.pfx数字证书制作及操作使用

news/2024/2/21 10:55:23

#.pfx数字证书制作及操作使用

  1. 使用工具
  2. .pfx创建
  3. 从*.pfx文件提取密钥
  4. Java代码操作

#工具下载地址

链接:https://pan.baidu.com/s/1IWA2-Gtws36NQm-UCXGqHg 提取码:kwg9 复制这段内容后打开百度网盘手机App,操作更方便哦

#创建.pfx

CN=名称(一般填公司名称)
OU=单位名称
O=作者名称
L=地区
C=国家

第一步打开CertManager.exe
这里写图片描述

第二步
这里写图片描述

第三步
这里写图片描述

以上步骤操作完成之后会生成以下文件
这里写图片描述

#从.pfx文件提取密钥*

方法:

1:通过keytool密钥库导入命令importkeystore,将密钥库格式由 PKCS#12转换为JKS。
2:检索新生成的密钥库文件,提取别名信息。
3:由密钥库文件导出数字证书(这里将用到别名)。
4:通过代码提取公钥/私钥、签名算法等.

CMD代码

keytool -importkeystore -v -srckeystore zcs.pfx -srcstoretype pkcs12 -srcstorepass 12345678 -destkeystore zcs.keystore -deststoretype jks -deststorepass 12345678
######=================================================================
**-importkeystore:**导入密钥库,通过格式设定,我们可以将PKCS#12文件转换为JKS格式。
-v显示详情
**-srckeystore:**源密钥库,这里是zcs.pfx
**-srcstoretype:**源密钥库格式,这里为pkcs12
**-srcstorepass:**源密钥库密码,这里为12345678
**-destkeystore:**目标密钥库,这里为zcs.keystore
**-deststoretype:**目标密钥库格式,这里为jks,默认值也如此
**-deststorepass:**目标密钥库密码,这里为12345678

通过这个操作,我们能够获得所需的密钥库文件zlex.keystore。
在output目录下按住shift键右击鼠标打开命令行

这里写图片描述

这时,我们已经获得了密钥库文件,只要确定对应的别名信息,就可以提取公钥/私钥,以及数字证书,进行加密交互了!

CMD代码

keytool -list -keystore zcs.keystore -storepass 12345678 -v

**-list:**列举密钥库
**-keystore:**密钥库,这里是zcs.keystore
**-storepass:**密钥库密码,这里是12345678
**-v:**显示详情

这里写图片描述

现在可以导出证书了
CMD代码

keytool -exportcert -alias pvktmp:4c306f24-9992-446d-a334-82e8be541ca5 -keystore zcs.keystore -file zcs.crt -storepass 12345678

**-exportcert:**导出证书
**-alias:**别名,这里是1
**-keystore:**密钥库,这里是zcs.keystore
**-file:**证书文件,这里是zcs.crt
**-storepass:**密钥库密码,这里是12345678

这里写图片描述

最后上Java代码:

