2. 程式人生 > >從PFX檔案中獲取私鑰、公鑰證書、公鑰

從PFX檔案中獲取私鑰、公鑰證書、公鑰

阿新 發佈:2019-02-13

該類具體功能:根據pfx證書得到私鑰、根據私鑰位元組陣列獲取私鑰物件、根據公鑰位元組陣列獲取公鑰、根據pfx證書獲取證書物件,根據私鑰、公鑰證書、密碼生成pkcs12,根據私鑰、公鑰證書、金鑰,合成為pfx檔案,依賴工具包:commons-io

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.io.FileUtils;

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.File;
import
 
 java.security.KeyFactory;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.cert.Certificate;
import java.security.cert.X509Certificate;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import
 
 java.util.Enumeration;

/**
 * Created by ssl on 2017/9/5.
 */
public class PFXUtil {

    /**
     * 獲取RSA演算法的keyFactory
     *
     * @return
     */
    private static KeyFactory getKeyFactory() throws Exception {
        return getKeyFactory("RSA");
    }

    /**
     * 獲取指定演算法的keyFactory
     *
     * @param
 
 algorithm
     * @return
     */
    private static KeyFactory getKeyFactory(String algorithm) throws Exception {
        KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
        return keyFactory;
    }

    /**
     * 根據pfx證書獲取keyStore
     *
     * @param pfxData
     * @param password
     * @return
     * @throws Exception
     */
    private static KeyStore getKeyStore(byte[] pfxData, String password) throws Exception {
        KeyStore keystore = KeyStore.getInstance("PKCS12");
        keystore.load(new ByteArrayInputStream(pfxData), password.toCharArray());
        return keystore;
    }

    /**
     * 根據pfx證書得到私鑰
     *
     * @param pfxData
     * @param password
     * @throws Exception
     */
    public static PrivateKey getPrivateKeyByPfx(byte[] pfxData, String password) throws Exception {
        PrivateKey privateKey = null;
        KeyStore keystore = getKeyStore(pfxData, password);
        Enumeration<String> enums = keystore.aliases();
        String keyAlias = "";
        while (enums.hasMoreElements()) {
            keyAlias = enums.nextElement();
            if (keystore.isKeyEntry(keyAlias)) {
                privateKey = (PrivateKey) keystore.getKey(keyAlias, password.toCharArray());
            }
        }
        return privateKey;
    }

    /**
     * 根據pfx證書得到私鑰
     *
     * @param pfxPath
     * @param password
     * @return
     * @throws Exception
     */
    public static PrivateKey getPrivateKeyByPfx(String pfxPath, String password) throws Exception {
        File pfxFile = new File(pfxPath);
        return getPrivateKeyByPfx(FileUtils.readFileToByteArray(pfxFile), password);
    }

    /**
     * 根據私鑰位元組陣列獲取私鑰物件
     *
     * @param privateKeyByte
     * @return
     * @throws Exception
     */
    public static PrivateKey getPrivateKey(byte[] privateKeyByte) throws Exception {
        PrivateKey privateKey = null;
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyByte);
        KeyFactory keyFactory = getKeyFactory();
        privateKey = keyFactory.generatePrivate(keySpec);
        return privateKey;
    }

    /**
     * 根據私鑰Base64字串獲取私鑰物件
     *
     * @param privateKeyStr
     * @return
     * @throws Exception
     */
    public static PrivateKey getPrivateKey(String privateKeyStr) throws Exception {
        byte[] privateKeyByte = Base64.decodeBase64(privateKeyStr);
        return getPrivateKey(privateKeyByte);
    }

    /**
     * 根據公鑰位元組陣列獲取公鑰
     *
     * @param publicKeyByte 公鑰位元組陣列
     * @return
     * @throws Exception
     */
    public static PublicKey getPublicKey(byte[] publicKeyByte) throws Exception {
        PublicKey publicKey = null;
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKeyByte);
        KeyFactory keyFactory = getKeyFactory();
        publicKey = keyFactory.generatePublic(keySpec);
        return publicKey;
    }

    /**
     * 根據公鑰base64字串獲取公鑰
     *
     * @param publicKeyStr Base64編碼後的公鑰位元組陣列
     * @return
     * @throws Exception
     */
    public static PublicKey getPublicKey(String publicKeyStr) throws Exception {
        byte[] publicKeyByte = Base64.decodeBase64(publicKeyStr);
        return getPublicKey(publicKeyByte);
    }

    /**
     * 根據pfx證書獲取證書物件
     *
     * @param pfxData  pfx的位元組陣列
     * @param password pfx證書密碼
     * @return
     * @throws Exception
     */
    public static X509Certificate getX509Certificate(byte[] pfxData, String password) throws Exception {
        X509Certificate x509Certificate = null;
        KeyStore keystore = getKeyStore(pfxData, password);
        Enumeration<String> enums = keystore.aliases();
        String keyAlias = "";
        while (enums.hasMoreElements()) {
            keyAlias = enums.nextElement();
            if (keystore.isKeyEntry(keyAlias)) {
                x509Certificate = (X509Certificate) keystore.getCertificate(keyAlias);
            }
        }
        return x509Certificate;
    }

