- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我通过服务帐户使用 Google Directory API,并且在创建服务帐户时收到了 pkcs12
key 。
Google确实支持两种不同的方式来使用它,即将 key 作为java.io.File
或java.security.PrivateKey
,对于PoC,我首先使用使用 java.io.File
创建 GoogleCredential
对象的方式,
GoogleCredential credential = new GoogleCredential.Builder()
.setTransport(httpTransport)
.setJsonFactory(jsonFactory)
.setServiceAccountId(serviceAccountId)
.setServiceAccountScopes(Arrays.asList(DirectoryScopes.ADMIN_DIRECTORY_USER))
.setServiceAccountUser(serviceAccountUser)
.setServiceAccountPrivateKeyFromP12File(serviceAccountPrivateKeyFile)
.build();
它按预期工作,但在我的实际用例中,我不能依赖文件系统,所以我不能使用第一种方法。因此,我想使用第二种方式实现实际用例,即使用 java.security.PrivateKey ,完成后如下所示。
GoogleCredential credential = new GoogleCredential.Builder()
.setTransport(httpTransport)
.setJsonFactory(jsonFactory)
.setServiceAccountId(serviceAccountId)
.setServiceAccountScopes(Arrays.asList(DirectoryScopes.ADMIN_DIRECTORY_USER))
.setServiceAccountUser(serviceAccountUser)
.setServiceAccountPrivateKey(serviceAccountPrivateKey)
.build();
在我的用例中,我需要上传私钥并将其以 Base64 编码存储在数据库中。现在我需要传递 pkcs12
key 的内容并创建 Googlecredential
对象。为此,我认为第二个选项是最合适的方法,但找不到任何示例来从上传 key 的 base64 编码内容创建 java.security.PrivateKey。
是否可以从 pkcs12
key 的 base64 编码内容创建 java.security.PrivateKey
对象?
或者还有其他方法来实现我的用例吗?
提前致谢
达雷
最佳答案
java.securty.KeyStore 接受 load() 方法的任何 InputStream,因此您可以使用任何获取 .p12 字节的方法来创建它。这是我使用的另一种方法。虽然这仍然使用 .p12 字节的文件,但您可以引入 ByteArrayInputStream 或任何 InputStream 子类:
private PrivateKey getPrivateKeyFromP12() {
// Google p12 files all have "notasecret" as the pass and "privatekey" as the PK name
String p12p = "notasecret"; // not cool! Change this before exporting your .p12
try {
KeyStore keystore = KeyStore.getInstance("PKCS12");
// This is where you'd adjust to bring in your .p12 bytes or chars
// as an input stream. Passwords are a char array!
keystore.load(
this.getClass().getClassLoader()
.getResourceAsStream("the.p12"),
p12p.toCharArray());
// This key name is fixed by Google, but could be changed
PrivateKey key = (PrivateKey) keystore.getKey("privatekey",
p12p.toCharArray());
return key;
} catch (Exception e) {
LOG.error("Exception while trying to obtain private key",e);
return null;
}
}
关于java - 如何将Base64编码的pkcs12内容转换为java.security.PrivateKey?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23252726/
我使用 BouncyCaSTLe 创建证书 var keypairgen = new RsaKeyPairGenerator(); keypairgen.Init(ne
我有一个 RSA 私钥文件 (OCkey.pem)。使用 java 我必须从这个文件中获取私钥。此 key 是使用以下 openssl 命令生成的。注意:我无法更改下面这个 openssl 命令的任何
我有以下字符串格式的 RSA 私钥。 String privatekey = -----BEGIN RSA PRIVATE KEY----- MIIEpAIBAAKCAQEAqAKCCMKqboM8y
有没有办法从内存中删除 PrivateKey 中的敏感信息? (不希望垃圾收集器清理?) 我是否必须自己编写PrivateKey 的实现或 有没有我可以使用的东西? 最佳答案 如果不使用原生语言,就无
我正在尝试使用 Crypto++ 的 RSA 加密。问题是如何从数字字符串初始化 RSA::PrivateKey? 生成 key 对的代码(来自here) cout Integer::One() &
我的 JKS(Java key 存储)文件中有一个对称 key ,我想用对称 key 包装我的私钥。 我再次使用wrappedBytes作为PrivateKey对象。最后我想要 KeyPair 对象。
我为我的私钥生成了以下 key 十六进制字符串: "30820278020100300d06092a864886f70d0101010500048202623082025e02010002818100
我通过服务帐户使用 Google Directory API,并且在创建服务帐户时收到了 pkcs12 key 。 Google确实支持两种不同的方式来使用它,即将 key 作为java.io.Fil
使用hyperledger-fabric-ca工具我得到了如下的私钥 -----BEGIN PRIVATE KEY----- MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHB
我正在将 .NetFramework 4.6.1 库迁移到 .NetCore 2.2。但我无法设置 x509certificate.PrivateKey,如下所示。 我已读到这可能是由于 RSASer
尝试使用 xcode SecKeyCreateSignature 创建签名时收到错误访问。 这与 web View 中的生物特征注册一起流动。当用户点击注册页面时,设备会向 webview 发送设备
我正在使用 crypto/rsa,并试图找到一种正确保存和加载 key 的方法。有没有从 rsa.PrivateKey 创建 []byte 的正确方法。如果是这样,有没有办法为 rsa.PublicK
使用 Haskell,您如何使用文件中的现有私钥进行签名? 在 Python 中,它就像 - import M2Crypto rsa = M2Crypto.RSA.load_key("path/to/
我设置了从 Windows 代理连接到 Linux 的 SSH 登录,但 TeamCity 出现以下错误。 [New build problem] com.jcraft.jsch.JSchExcept
我正在使用以下代码在 Java 应用程序中使用 Git。我有一个有效的 key (一直使用它),并且这个特定的代码之前使用相同的 key 和 git 存储库对我有用,但现在我得到以下异常: inval
我有一个从私有(private) RSA key 字符串加载 PrivateKey 对象的类: X509EncodedKeySpec spec = new X509EncodedKeySpec
我正在尝试使用 Bouncy/SpongyCaSTLe 的 OAEP 编码来解码一些包装数据。但是,用于初始化 OAEPEncoding 类的 SpongyCaSTLe API 需要 CipherPa
将 PrivateKey 转换为 String 的方法有哪些 -----BEGIN PRIVATE KEY----- 和 -----END PRIVATE KEY----- 可以作为私有(privat
It is a console application and I'm using .net framework 4. When I try to get the private key from t
在 .NET 中签署程序集涉及公钥/私钥对。据我所知,.NET 使用 RSA 算法和私钥对程序集进行签名,并使用嵌入的公钥对其进行检查。 我知道如何检索公钥 (Assembly.PublicKey)。
我是一名优秀的程序员,十分优秀!