package com.charsen.test;import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.util.Date;import javax.crypto.Cipher;public class CertificateCoder {/*** Java密钥库(Java Key Store,JKS)KEY_STORE*/public static final String KEY_STORE = "JKS";public static final String X509 = "X.509";/*** 由 KeyStore获得私钥* * @param keyStorePath* @param keyStorePassword* @param alias* @param aliasPassword* @return* @throws Exception*/private static PrivateKey getPrivateKey(String keyStorePath,String keyStorePassword, String alias, String aliasPassword)throws Exception {KeyStore ks = getKeyStore(keyStorePath, keyStorePassword);PrivateKey key = (PrivateKey) ks.getKey(alias,aliasPassword.toCharArray());return key;}/*** 由 Certificate获得公钥* * @param certificatePath* @return* @throws Exception*/private static PublicKey getPublicKey(String certificatePath)throws Exception {Certificate certificate = getCertificate(certificatePath);PublicKey key = certificate.getPublicKey();return key;}/*** 获得Certificate* * @param certificatePath* @return* @throws Exception*/private static Certificate getCertificate(String certificatePath)throws Exception {CertificateFactory certificateFactory = CertificateFactory.getInstance(X509);FileInputStream in = new FileInputStream(certificatePath);Certificate certificate = certificateFactory.generateCertificate(in);in.close();return certificate;}/*** 获得Certificate* * @param keyStorePath* @param keyStorePassword* @param alias* @return* @throws Exception*/private static Certificate getCertificate(String keyStorePath,String keyStorePassword, String alias) throws Exception {KeyStore ks = getKeyStore(keyStorePath, keyStorePassword);Certificate certificate = ks.getCertificate(alias);return certificate;}/*** 获得KeyStore* * @param keyStorePath* @param password* @return* @throws Exception*/private static KeyStore getKeyStore(String keyStorePath, String password)throws Exception {FileInputStream is = new FileInputStream(keyStorePath);KeyStore ks = KeyStore.getInstance(KEY_STORE);ks.load(is, password.toCharArray());is.close();return ks;}/*** 私钥加密* * @param data* @param keyStorePath* @param keyStorePassword* @param alias* @param aliasPassword* @return* @throws Exception*/public static byte[] encryptByPrivateKey(byte[] data, String keyStorePath,String keyStorePassword, String alias, String aliasPassword)throws Exception {// 取得私钥PrivateKey privateKey = getPrivateKey(keyStorePath, keyStorePassword,alias, aliasPassword);// 对数据加密Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm());cipher.init(Cipher.ENCRYPT_MODE, privateKey);return cipher.doFinal(data);}/*** 私钥解密* * @param data* @param keyStorePath* @param alias* @param keyStorePassword* @param aliasPassword* @return* @throws Exception*/public static byte[] decryptByPrivateKey(byte[] data, String keyStorePath,String alias, String keyStorePassword, String aliasPassword)throws Exception {// 取得私钥PrivateKey privateKey = getPrivateKey(keyStorePath, keyStorePassword,alias, aliasPassword);// 对数据加密Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm());cipher.init(Cipher.DECRYPT_MODE, privateKey);return cipher.doFinal(data);}/*** 公钥加密* * @param data* @param certificatePath* @return* @throws Exception*/public static byte[] encryptByPublicKey(byte[] data, String certificatePath)throws Exception {// 取得公钥PublicKey publicKey = getPublicKey(certificatePath);// 对数据加密Cipher cipher = Cipher.getInstance(publicKey.getAlgorithm());cipher.init(Cipher.ENCRYPT_MODE, publicKey);return cipher.doFinal(data);}/*** 公钥解密* * @param data* @param certificatePath* @return* @throws Exception*/public static byte[] decryptByPublicKey(byte[] data, String certificatePath)throws Exception {// 取得公钥PublicKey publicKey = getPublicKey(certificatePath);// 对数据加密Cipher cipher = Cipher.getInstance(publicKey.getAlgorithm());cipher.init(Cipher.DECRYPT_MODE, publicKey);return cipher.doFinal(data);}/*** 验证Certificate* * @param certificatePath* @return*/public static boolean verifyCertificate(String certificatePath) {return verifyCertificate(new Date(), certificatePath);}/*** 验证Certificate是否过期或无效* * @param date* @param certificatePath* @return*/public static boolean verifyCertificate(Date date, String certificatePath) {boolean status = true;try {// 取得证书Certificate certificate = getCertificate(certificatePath);// 验证证书是否过期或无效status = verifyCertificate(date, certificate);} catch (Exception e) {status = false;}return status;}/*** 验证证书是否过期或无效* * @param date* @param certificate* @return*/private static boolean verifyCertificate(Date date, Certificate certificate) {boolean status = true;try {X509Certificate x509Certificate = (X509Certificate) certificate;x509Certificate.checkValidity(date);} catch (Exception e) {status = false;}return status;}/*** 签名* * @param keyStorePath* @param alias* @param keyStorePassword* @param aliasPassword* @return* @throws Exception*/public static byte[] sign(byte[] sign, String keyStorePath, String alias,String keyStorePassword, String aliasPassword) throws Exception {// 获得证书X509Certificate x509Certificate = (X509Certificate) getCertificate(keyStorePath, keyStorePassword, alias);// 取得私钥PrivateKey privateKey = getPrivateKey(keyStorePath, keyStorePassword,alias, aliasPassword);// 构建签名Signature signature = Signature.getInstance(x509Certificate.getSigAlgName());signature.initSign(privateKey);signature.update(sign);return signature.sign();}/*** 验证签名* * @param data* @param sign* @param certificatePath* @return* @throws Exception*/public static boolean verify(byte[] data, byte[] sign,String certificatePath) throws Exception {// 获得证书X509Certificate x509Certificate = (X509Certificate) getCertificate(certificatePath);// 获得公钥PublicKey publicKey = x509Certificate.getPublicKey();// 构建签名Signature signature = Signature.getInstance(x509Certificate.getSigAlgName());signature.initVerify(publicKey);signature.update(data);return signature.verify(sign);}/*** 验证Certificate* * @param keyStorePath* @param keyStorePassword* @param alias* @return*/public static boolean verifyCertificate(Date date, String keyStorePath,String keyStorePassword, String alias) {boolean status = true;try {Certificate certificate = getCertificate(keyStorePath,keyStorePassword, alias);status = verifyCertificate(date, certificate);} catch (Exception e) {status = false;}return status;}/*** 验证Certificate* * @param keyStorePath* @param keyStorePassword* @param alias* @return*/public static boolean verifyCertificate(String keyStorePath,String keyStorePassword, String alias) {return verifyCertificate(new Date(), keyStorePath, keyStorePassword,alias);}
}

