2. 程式人生 > >keystore格式與pfx格式證書互轉

keystore格式與pfx格式證書互轉

阿新 發佈:2018-12-17

今天運維同事在阿里雲上申請了pfx格式的SSL證書,但是tomcat只能識別keystore格式的,所以需要轉換一下。按照下面的程式碼轉換,需要注意的是KEYSTORE_PASSWORD這裡的密碼不是隨便弄的,是生成pfx證書的時候會同時生成一個密碼,,然後就使用這個密碼。。。

package com.cloud.frame.common.util;

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.Key;
import java.security.KeyStore;
import java.security.cert.Certificate;
import java.util.Enumeration;

/**
 * @author duxin
 * @date 2018-12-13
 * @desc pfx格式和keystore格式的證書互轉
 */

public class ConvertPFXToKeystoreUtil {
	public static final String PKCS12 = "PKCS12";
	public static final String JKS = "JKS";
	public static final String PFX_KEYSTORE_FILE = "G:\\boyacx.pfx";
	public static final String KEYSTORE_PASSWORD = "Ibmr3JWC";
	public static final String JKS_KEYSTORE_FILE = "G:\\bycx.keystore";

	/**
	 * 將pfx或p12的檔案轉為keystore
	 */
	public static void coverTokeyStore() {
		try {
			KeyStore inputKeyStore = KeyStore.getInstance("PKCS12");
			FileInputStream fis = new FileInputStream(PFX_KEYSTORE_FILE);
			char[] nPassword = null;

			if ((KEYSTORE_PASSWORD == null)
					|| KEYSTORE_PASSWORD.trim().equals("")) {
				nPassword = null;
			} else {
				nPassword = KEYSTORE_PASSWORD.toCharArray();
			}

			inputKeyStore.load(fis, nPassword);
			fis.close();

			KeyStore outputKeyStore = KeyStore.getInstance("JKS");

			outputKeyStore.load(null, KEYSTORE_PASSWORD.toCharArray());

			Enumeration enums = inputKeyStore.aliases();

			while (enums.hasMoreElements()) { // we are readin just one
				// certificate.

				String keyAlias = (String) enums.nextElement();

				System.out.println("alias=[" + keyAlias + "]");

				if (inputKeyStore.isKeyEntry(keyAlias)) {
					Key key = inputKeyStore.getKey(keyAlias, nPassword);
					Certificate[] certChain = inputKeyStore
							.getCertificateChain(keyAlias);

					outputKeyStore.setKeyEntry(keyAlias, key,
							KEYSTORE_PASSWORD.toCharArray(), certChain);
				}
			}

			FileOutputStream out = new FileOutputStream(JKS_KEYSTORE_FILE);

			outputKeyStore.store(out, nPassword);
			out.close();
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

	/**
	 * 將keystore轉為pfx
	 */
	public static void coverToPfx() {
		try {
			KeyStore inputKeyStore = KeyStore.getInstance("JKS");
			FileInputStream fis = new FileInputStream(JKS_KEYSTORE_FILE);
			char[] nPassword = null;

			if ((KEYSTORE_PASSWORD == null)
					|| KEYSTORE_PASSWORD.trim().equals("")) {
				nPassword = null;
			} else {
				nPassword = KEYSTORE_PASSWORD.toCharArray();
			}

			inputKeyStore.load(fis, nPassword);
			fis.close();

			KeyStore outputKeyStore = KeyStore.getInstance("PKCS12");

			outputKeyStore.load(null, KEYSTORE_PASSWORD.toCharArray());

			Enumeration enums = inputKeyStore.aliases();

			while (enums.hasMoreElements()) { // we are readin just one
				// certificate.

				String keyAlias = (String) enums.nextElement();

				System.out.println("alias=[" + keyAlias + "]");

				if (inputKeyStore.isKeyEntry(keyAlias)) {
					Key key = inputKeyStore.getKey(keyAlias, nPassword);
					Certificate[] certChain = inputKeyStore
							.getCertificateChain(keyAlias);

					outputKeyStore.setKeyEntry(keyAlias, key,
							KEYSTORE_PASSWORD.toCharArray(), certChain);
				}
			}

			FileOutputStream out = new FileOutputStream(PFX_KEYSTORE_FILE);

			outputKeyStore.store(out, nPassword);
			out.close();
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

	public static void main(String[] args) {
		coverTokeyStore();
	}

相關推薦

keystore格式pfx格式證書

今天運維同事在阿里雲上申請了pfx格式的SSL證書,但是tomcat只能識別keystore格式的,所以需要轉換一下。按照下面的程式碼轉換,需要注意的是KEYSTORE_PASSWORD這裡的密碼不是隨便弄的,是生成pfx證書的時候會同時生成一個密碼,,然後就使用這個密碼。。。 pa

Java時間戳日期格式字符串的

equals try catch 日期格式 cond @param 字符 equal return 上代碼: import java.text.SimpleDateFormat; import java.util.Date; public class DateUtil

