Java证书操作

仰望星空_Star2026-01-29 15:45
  1. 如何将公钥、私钥字符串转换为pfx证书
java 复制代码 
/**
 * 前置要求:
 *  1. jdk1.8
 *  2. 引入依赖:
 *    <dependency>
 *          <groupId>org.bouncycastle</groupId>
 *           <artifactId>bcprov-jdk15on</artifactId>
 *            <version>1.70</version>
 *    </dependency>
 * 相关资源 :https://www.ssleye.com/ssltool/jks_pkcs12.html
 *@author starSky
 *@datetime 2026/1/28 18:31
 */

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import java.io.ByteArrayInputStream;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.KeyFactory;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.Security;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.Base64;
import java.util.Enumeration;

public class JksGenerator {
    /**
     * 将 JKS 转换为 PKCS#12(PFX)格式
     * 适用于 Java 8
     */
    static {
        // 注册 Bouncy Castle 提供者
        Security.addProvider(new BouncyCastleProvider());
    }

    /**
     * 从 PEM 证书文件加载证书(推荐方式)
     */
    public static Certificate loadCertificateFromPem(String certPem) throws Exception {
        String certStr = certPem.replace("-----BEGIN CERTIFICATE-----", "").replace("-----END CERTIFICATE-----", "").replace("\n", "").replace("\r", "").trim();

        byte[] certBytes = Base64.getDecoder().decode(certStr);
        CertificateFactory certFactory = CertificateFactory.getInstance("X.509");
        return certFactory.generateCertificate(new ByteArrayInputStream(certBytes));
    }

    /**
     * 使用现有证书生成 JKS(推荐方案)
     * @param privateKeyPem 私钥
     * @param certPem 公钥
     * @param alias 别名
     * @param jksPath 输出路径
     * @param keystorePassword keystore 密码
     * @param keyPassword key 密码
     */
    public static void generateJksWithCert(String privateKeyPem, String certPem, String alias, String jksPath, String keystorePassword, String keyPassword) throws Exception {

        // 解析私钥
        String privateKeyStr = privateKeyPem.replace("-----BEGIN PRIVATE KEY-----", "").replace("-----END PRIVATE KEY-----", "").replace("\n", "").replace("\r", "").trim();

        byte[] privateKeyBytes = Base64.getDecoder().decode(privateKeyStr);
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PrivateKey privateKey = keyFactory.generatePrivate(keySpec);

        // 加载证书
        Certificate cert = loadCertificateFromPem(certPem);

        // 创建 KeyStore
        KeyStore keyStore = KeyStore.getInstance("JKS");
        char[] ksPassword = keystorePassword.toCharArray();
        keyStore.load(null, ksPassword);

        // 设置密钥条目
        char[] keyPass = keyPassword.toCharArray();
        keyStore.setKeyEntry(alias, privateKey, keyPass, new Certificate[]{cert});

        // 保存到文件
        try (FileOutputStream fos = new FileOutputStream(jksPath)) {
            keyStore.store(fos, ksPassword);
        }

        System.out.println("JKS 文件已生成: " + jksPath);
    }

    public static void convertJksToPfx(String jksPath, String pfxPath, String jksPassword, String pfxPassword) throws Exception {

        // 1. 加载 JKS 文件
        KeyStore jksKeyStore = KeyStore.getInstance("JKS");
        char[] jksPass = jksPassword.toCharArray();

        try (FileInputStream fis = new FileInputStream(jksPath)) {
            jksKeyStore.load(fis, jksPass);
        }

        // 2. 创建 PKCS#12 KeyStore
        KeyStore pfxKeyStore = KeyStore.getInstance("PKCS12", "BC");
        char[] pfxPass = pfxPassword.toCharArray();
        pfxKeyStore.load(null, pfxPass);

        // 3. 复制所有条目
        Enumeration<String> aliases = jksKeyStore.aliases();
        while (aliases.hasMoreElements()) {
            String alias = aliases.nextElement();
            if (jksKeyStore.isKeyEntry(alias)) {
                PrivateKey key = (PrivateKey) jksKeyStore.getKey(alias, jksPass);
                Certificate[] certChain = jksKeyStore.getCertificateChain(alias);
                pfxKeyStore.setKeyEntry(alias, key, pfxPass, certChain);
            } else if (jksKeyStore.isCertificateEntry(alias)) {
                Certificate cert = jksKeyStore.getCertificate(alias);
                pfxKeyStore.setCertificateEntry(alias, cert);
            }
        }
        // 4. 保存 PFX 文件
        try (FileOutputStream fos = new FileOutputStream(pfxPath)) {
            pfxKeyStore.store(fos, pfxPass);
        }
        System.out.println("PFX 文件已生成: " + pfxPath);
    }

    public static void main(String[] args) throws Exception {
        String privateKeyPem = "-----BEGIN PRIVATE KEY-----" + "私钥字符串" + "-----END PRIVATE KEY-----";
        String certPem = "-----BEGIN CERTIFICATE-----" + "公钥字符串" + "-----END CERTIFICATE-----";
        // 生成JKS
        generateJksWithCert(privateKeyPem, certPem, "mykey", "keystore.jks", "changeit", "changeit");
        // JKS转换为PFX
        convertJksToPfx("C:\\Users\\sky\\Desktop\\keystore.jks", "C:\\Users\\sky\\Desktop\\k.pfx", "changeit", "260128");

    }


}
相关推荐
蜡笔小马3 小时前
10.Boost.Geometry R-tree 空间索引详解
开发语言·c++·算法·r-tree
IOsetting3 小时前
金山云主机添加开机路由
运维·服务器·开发语言·网络·php
kali-Myon3 小时前
2025春秋杯网络安全联赛冬季赛-day1
java·sql·安全·web安全·ai·php·web
我是咸鱼不闲呀3 小时前
力扣Hot100系列20(Java)——[动态规划]总结(下)( 单词拆分,最大递增子序列,乘积最大子数组 ,分割等和子集,最长有效括号)
java·leetcode·动态规划
清水白石0083 小时前
深入解析 LRU 缓存:从 `@lru_cache` 到手动实现的完整指南
java·python·spring·缓存
林开落L3 小时前
从零开始学习Protobuf(C++实战版)
开发语言·c++·学习·protobuffer·结构化数据序列化机制
牛奔3 小时前
Go 是如何做抢占式调度的?
开发语言·后端·golang
符哥20083 小时前
C++ 进阶知识点整理
java·开发语言·jvm
小猪咪piggy3 小时前
【Python】(4) 列表和元组
开发语言·python
Sayuanni%33 小时前
初阶_多线程1(线程含义与关键属性)
java
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05Linux下V2Ray安装配置指南06AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南07Claude Code Skills 实用使用手册08OpenClaw Chrome扩展使用教程 - 浏览器中继控制09openclaw使用nginx反代部署过程 与disconnected (1008): pairing required解决10在Trae中使用Pencil MCP