测试类

package com.charsen.test;import static org.junit.Assert.assertArrayEquals;
import static org.junit.Assert.assertEquals;
import static org.junit.Assert.assertTrue;import java.util.Date;import org.apache.commons.codec.binary.Hex;
import org.junit.Test;public class CertificateCoderTest {private String certificatePath = "D:\\MyWorkSpace\\UBSS\\test\\src\\sdk.crt";private String keyStorePath = "D:\\MyWorkSpace\\UBSS\\test\\src\\sdk.keystore";private String keyStorePassword = "12345678";private String aliasPassword = "12345678";private String alias = "pvktmp:4c306f24-9992-446d-a334-82e8be541ca5";@Testpublic void test() throws Exception {System.err.println("公钥加密——私钥解密");String inputStr = "Ceritifcate";byte[] data = inputStr.getBytes();byte[] encrypt = CertificateCoder.encryptByPublicKey(data,certificatePath);byte[] decrypt = CertificateCoder.decryptByPrivateKey(encrypt,keyStorePath, alias, keyStorePassword, aliasPassword);String outputStr = new String(decrypt);System.err.println("加密前: " + inputStr + "\n\r" + "解密后: " + outputStr);// 验证数据一致assertArrayEquals(data, decrypt);// 验证证书有效assertTrue(CertificateCoder.verifyCertificate(certificatePath));}@Testpublic void testSign() throws Exception {System.err.println("私钥加密——公钥解密");String inputStr = "sign";byte[] data = inputStr.getBytes();byte[] encodedData = CertificateCoder.encryptByPrivateKey(data,keyStorePath, keyStorePassword, alias, aliasPassword);byte[] decodedData = CertificateCoder.decryptByPublicKey(encodedData,certificatePath);String outputStr = new String(decodedData);System.err.println("加密前: " + inputStr + "\n\r" + "解密后: " + outputStr);assertEquals(inputStr, outputStr);System.err.println("私钥签名——公钥验证签名");// 产生签名byte[] sign = CertificateCoder.sign(encodedData, keyStorePath, alias,keyStorePassword, aliasPassword);System.err.println("签名:\r" + Hex.encodeHexString(sign));// 验证签名boolean status = CertificateCoder.verify(encodedData, sign,certificatePath);System.err.println("状态:\r" + status);assertTrue(status);}@Testpublic void testVerify() throws Exception {System.err.println("密钥库证书有效期验证");boolean status = CertificateCoder.verifyCertificate(new Date(),keyStorePath, keyStorePassword, alias);System.err.println("证书状态:\r" + status);assertTrue(status);}
}

