Java 将 key 保存到 keystore KeyStoreException-6ren

Java 将 key 保存到 keystore KeyStoreException

转载作者：行者123 更新时间：2023-11-30 06:48:46

26

4

我尝试生成一个 RSA CA key 对和证书并将其保存到 keystore 。我的代码是:

import java.io.FileOutputStream;
import java.math.BigInteger;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.KeyStore;
import java.security.SecureRandom;
import java.security.Security;
import java.security.cert.X509Certificate;
import java.util.Date;

import org.bouncycastle.asn1.x500.X500Name;
import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo;
import org.bouncycastle.cert.X509CertificateHolder;
import org.bouncycastle.cert.X509v3CertificateBuilder;
import org.bouncycastle.cert.jcajce.JcaX509CertificateConverter;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.operator.ContentSigner;
import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder;

    private static final  String storeType = "PKCS12";
        private static final  String storePassword = "password";
        private static final  String storePath = "/usr/lib/java/keystore.ks";
        private static final Date startDate = new Date(System.currentTimeMillis());                                         // time from which certificate is valid
        private static final Date expiryDate = new Date(System.currentTimeMillis() + 2L * 365L * 24L * 60L * 60L * 1000L);   // time after which certificate is not valid (2 years)
        private static final BigInteger serialNumber = BigInteger.valueOf(System.currentTimeMillis());  
        private static X500Name issuer;
        private static X500Name subject; 
        private static KeyPair pair;

        public static void saveKeys() throws Exception{
            Security.addProvider(new BouncyCastleProvider());

            KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
            keyPairGen.initialize(2048, new SecureRandom());
            pair = keyPairGen.generateKeyPair();
            byte[] pub = pair.getPublic().getEncoded();
            byte[] priv = pair.getPrivate().getEncoded();
            SubjectPublicKeyInfo pubInfo = SubjectPublicKeyInfo.getInstance(pub);

            issuer = new X500Name("CN=CA");
            subject = issuer;

            X509v3CertificateBuilder certBuilder = new X509v3CertificateBuilder(
                  issuer,       //issuer (CA)
                  serialNumber,
                  startDate, expiryDate,
                  subject,      //subject
                  pubInfo);

            //signature for sig
            ContentSigner sigGen = new JcaContentSignerBuilder("SHA1WithRSA").build(pair.getPrivate());
            X509CertificateHolder certHolder = certBuilder.build(sigGen);
            X509Certificate caCert = new JcaX509CertificateConverter().getCertificate(certHolder);

            X509Certificate[] chain = new X509Certificate[3];
            chain[2] = caCert;

            KeyStore store;
            try {
                store = KeyStore.getInstance(storeType);
                store.load(null,null);
            store.setKeyEntry("CA-Key", priv, chain);  
            store.store(new FileOutputStream("public.p12"), null);

            } catch (Exception e) {
                e.printStackTrace();
            }

然后我得到错误:

java.security.KeyStoreException: Private key is not stored as PKCS#8 EncryptedPrivateKeyInfo: java.io.IOException: overrun, bytes = 1194
    at sun.security.pkcs12.PKCS12KeyStore.engineSetKeyEntry(PKCS12KeyStore.java:687)
    at java.security.KeyStore.setKeyEntry(KeyStore.java:1174)
    at storeKeys.saveKeys(storeKeys.java:95)
    at storeKeys.main(storeKeys.java:146)
Caused by: java.io.IOException: overrun, bytes = 1194

如何将私钥加密为正确的格式？我可以在哪里为 keystore 提供保存 key 的路径？

最佳答案

如果您看到该方法的 java 文档，它说:

Assigns the given key (that has already been protected) to the given alias.

If the protected key is of type java.security.PrivateKey, it must be accompanied by a certificate chain certifying the corresponding public key. If the underlying keystore implementation is of type jks, key must be encoded as an EncryptedPrivateKeyInfo as defined in the PKCS #8 standard.

它说 JKS，但看起来它也期待 PKCS12 的加密私钥格式。

所以你不能只传入私钥字节数组。

为了让事情更简单，你可以这样做:

PrivateKeyEntry privateKeyEntry = new PrivateKeyEntry(pair.getPrivate(), chain);
store.setEntry("CA-Key", privateKeyEntry, new KeyStore.PasswordProtection(storePassword.toCharArray()));

在您的 keystore.store(..) 方法中，第一个参数是 keystore 路径。第二个参数是 keystore 的密码。

所以你可以这样做:

store.store(new FileOutputStream(new File(storePath)), storePassword.toCharArray());

关于Java 将 key 保存到 keystore KeyStoreException，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/43872861/

