个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
24
4
我正在尝试从 JKS KeyStore 中读回 ECPrivateKey(包括证书链),如下面的代码所示。
String storeType = "JKS", storePass = "secret", storePath = "c:/keystore.ks";
ECNamedCurveParameterSpec bcParamSpec = ECNamedCurveTable.getParameterSpec("brainpoolp224r1");
ECNamedCurveSpec jceParamSpec = new ECNamedCurveSpec(bcParamSpec.getName(), bcParamSpec.getCurve(), bcParamSpec.getG(), bcParamSpec.getN(), bcParamSpec.getH(), bcParamSpec.getSeed());
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC");
keyPairGenerator.initialize(jceParamSpec);
KeyPair keyPair = keyPairGenerator.generateKeyPair();
ECPublicKey publicKey = (ECPublicKey)keyPair.getPublic();
ECPrivateKey privateKey = (ECPrivateKey)keyPair.getPrivate();
Certificate trustCert = createX509Certificate("CN=CA", "CN=CA", publicKey, privateKey, "SHA224withECDSA");
Certificate[] chain = { createX509Certificate("CN=Client", "CN=CA", publicKey, privateKey, "SHA224withECDSA"), trustCert };
KeyStore keyStore = KeyStore.getInstance(storeType);
keyStore.load(null, storePass.toCharArray());
keyStore.setKeyEntry("eckey", privateKey, storePass.toCharArray(), chain);
FileOutputStream outputStream = new FileOutputStream(storePath);
keyStore.store(outputStream, storePass.toCharArray());
outputStream.close();
/* Now read it back */
FileInputStream inputStream = new FileInputStream(storePath);
KeyStore keyStore2 = KeyStore.getInstance(storeType);
keyStore2.load(inputStream, storePass.toCharArray());
Key privateKey2 = keyStore2.getKey("eckey", storePass.toCharArray());
Sun/Oracle 安全提供商不支持我使用的曲线,因此我使用的是 Bouncy CaSTLe。 BC 被插入到我的安全提供者列表中的位置 0。存储工作正常,回读失败:
java.security.UnrecoverableKeyException: Unknown named curve: 1.3.36.3.3.2.8.1.1.5
at sun.security.provider.KeyProtector.recover(KeyProtector.java:338)
at sun.security.provider.JavaKeyStore.engineGetKey(JavaKeyStore.java:138)
at sun.security.provider.JavaKeyStore$JKS.engineGetKey(JavaKeyStore.java:55)
at java.security.KeyStore.getKey(KeyStore.java:792)
显然,JKS KeyStore 实现不会遍历安全提供程序列表。但是,这对于 BC 支持的其他 KeyStore 类型工作正常:PKCS12 和 BKS。 有没有办法在使用 BC 恢复 key 的同时使用 JKS 作为 KeyStore 类型?
上面代码中使用的createX509Certificate方法由:
private static X509Certificate createX509Certificate(String dn, String issuer, PublicKey publicKey, PrivateKey privateKey, String sigAlg) throws Exception {
X509V3CertificateGenerator certGenerator = new X509V3CertificateGenerator();
certGenerator.setSerialNumber(BigInteger.valueOf(Math.abs(new Random().nextLong())));
certGenerator.setIssuerDN(new X509Name(issuer));
certGenerator.setSubjectDN(new X509Name(dn));
certGenerator.setNotBefore(Calendar.getInstance().getTime());
certGenerator.setNotAfter(Calendar.getInstance().getTime());
certGenerator.setPublicKey(publicKey);
certGenerator.setSignatureAlgorithm(sigAlg);
X509Certificate certificate = (X509Certificate)certGenerator.generate(privateKey, "BC");
return certificate;
}
最佳答案
我唯一的想法是实现你自己的 Provider它可以将“KeyFactory”请求代理到 BouncyCaSTLe 提供者,将其余请求代理到另一个了解 JKS 的提供者,或者将所有请求代理到 BouncyCaSTLe,但“KeyStore”请求除外。 Here's有关如何实现提供程序的文档。
关于java - 从 JKS KeyStore 读回 ECPrivateKey,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14072095/
24
4
0
介绍 现在,为不同的内部微服务之间的通信设置 SSL 很常见。 为了设置它,需要各种步骤。 我的具体示例是我试图为 Kafka 集群设置安全通信,以便代理通过 SSL 进行通信,并且客户端在与 kaf
我想使用 jks 文件的密码将 dev.jks 文件添加到 vault。因此,当我的应用程序尝试使用保险库中的 jks 时,可以使用相同的密码来检索证书 最佳答案 所以您想在 Vault 中存储文件以
我需要使用双向身份验证进行身份验证。我有两个 JavaKeyStore 文件 keystore.jks 和 truststore.jks,我在使用 java 客户端进行身份验证时使用它们,现在我想使用
我有 Java 网络服务,并使用 Java Keytool 创建的 jks 文件实现了 X.509。 keytool -genkey -keyalg RSA -sigalg SHA1withRSA -
我的应用已在 Google 开发者控制台中签名。现在 Google 删除了我的 .keystore 文件并向我发送了 .jks 文件来签署我的应用程序,Unity3d 不接受。 有什么方法可以将该 .
