java - 将证书和私钥加载到 Java KeyStore 中-6ren

java - 将证书和私钥加载到 Java KeyStore 中

转载作者：行者123 更新时间：2023-12-01 13:45:22

我正在尝试从 Azure Key Vault 获取证书及其私钥，然后调用远程服务器并进行客户端证书身份验证。
第一部分效果很好(从 Key Vault 获取)，但是我完全坚持将公共(public)和私有(private) Material 导入 KeyStore。
我试过了

keyStore.load(publicKey, null);
keyStore.load(new ByteArrayInputStream(privateKey.getBytes()),
    "thePassphrase".toCharArray());

但这导致

java.io.IOException: DER input, Integer tag error
        at java.base/sun.security.util.DerInputStream.getInteger(DerInputStream.java:192)
        at java.base/sun.security.pkcs12.PKCS12KeyStore.engineLoad(PKCS12KeyStore.java:1995)
        at java.base/sun.security.util.KeyStoreDelegator.engineLoad(KeyStoreDelegator.java:222)
        at java.base/java.security.KeyStore.load(KeyStore.java:1479)

这是完整的东西减去我不知道如何实现的东西 -

DefaultAzureCredential credential = new DefaultAzureCredentialBuilder().build();

SecretClient secretClient = new SecretClientBuilder()
    .vaultUrl("https://<myvault>.vault.azure.net")
    .credential(credential)
    .buildClient();

CertificateClient certClient = new CertificateClientBuilder()
    .vaultUrl("https://<myvault>.vault.azure.net")
    .credential(credential)
    .buildClient();

// Get the public part of the cert
KeyVaultCertificateWithPolicy certificate = certClient.getCertificate("Joes-Crab-Shack");
byte[] publicKey = certificate.getCer();

// Get the private key
KeyVaultSecret secret = secretClient.getSecret(
    certificate.getName(),
    certificate.getProperties().getVersion());
String privateKey = secret.getValue();

// ***************
// How do i get the cert and its private key into KeyStore?
KeyStore keyStore = KeyStore.getInstance("PKCS12");
// I've also tried "JKS" but that leads to
//    java.io.IOException: Invalid keystore format
keyStore.load(...)
// ***************

// Do client certificate authentication
SSLContext sslContext = SSLContexts.custom().loadKeyMaterial(keyStore, null).build();

CloseableHttpClient httpClient = HttpClients.custom().setSSLContext(sslContext).build();
response = httpClient.execute(new HttpGet("https://remote.that.asks.for.client.cert/"));

InputStream inputStream = response.getEntity().getContent();

body = IOUtils.readInputStreamToString(inputStream, Charsets.UTF_8);

我如何将证书及其私钥放入 KeyStore，以便我可以在我的 HTTP 客户端中使用它？

最佳答案

有点晚了，但我想提出一个我在从 Azure Keyvault 检索证书然后将其放入 java Keystore 时实践过的解决方案。
我使用的依赖项如下。

com.azure:azure-security-keyvault-certificates:jar:4.1.3
com.azure:azure-identity:jar:1.0.4
com.azure:azure-security-keyvault-secrets:jar:4.1.1

然后，代码块如下。

public class RestTemplateProvider {

    @Value("${azure.keyvault.service.cert-alias}")
    private String alias;
    @Value("${azure.keyvault.tenant-id}")
    private String tenantId;
    @Value("${azure.keyvault.client-key}")
    private String clientSecret;
    @Value("${azure.keyvault.client-id}")
    private String clientId;
    @Value("${azure.keyvault.uri}")
    private String vaultUri;

    public RestTemplate provideRestTemplate() {
        char[] emptyPass = {};
        CloseIoStream closeableIoStream = CloseIoStream.newInstance();

        try {
            // Azure KeyVault Credentials
            ClientSecretCredential credential = new ClientSecretCredentialBuilder()
                .tenantId(tenantId)
                .clientId(clientId)
                .clientSecret(clientSecret)
                .build();

