTP站点。一种方式是通过java....
    Gothrow阅读 2,294评论 0 2
  • 大事业
    隔壁房子换了租户 外地来的 四五个大老爷们儿 据说是要做一番大事业 于是 不用刻意,我就总能听见 从早到晚的 麻将声……
    雨花石0401阅读 224评论 2 1