Java证书操作

仰望星空_Star2026-01-29 15:45
  1. 如何将公钥、私钥字符串转换为pfx证书
java 复制代码 
/**
 * 前置要求:
 *  1. jdk1.8
 *  2. 引入依赖:
 *    <dependency>
 *          <groupId>org.bouncycastle</groupId>
 *           <artifactId>bcprov-jdk15on</artifactId>
 *            <version>1.70</version>
 *    </dependency>
 * 相关资源 :https://www.ssleye.com/ssltool/jks_pkcs12.html
 *@author starSky
 *@datetime 2026/1/28 18:31
 */

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import java.io.ByteArrayInputStream;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.KeyFactory;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.Security;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.Base64;
import java.util.Enumeration;

public class JksGenerator {
    /**
     * 将 JKS 转换为 PKCS#12(PFX)格式
     * 适用于 Java 8
     */
    static {
        // 注册 Bouncy Castle 提供者
        Security.addProvider(new BouncyCastleProvider());
    }

    /**
     * 从 PEM 证书文件加载证书(推荐方式)
     */
    public static Certificate loadCertificateFromPem(String certPem) throws Exception {
        String certStr = certPem.replace("-----BEGIN CERTIFICATE-----", "").replace("-----END CERTIFICATE-----", "").replace("\n", "").replace("\r", "").trim();

        byte[] certBytes = Base64.getDecoder().decode(certStr);
        CertificateFactory certFactory = CertificateFactory.getInstance("X.509");
        return certFactory.generateCertificate(new ByteArrayInputStream(certBytes));
    }

    /**
     * 使用现有证书生成 JKS(推荐方案)
     * @param privateKeyPem 私钥
     * @param certPem 公钥
     * @param alias 别名
     * @param jksPath 输出路径
     * @param keystorePassword keystore 密码
     * @param keyPassword key 密码
     */
    public static void generateJksWithCert(String privateKeyPem, String certPem, String alias, String jksPath, String keystorePassword, String keyPassword) throws Exception {

        // 解析私钥
        String privateKeyStr = privateKeyPem.replace("-----BEGIN PRIVATE KEY-----", "").replace("-----END PRIVATE KEY-----", "").replace("\n", "").replace("\r", "").trim();

        byte[] privateKeyBytes = Base64.getDecoder().decode(privateKeyStr);
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PrivateKey privateKey = keyFactory.generatePrivate(keySpec);

        // 加载证书
        Certificate cert = loadCertificateFromPem(certPem);

        // 创建 KeyStore
        KeyStore keyStore = KeyStore.getInstance("JKS");
        char[] ksPassword = keystorePassword.toCharArray();
        keyStore.load(null, ksPassword);

        // 设置密钥条目
        char[] keyPass = keyPassword.toCharArray();
        keyStore.setKeyEntry(alias, privateKey, keyPass, new Certificate[]{cert});

        // 保存到文件
        try (FileOutputStream fos = new FileOutputStream(jksPath)) {
            keyStore.store(fos, ksPassword);
        }

        System.out.println("JKS 文件已生成: " + jksPath);
    }

    public static void convertJksToPfx(String jksPath, String pfxPath, String jksPassword, String pfxPassword) throws Exception {

        // 1. 加载 JKS 文件
        KeyStore jksKeyStore = KeyStore.getInstance("JKS");
        char[] jksPass = jksPassword.toCharArray();

        try (FileInputStream fis = new FileInputStream(jksPath)) {
            jksKeyStore.load(fis, jksPass);
        }

        // 2. 创建 PKCS#12 KeyStore
        KeyStore pfxKeyStore = KeyStore.getInstance("PKCS12", "BC");
        char[] pfxPass = pfxPassword.toCharArray();
        pfxKeyStore.load(null, pfxPass);

        // 3. 复制所有条目
        Enumeration<String> aliases = jksKeyStore.aliases();
        while (aliases.hasMoreElements()) {
            String alias = aliases.nextElement();
            if (jksKeyStore.isKeyEntry(alias)) {
                PrivateKey key = (PrivateKey) jksKeyStore.getKey(alias, jksPass);
                Certificate[] certChain = jksKeyStore.getCertificateChain(alias);
                pfxKeyStore.setKeyEntry(alias, key, pfxPass, certChain);
            } else if (jksKeyStore.isCertificateEntry(alias)) {
                Certificate cert = jksKeyStore.getCertificate(alias);
                pfxKeyStore.setCertificateEntry(alias, cert);
            }
        }
        // 4. 保存 PFX 文件
        try (FileOutputStream fos = new FileOutputStream(pfxPath)) {
            pfxKeyStore.store(fos, pfxPass);
        }
        System.out.println("PFX 文件已生成: " + pfxPath);
    }

    public static void main(String[] args) throws Exception {
        String privateKeyPem = "-----BEGIN PRIVATE KEY-----" + "私钥字符串" + "-----END PRIVATE KEY-----";
        String certPem = "-----BEGIN CERTIFICATE-----" + "公钥字符串" + "-----END CERTIFICATE-----";
        // 生成JKS
        generateJksWithCert(privateKeyPem, certPem, "mykey", "keystore.jks", "changeit", "changeit");
        // JKS转换为PFX
        convertJksToPfx("C:\\Users\\sky\\Desktop\\keystore.jks", "C:\\Users\\sky\\Desktop\\k.pfx", "changeit", "260128");

    }


}
相关推荐
女王大人万岁2 小时前
Go语言time库核心用法与实战避坑
服务器·开发语言·后端·golang
云游云记2 小时前
php Token 主流实现方案详解
开发语言·php·token
m0_748229992 小时前
Laravel5.x核心特性全解析
开发语言·php
河北小博博2 小时前
分布式系统稳定性基石:熔断与限流的深度解析(附Python实战)
java·开发语言·python
岳轩子2 小时前
JVM Java 类加载机制与 ClassLoader 核心知识全总结 第二节
java·开发语言·jvm
J_liaty2 小时前
Spring Boot + MinIO 文件上传工具类
java·spring boot·后端·minio
2601_949613022 小时前
flutter_for_openharmony家庭药箱管理app实战+药品详情实现
java·前端·flutter
木井巳2 小时前
【递归算法】求根节点到叶节点数字之和
java·算法·leetcode·深度优先
没有bug.的程序员2 小时前
Spring Boot 事务管理:@Transactional 失效场景、底层内幕与分布式补偿实战终极指南
java·spring boot·分布式·后端·transactional·失效场景·底层内幕
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03【网络安全测试】Burp Suite工具使用说明、配置及常见问题(有关必回)04Clawdbot 中文汉化版 接入微信、飞书05Claude Code Skills 实用使用手册06在Trae中使用Pencil MCP07struts2 XML外部实体注入漏洞复现(CVE-2025-68493)08UV安装并设置国内源09零门槛部署本地 AI 助手:Clawdbot/Meltbot 部署深度保姆级教程10AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南