http://www.ppmy.cn/news/856023.html

相关文章

https证书制作

https是更安全的网络协议,它需要证书认证。生成证书的方法如下: 第一步创建证书 C:\Program Files\Java\jdk1.7.0_75\bin>keytool -v -genkey -alias tomcat -keyalg RSA -keystore f:/zhengshu/wpzhengshu.keystore -validity 36500 输入密钥库口令…

iOS开发创建苹果证书、制作p12证书流程

ios开发的打包证书,官方提供的方法是需要使用mac电脑,先创建csr文件,再去苹果开发者中心生成cer证书,然后再将cer证书导入mac系统,再从mac系统导出p12,整个过程不仅需要mac电脑,而且不熟悉操作的…

APNS证书制作问题

aps_development.cer(苹果官网制作) apns-dev-cert.p12(从钥匙串证书Apple Push Services导出) apns-dev-key.p12(从钥匙串证书下拉的秘钥导出) 三个证书搞好之后,终端CD到以上证书所在文件夹…

趣味证书制作生成微信小程序源码下载-安装简单方便

这是一个证书类型的制作生成小程序源码 里面有多种证书生成,可以用来装逼娱乐吧! 比如有的类型如:退出酒场告知书,屌丝证书,喝酒认怂书,戒毒投降书 戒烟保证书,戒色保证书等等 小程序安装的话还是挺方便的,特别适合新手 PS:里面的二维码的话小编替换成了小编自行运营的一款…

java制作SM2证书

原文地址:Fight With Me!!! 制作SM2证书 前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来…

国密SM2的证书制作及验证

公钥秘钥使用sm2算法 根证书制作步骤: 生成根证书秘钥 openssl ecparam -out ca.key -name SM2 -genkey生成根证书请求文件 openssl req -key ca.key -new -out ca.req生成根证书 openssl x509 -req -in ca.req -signkey ca.key -out ca.pem sm2证书制作步骤 生成…

案例 2:Hadoop集群SSL证书制作

目录 1 案例目标 2 环境要求 3 知识储备 4 案例流程 5 案例实践 Step 1 为hadoop01节点生成根证书 Step2 生成keystore(密钥库) Step 3 向truststore(信任库)添加CA Step 4 从keystore导出cert Step 5 用CA对cert签名 Step 6 将CA证书和用CA签…

趣味证书制作生成微信小程序源码

这是一个证书类型的制作生成小程序源码 里面有多种证书生成,可以用来装逼娱乐吧! 比如有的类型如:退出酒场告知书,屌丝证书,喝酒认怂书,戒毒投降书 戒烟保证书,戒色保证书等等 小程序安装的话还是挺方便的,特别适合新手 PS:里面的二维码的话小编替换成了小编自行运营的一款…

IOS证书制作,最简单的在线制作流程

当我们使用hbuilder、apicloud、yunedit或flutter打包ios app的时候,我们需要一个ios私钥证书和profile文件。 因为我们大部分的前端工程师,都是使用windows开发的,所以很多时候我们只能使用windows电脑制作证书。 windows下制作ios证书我们…