SAP中ABAP格式JSON格式方法研究

一、JSON概念JSON(JavaScript Object Notation) 是一種輕量級的資料交換格式。JSON資料格式示例: {     "學生": [         {"姓名":"小明","年齡":23},         {"姓名":"大憨","年齡":2

java裡的日期格式 UTC和本地時間

Calendar calendar = Calendar.getInstance(); calendar.set(Calendar.HOUR_OF_DAY, calendar.get(Calendar.HOUR_OF_DAY) -1);//當前時間的前一小時舉例 SimpleDateFormat d

不同格式的YUV 和 RGB

YUV色彩空間:        Y是亮度值,也就是說8位的灰度值即可組成一幅黑白影象,黑白電視機就是這樣的.        UV是色彩值,是給Y上色用的.U是Cb也就是RGB中的藍色分量,V是Cr也就是RGB中的紅色分量.        YUV444 指的是每四個畫素取樣中每個亮度Y分量都有一個色彩UV分

iOS音訊格式之AMR和WAV(更新支援64位)

---------------------------2016.6.15---------------------------------- ------- ---------------------------2015.8.25---------------------------------- --

PHP把下劃線分隔命名的字符串駝峰式命名

mat 多少 con bst 忽略 處理 愛的 () abcd 最近項目使用symfony框架,這個框架對數據庫的操作在這個團隊裏使用的是ORM進行操作,說實話使用ORM的開發效率和運行效率不一定高多少,到是它的實體命名和現有數據庫字段的命名不太一樣,ORM實體屬性命名是駝

angular的擴展 angular裏 字符串對象的

app type 互轉 watch cti lar roo reac sharp 1.disable : true ,禁用 2.$timeout 計時器 $interval.cancel(timer); 3.app.run(); 可以不使用控制器就開啟數據,但適合$

整形格雷碼

ack sizeof rgba wrap ros har style mil code 整形轉格雷碼 x= (x>>1)^x 格雷碼轉整形(3種方法) static unsigned int GraytoDecimal(unsigned in

json字符串java對象

lec 註釋 鍵值對 打印 student 雙引號 輕量 t對象 system   在開發過程中,經常需要和別的系統交換數據,數據交換的格式有XML、JSON等,JSON作為一個輕量級的數據格式比xml效率要高,XML需要很多的標簽,這無疑占據了網絡流量,JSON在這方面則

Jackson 對象json數據工具類JacksonUtil

n) IT see tid data PE java -m list   1,User對象 package com.st.json; import java.util.Date; /** * @Description: JSON序列化和反序列化使用的User類 *

圖片文件流

lose 文件流 返回 format mem mode files 圖片 pub // <summary> /// 圖片轉換成字節流 /// </summary> /// <param name="img">要轉換的Im

Intel格式Motorola格式的區別

文章出處:http://blog.csdn.net/ppdyhappy/article/details/52700464 Intel低位元組在前 Motorola高位元組在前    在進行CAN匯流排通訊設計或者測試過程中,經常看到

c# 數字ID可見字串碼的一種實現

c# 數字ID與可見字串碼互轉的一種實現 適用場景:有時使用者id等之類的欄位用的是int型別,但在有些時候不想讓這個id暴露,於是可以考慮把這個id轉換成一個字串,而且要可根據這個字串得到相應的id值 實現如下程式碼: using System; using System.Data; usi

java字元對應Ascii碼

圖題 程式碼如下: [java]  view plain  copy pack

報文 Intel 格式Motorola 格式的區別

當一個訊號的資料長度不超過 1 個位元組(8 位)時,Intel 與 Motorola 兩種格式的編碼結果沒有什麼不同,完全一樣。當訊號的資料長度超過 1 個位元組(8 位)時,兩者的編碼結果出現 了明顯的不同。 訊號的高位,即最能表達訊號特性的因子,比如:車速訊號 500km/

怎麼實現DWGDXF檔案進行

怎麼實現DWG與DXF檔案進行互轉?相信從事CAD相關工作的小夥伴們都知道dwg和dxf兩種格式,有的時候因為工作的需要,需要將這兩種格式進行相互轉換,那麼我們應該如何進行此項操作呢?今天小編就要來教教大家怎麼實現dwg格式與dxf進行相互轉換的全部操作步驟,希望能夠幫助到大家! 第一步:首先我們要去到瀏覽

將一個字元對應Ascii碼

package nicetime.com.practies; /** * Java中將一個字元與對應Ascii碼互轉 1 byte = 8bit 可以表示 0-127 */public class GenerateASCIIDigit { /* * 0-9對應Ascii 48-57 A-Z 65-90

bmp 格式 jpg 格式區別

BMP: 優點 無失真壓縮,圖質最好,缺點(檔案太大,不利於網路傳輸)。 GIF:優點(動畫儲存格式),缺點(最多256色,畫質差)。 PNG:優點(可儲存透明背景的圖片),缺點(畫質中等) JPG:優點(檔案小,利於網路傳輸),缺點(畫質損失) BMP BMP(

YUV格式RGB格式

YUV420介紹: YUV420格式是指,每個畫素都保留一個Y(亮度)分量,而在水平方向上,不是每行都取U和V分量,而是一行只取U分量,則其接著一行就只取V分量,以此重複(即4:2:0, 4:0:2, 4:2:0, 4:0:2 .......),所以420不是指沒有V,而是指一行取樣只取U,另一行取樣只取V