26

4

0

文章推荐： Mac 上 Java 安装失败

文章推荐： java - 为什么我的对象数组中的所有元素都为空？

文章推荐： javascript - Jquery 遍历输入字段的祖先

文章推荐： java - 什么是监护人密码？

keystore - jarsigner 错误 : java. lang.RuntimeException: keystore 加载: keystore 格式无效
当我在工作区执行 certsign.sh 脚本时，出现以下错误 jarsigner 错误:java.lang.RuntimeException: keystore 加载:无效的 keystore 格式
keystore - 如何生成 keystore 和信任库
如何: 生成 keystore 生成信任库为了让 SSL 在客户端和服务器之间工作，我只需要的帮助使用终端命令(Keytool 和 openssl)生成用于相互身份验证的 keystore 和信任
keystore - 信任库和 keystore 定义
keystore 和信任库之间有什么区别？最佳答案 keystore 包含私钥以及证书及其相应的公钥。信任库包含来自您希望与之通信的其他方的证书，或来自您信任的可识别其他方的证书颁发机构的证书。
keystore - 如何将x509.pem pk8文件导入jks-keystore？
我已经尝试使用命令 keytool -import -keystore *.jks -alias alias_name -keypass alias_passwd -file *.x509.pem`
keystore - .keystore 文件和 .jks 文件之间的区别
我试图找出.keystore文件和.jks文件之间的区别，但我找不到它。我知道 jks 代表“Java keystore”，两者都是存储键/值对的一种方式。使用其中一种与另一种相比有什么区别或偏好吗
Java keystore - 以编程方式从 keystore 文件中选择要使用的证书
我有一个包含多个客户端证书的 Java keystore 文件。我希望在我的 Java 应用程序中仅选择这些证书之一来连接到服务。有没有简单的方法可以做到这一点？到目前为止，我找到解决方案的唯一方法是
android - 以编程方式检测调试 keystore 或发布 keystore
我想知道是否有一种方法可以检测程序是在默认(调试) keystore (从 eclipse 运行时)还是在签名 keystore (发布到 Android 市场时)上运行我在我的应用程序中使用谷歌地
java.sql.SQLNonTransientConnectionException: Cannot open file:keystore.jks [Keystore was tampered with, or password was incorrect](异常：无法打开文件：keystore.jks[密钥库被篡改，或密码不正确])
我是Java世界的新手，虽然使用NetBeans代码创建Web应用程序工作正常，直到执行get方法，但当我试图执行SQL查询时，glassfish无法显示来自MSQL DB的数据并给出错误。我正在使用
azure - 如何从 keystore 检索证书并将其导入到另一个 keystore 而不保存它？
在 Azure 管道中有以下任务 AzureResourceManagerTemplateDeployment@3 从 ARM 模板部署 Key Vault 然后，AzurePowerShell@5
java - 创建 keystore 并将证书附加到其中后， keystore 格式无效
我正在使用以下命令使用 OpenSSL 创建 keystore : openssl pkcs12 -export -in mycert.crt -inkey mykey.key \
azure - 如何从 keystore 检索证书并将其导入到另一个 keystore 而不保存它？
在 Azure 管道中有以下任务 AzureResourceManagerTemplateDeployment@3 从 ARM 模板部署 Key Vault 然后，AzurePowerShell@5
java - 加载 keystore 文件时出现无效 keystore 格式异常
我使用下面的代码尝试加载 keystore 文件，但收到 java.io.IOException: 无效的 keystore 格式异常。关于如何解决此问题或导致问题的原因有什么想法吗？加载 keys
keystore - 将 keystore 导入到 artifactory 中不会显示任何可用的别名
我目前正在评估 Artifactory Pro 版本的 jar 签名功能。我正在按照此处找到的手册进行操作:https://www.jfrog.com/confluence/display/RTF/W
Java Keystore 无法将 X509Certificate 添加到 Keystore
当我尝试将证书添加到 Keystore 时，我遇到了一个奇怪的错误。 System.out.println(x509Certificate.getPublicKey()); // prints pub
java - Keystore -- 从命令行自定义 SecretKey 进入 Keystore
作为加密和保存数据的一部分，我们使用 AES 算法和 openssl 生成了 key 。 openssl enc -aes-256-cbc -P -nosalt Openssl 已生成 KEY 和 I
android - 丢失旧 keystore ，需要使用新 keystore 对应用程序进行签名
这个问题在这里已经有了答案: 关闭 11 年前。 Possible Duplicate: I lost my .keystore file! 我丢失了在 Market 上发布的 Android 应用
android - 如何从 keystore 密码重新生成 .keystore 文件
我不小心删除了我的应用程序的 .keystore 文件，但我仍然有用于生成 .keystore 文件的 Keystore 密码。有什么方法可以使用密码恢复该文件吗？最佳答案不，这不可能。一旦你失去
java - 如何在运行时使用新上传的 keystore 文件更新 keystore 属性？
我正在访问一个 https URL，证书已添加到我的应用程序 keystore 属性中。但是，目标 https URL 的证书最近发生了变化。我们不想重新编译代码并使用更新后的 keystore
Java:从 keystore 文件确定 keystore 的类型
所以我有一个应用程序，允许用户使用 HTTPS 配置服务器。服务器使用 Undertow。要向 Undertow 添加 HTTPS 处理程序，我需要调用 Keystore.getInstance("J
java - 何时安装 keystore 以及何时只安装包装在 keystore 中的证书
这个问题在这里已经有了答案: Truststore and Keystore Definitions (7 个答案) 关闭 6 年前。我有一个 PKCS#12我将其视为 keystore 文件，因

首页

博学

6Ren·AI

商城

Java 将 key 保存到 keystore KeyStoreException