SSL自签名证书制作方法

目录 1.准备一台Mac电脑 2.打开“终端” 3.指定输出文件目录 4.输入openssl 5.生成.key文件(私钥)和.crt文件(证书) 6.生成.pfx文件(包含证书和私钥) 7.若需要.cer文件 8.结语 1.准备一台Mac电脑 因为笔者只会用Mac制作SSL证书 2.打开“终端” 3.指定输出文件目录 在…

gmssl国密双证书制作

gmssl国密双证书制作 前言gmssl制作国密双证书1 配置前提环境:2 生成根密钥和证书3 生成用户密钥,并使用根证密钥签发用户证书4 签名证书和加密证书5 生成pfx格式证书6 查看证书 前言 国密双证书,包括签名证书和加密证书,可以通过…

CA证书制作实战

需求: 自建CA 颁发证书 使用自签名证书来构建安全网络,所谓自签名证书,就是自己扮演 CA 机构,自己给自己的服务器颁发证书。 1、OpenSSL OpenSSL是一个以C语言编写现了SSL与TLS协议的开源的软件库包,应用程序可以使用这…

证书制作

使用bouncycastle库来制作证书(包括一个自签名证书和为他人签发证书)。 <dependency><groupId>org.bouncycastle</groupId><artifactId>bcpkix-jdk15on</artifactId><version>1.54</version> </dependency>import java.io.Byt…

keytool命令制作CA根证书,签发二级证书

关于TLS的一些基本信息我这里就不多说了&#xff0c;网上一搜一大堆。这里主要说一下&#xff0c;在tls单向认证里&#xff0c;怎么用keytool命令去制作CA证书&#xff0c;签发二级证书。双向认证也就是照着反方向做一遍就好了。 先附一张简单的步骤图&#xff0c;及每一步的命…

Elasticsearch SSL认证/证书制作

转载自&#xff1a;Elasticsearch SSL认证/证书制作 Elasticsearch SSL认证/证书制作 - a-du - 博客园 制作目的 在上一篇《elasticsearch7.X x-pack破解》中&#xff0c;我们启用了x-pack模块&#xff0c;elasticsearch集群中&#xff0c;如果使用了x-pack&#xff0c;那么…

如何制作SSL证书即https服务支持

如何制作SSL证书即https服务支持 目的 最近需要做个网站&#xff0c;支持https的访问&#xff0c;但是&#xff0c;是内部使用的&#xff0c;不需要对外网开放。 基础知识 在制作之前先了解一下OpenSSL、HTTPS的关系。见https://www.qikegu.com/docs/2632&#xff0c;对SSL…

算法与数据结构(二)--【2】链表进阶

一.循环链表 1.单循环链表/循环链表 【1】概念&#xff1a;在单链表中&#xff0c;将终端结点的指针域NULL改为指向第一个结点&#xff0c;就使整个链表形成一个环&#xff0c;这种首尾详解的链表成为循环链表。 【2】特点&#xff1a;从表中任一结点出发均可找到表中其他结点…

springboot集成canal

一.canal服务端 canal 是阿里巴巴 MySQL 数据库 Binlog 的增量订阅 & 消费组件。基于数据库增量日志解析&#xff0c;提供增量数据订阅 & 消费。 1.下载canal服务端&#xff08;下载不下来可联系我&#xff09; https://github.com/alibaba/canal/releases 2.安装 以…

【前端技巧】CSS常用知识碎片(八)

CSS常用知识碎片&#xff08;八&#xff09; CSS混合模式 background-blend-mode 属性用于混合元素背景图案、渐变和颜色&#xff1b;mix-blend-mode 属性用于元素与元素之间的混合&#xff1b;isolation 属性用在祖先元素上&#xff0c;限制mix-blend-mode 属性设置的混合模…

shardingsphere mybatisplus properties和yml配置实现

shardingsphere mybatisplus properties和yml配置实现 目录结构 model package com.oujiong.entity; import com.baomidou.mybatisplus.annotation.TableName; import lombok.Data; import java.util.Date;/*** user表*/ TableName("user") Data public class Use…
最新文章