我正在尝试在 GCP Dataproc 上运行结构化流程序,该程序从 Kafka 访问数据并打印它。 访问 Kafka 使用 SSL,并且信任库和 keystore 文件存储在存储桶中。 我正在使用
我是Java世界的新手,虽然使用NetBeans代码创建Web应用程序工作正常,直到执行get方法,但当我试图执行SQL查询时,glassfish无法显示来自MSQL DB的数据并给出错误。我正在使用
我关心的是,我可以通过将另一台计算机中存在的 jks 文件复制到我的计算机中并在standalone.xml 中提供该 keystore 的路径和密码来将其使用到我的计算机(具体来说是 Docker
我需要从三个不同的证书创建 Java key 存储 (JSK) 文件。我尝试了 keytool java 命令但无法执行此操作。然后我尝试将每个证书一一导入。所有证书均已成功导入,并且 keytool
我管理的网站 www.abc.com 已经有一个 SSL 证书,该证书将在 2 周后到期。因此,我从现有的 .JKS 文件创建了一个 .CSR,并将其发送给了 CA。我找回了一个 .PEM 并将 pe
我有一个名为:cert.cer 的证书链,内容为: subject= ... OU=MyCA issuer= ... OU=MyCA -----BEGIN CERTIFICATE----- ... -
我创建了一个带有公共(public)和私有(private) RSA key 的 JKS 文件。当我使用外部路径(如 c:/file.jks)加载此文件时,程序会像魅力一样执行。但是,如果我尝试从类路
我希望这是一个简单的问题,但我没有找到答案。 我想让 build.gradle 文件通过替换某些变量来设置我的 Spring Boot 应用程序中的版本。这与广告一样有效: def tokens =
我正在将一个使用 openssl 的旧应用程序转换为 Java。我想知道使用 Java 的 KeyStore 作为证书颁发机构是否有任何缺点。例如,使用 Java keystore 是否会造成性能损失
我正在运行一个使用Apache Tomcat的应用程序,我正在寻找一种自动化的方法来从头开始重新创建Java Key Store(JKS)。该应用程序正在使用类似的配置 server.xml ...
我正在使用 Aladdin etoken,并且能够从中读取证书。现在我必须使用证书创建一个 .jks。如何从智能卡导出证书并创建 .jks 文件?谢谢。 最佳答案 请尝试以下代码。在这里,我为 JKS
我有一个使用密码生成的 JKS 文件。我有一个使用 keystore 连接到 url 的 java 代码。现在,当我加载 keystore 时,我错误地将 密码 作为 null 传递。但令我惊讶的是,
我使用这个命令生成了一个 JKS: keytool -genkey -alias $1 -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -dname "
我想以编程方式使用来自 etoken 的证书和私钥创建一个 .jks 文件。我可以使用密码访问 etoken,但无法读取证书或私钥。在之前的一个问题中,我问过是否可以从我被告知这是不可能的 etoke
我正在尝试加载包含从现有 Web 服务器获取的中间 CA 证书的 JKS keystore 。 Verisign 证书如下所示。 -----BEGIN CERTIFICATE----- MIIF5DC
我是一名优秀的程序员,十分优秀!