    /**
     * 根據pfx證書獲取證書物件
     *
     * @param pfxPath  pfx證書路徑
     * @param password pfx證書密碼
     * @return
     * @throws Exception
     */
    public static X509Certificate getX509Certificate(String pfxPath, String password) throws Exception {
        File pfxFile = new File(pfxPath);
        return getX509Certificate(FileUtils.readFileToByteArray(pfxFile), password);
    }

    //生成pkcs12

    /**
     * 根據私鑰、公鑰證書、密碼生成pkcs12
     *
     * @param privateKey      私鑰
     * @param x509Certificate 公鑰證書
     * @param password        需要設定的金鑰
     * @return
     * @throws Exception
     */
    public static byte[] generatorPkcx12(PrivateKey privateKey, X509Certificate x509Certificate, String password)
            throws Exception {
        Certificate[] chain = {x509Certificate};
        KeyStore keystore = KeyStore.getInstance("PKCS12");
        keystore.load(null, password.toCharArray());
        keystore.setKeyEntry(x509Certificate.getSerialNumber().toString(), privateKey, password.toCharArray(), chain);
        ByteArrayOutputStream bytesos = new ByteArrayOutputStream();
        keystore.store(bytesos, password.toCharArray());
        byte[] bytes = bytesos.toByteArray();
        return bytes;
    }

    //合成pfx

    /**
     * 根據私鑰、公鑰證書、金鑰,儲存為pfx檔案
     *
     * @param privateKey      私鑰
     * @param x509Certificate 公鑰證書
     * @param password        開啟pfx的金鑰
     * @param saveFile        儲存的檔案
     * @return
     * @throws Exception
     */
    public static String generatorPFX(PrivateKey privateKey, X509Certificate x509Certificate, String password, File
            saveFile) throws Exception {
        //判斷檔案是否存在
        if (!saveFile.exists()) {
            //判斷檔案的目錄是否存在
            if (!saveFile.getParentFile().exists()) {
                saveFile.getParentFile().mkdirs();
            }
            saveFile.createNewFile();
        }
        byte[] pkcs12Byte = generatorPkcx12(privateKey, x509Certificate, password);
        FileUtils.writeByteArrayToFile(saveFile, pkcs12Byte);
        return saveFile.getPath();
    }

    public static void main(String[] args) throws Exception {
        String pfxPath = "C:\\Users\\49383\\Desktop\\檔案\\國新測試證書-1.pfx";
        String password = "1";
        //私鑰:pfx檔案中獲取私鑰物件
        PrivateKey privateKey = getPrivateKeyByPfx(pfxPath, password);
        byte[] privateKeyByte = privateKey.getEncoded();
        String privateKeyStr = Base64.encodeBase64String(privateKeyByte);
        System.out.println("私鑰Base64字串:" + privateKeyStr);
        //=====私鑰Base64字串轉私鑰物件
        PrivateKey privateKey2 = getPrivateKey(privateKeyStr);
        System.out.println("私鑰Base64字串2:" + Base64.encodeBase64String(privateKey2.getEncoded()));
        //證書:從pfx檔案中獲取證書物件
        X509Certificate certificate = getX509Certificate(pfxPath, password);
        System.out.println("證書主題:" + certificate.getSubjectDN().getName());
        String publicKeyStr = Base64.encodeBase64String(certificate.getPublicKey().getEncoded());
        System.out.println("公鑰Base64字串:" + publicKeyStr);
        //=====根據公鑰Base64字串獲取公鑰物件
        System.out.println("公鑰Base64字串2:" + Base64.encodeBase64String(getPublicKey(publicKeyStr).getEncoded()));
        //PFX:合成pfx(需要私鑰、公鑰證書)
        String savePath = generatorPFX(privateKey, certificate, "1", new File
                ("C:\\Users\\49383\\Desktop\\檔案\\009\\009.pfx"));
        System.out.println(savePath);
    }
}

相關推薦

PFX檔案獲取證書

該類具體功能:根據pfx證書得到私鑰、根據私鑰位元組陣列獲取私鑰物件、根據公鑰位元組陣列獲取公鑰、根據pfx證書獲取證書物件,根據私鑰、公鑰證書、密碼生成pkcs12,根據私鑰、公鑰證書、金鑰,合成為pfx檔案,依賴工具包:commons-io import

SpringBoot學習(三)yml檔案獲取資料和Thymeleaf 模板引擎

SpringBoot現在基本上都是使用application.yml來配置專案中的一些配置條件,在springboot中還可以通過從yml檔案中將yml中的資料直接讀取出來。 一、從yml檔案中獲取資料 在yml配置下面的資訊 book: au

Android-音訊檔案獲取專輯圖片

如何獲取本地音訊檔案的專輯圖片呢?不多說了,直接上程式碼吧: public static Bitmap setArtwork(Context context, String url, ImageVie

.properties檔案獲取配置資料的方法小結

關於讀入.properties配置檔案資料,有很多方法,比如利用ResourceBundle.getString(“”),Property.getProperty(“”).toString(),@Value(“${}”),Environment.get等方法

如何mp4檔案獲取幀率資訊

用mediainfo檢視mp4經常會看到有兩個幀率資訊,一個是framerate,一個是original framerate,前者是檔案的實際幀率,後者是h264解碼資訊中的幀率。 計算實際幀率時,需要從mp4的moov box中的mvhd中取得timescale和dura

Java程式設計: KeyStore獲取證書

用keytool可以生成JSK型別的keystore,其中可以存放很多個Key(私鑰和對應的證書)。import java.io.*; import java.security.*; import java.secur

資料夾獲取指定檔案的檔名

從資料夾中獲取指定檔案的檔名 有時候我們需要從資料夾中判斷一個指定的檔案是否存在,如果存在就返回檔名+字尾名,不存在返回空。前臺可以根據此判斷選擇性的進行圖片的展示情況。 前臺請求獲取響應的檔名 1.配置檔案內:配置路徑資訊 #圖片儲存路徑 本地磁碟C 下面的"XX資料夾"

Servlet(ServletContext配置全域性引數ServletContext方法屬性檔案獲取資料庫連線引數)

通過ServletContext物件獲取資料庫全域性配置在web.xml中的連線引數的值 配置檔案web.xml中的程式碼 <!-- 這是全域性的資料庫連線引數配置 --> <context-param> <param-name>

註冊登陸(檔案獲取使用者名稱密碼)

註冊(regedit.py) # -*- coding: utf-8 -*- #__author__:Selid #__date__:2018/12/21 name=input('請輸入使用者名稱').strip() pwd=input('請輸入密碼').strip() with open('acc

[原始碼和文件分享]根據PE檔案格式匯入表獲取載入的DLL並遍歷匯入函式名稱和地址

背景 瞭解 PE 檔案格式,對於做一些資料分析都是比較重要的基礎。在 PE 檔案格式中,理解匯入表以及匯出表的工作原理,又是重中之重。理解了 PE 格式的匯入表,就可以修改 PE 格式進行 DLL 注入,也可以修改匯入表實現 API HOOK 等。理解了 PE 格式的匯出表,可以不需要 WIN3

[原始碼和文件分享]根據PE檔案格式匯出表獲取指定匯出函式的地址

背景 瞭解 PE 檔案格式,對於做一些資料分析都是比較重要的基礎。在 PE 檔案格式中,理解匯入表以及匯出表的工作原理,又是重中之重。理解了 PE 格式的匯入表,就可以修改 PE 格式進行 DLL 注入,也可以修改匯入表實現 API HOOK 等。理解了 PE 格式的匯出表,可以不需要 WIN3

Javadb檔案讀取InputStream獲取Image

package GetImage; import javafx.application.Application; import javafx.scene.Scene; import javafx.scene.image.Image; import javafx.scene.image.Imag

IO流url路徑獲取內容儲存到本地的檔案

 要點: 1.建立輸出的檔案目錄與檔案 2.輸入輸出流的同時運用以及char陣列的快取 3.關閉方法 package com; import java.io.BufferedReader; import java.io.BufferedWriter; import

AndroidManifest.xml檔案獲取 android:value 值的Integer與String轉換異常

最近接入Android的渠道商SDK時,在AndroidManifest.xml中添加了一些渠道引數,發現當填入的值恰好為一個int值,使用getString()方法取值就會報一個型別轉換異常。 配置如下: <meta-data android:

【Jmeter】解決csv引數檔案獲取帶引號/逗號的資料問題【轉】

原文:【jmeter隨筆(3)-從csv中獲取帶引號的資料詳情】  點選檢視原文 作者:黑夜小怪 軟體測試技術交流群 : 429183023  最近在工作中,對jmeter實踐的點滴的記錄這裡分享,不一定正確,僅供參考和討論,有想法的歡迎留言、談論。 1技巧

如何html格式檔案獲取M3u8的介面

一般的移動端的開發介面都是固定的,比如一個連線http://www.baidu,com/vide.///請求過來的資料是json或者是xml格式檔案  但是也有是webViewd的介面這樣的話我們不免會一頭霧水,如何下手獲取我們想要的介面呢 ,下面一個例子說明一下HTML中

RSA 演算法根據檔案路徑獲取)值

最近做某某銀行對接的時候需要用到 RSA 演算法加簽驗籤, 這裡把用到的工具方法整理下 根據私鑰檔案路徑讀取私鑰: public static String getSignPrivateKey4Client(String keyPath){       StringBuf

Cocos2d-x3.0 代碼獲取cocostudio編輯的UI控件

ucid 編輯 top ica sans sce nero val -i 依據名字查找控件 須要包括的頭文件及名字空間: #include "cocostudio/CocoStudio.h"#include "ui/CocosGUI.h"using namespac

package.json獲取屬性

pack tps .json over href from version span package var pjson = require(‘./package.json‘); console.log(pjson.version); 詳見:https://stack

volley6--CacheDispatcher緩存獲取數據

splay nbsp anti without .post getc rri software req 源碼: 1 /* 2 * Copyright (C) 2011 The Android Open Source Project 3 * 4 *