            CertificateClient certificateClient = new CertificateClientBuilder()
                .vaultUrl(vaultUri)
                .credential(credential)
                .buildClient();

            SecretClient secretClient = new SecretClientBuilder()
                .vaultUrl(vaultUri)
                .credential(credential)
                .buildClient();
            // Azure KeyVault Credentials

            // Retrieving certificate
            KeyVaultCertificateWithPolicy certificateWithPolicy = certificateClient.getCertificate(alias);
            KeyVaultSecret secret = secretClient.getSecret(alias, certificateWithPolicy.getProperties().getVersion());

            byte[] rawCertificate = certificateWithPolicy.getCer();
            CertificateFactory cf = CertificateFactory.getInstance("X.509");
            ByteArrayInputStream certificateStream = new ByteArrayInputStream(rawCertificate);
            Certificate certificate = cf.generateCertificate(certificateStream);

            close(certificateStream);
            // Retrieving certificate

            // Retrieving private key
            String base64PrivateKey = secret.getValue();
            byte[] rawPrivateKey = Base64.getDecoder().decode(base64PrivateKey);

            KeyStore rsaKeyGenerator = KeyStore.getInstance(KeyStore.getDefaultType());
            ByteArrayInputStream keyStream = new ByteArrayInputStream(rawPrivateKey);
            rsaKeyGenerator.load(keyStream, null);

            close(keyStream);

            Key rsaPrivateKey = rsaKeyGenerator.getKey(rsaKeyGenerator.aliases().nextElement(), emptyPass);
            // Retrieving private key

            // Importing certificate and private key into the KeyStore
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(null);
            keyStore.setKeyEntry(alias, rsaPrivateKey, emptyPass, new Certificate[] {certificate});
            // Importing certificate and private key into the KeyStore

            SSLConnectionSocketFactory socketFactory = new SSLConnectionSocketFactory(
                new SSLContextBuilder()
                    .loadTrustMaterial(null, new TrustAllStrategy())
                    .loadKeyMaterial(keyStore, emptyPass)
                    .build(),
                NoopHostnameVerifier.INSTANCE);

            // It is just a sample, except for the sslsocketfactory please use the configuration which is right for you.
            CloseableHttpClient httpClient = HttpClients.custom()
                                                        .setSSLSocketFactory(socketFactory)
                                                        .setConnectionTimeToLive(1000, TimeUnit.MILLISECONDS)
                                                        .setKeepAliveStrategy((httpResponse, httpContext) -> 10 * 1000)
                                                        .build();

            ClientHttpRequestFactory requestFactory = new HttpComponentsClientHttpRequestFactory(httpClient);
            RestTemplate restTemplate = new RestTemplate(requestFactory);

            return restTemplate;
        } catch (IOException | CertificateException
            | NoSuchAlgorithmException | UnrecoverableKeyException
            | KeyStoreException | KeyManagementException e) {
            log.error("Error!!!")
        }

        return null;
    }

    private void close(Closeable c) {
        if (c != null) {
            try {
                c.close();
            } catch (IOException e) {
                // log
            }
        }
    }
}

我希望寻找在 java Keystores 中使用 Azure Keyvault 证书的解决方案的人可以从中受益。

关于java - 将证书和私钥加载到 Java KeyStore 中，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/62701407/

文章推荐： Java非泛型方法隐藏具有交集类型的泛型方法

文章推荐： java - Android Studio Onbackpressed

文章推荐： java - JSP在数据库中搜索更多表

perl - 从散列中选择一个随 secret 钥
如何选择随机哈希键？对于 my Flash+Perl card game我正在尝试从哈希中随机选择一张卡片，其中的键是:“6 黑桃”、“6 俱乐部”等，如下所示: my $card; my $i =
encryption - 如何为AES加密生成随 secret 钥？
每当我收到对端点的请求时，我都会使用openssl crate 生成随 secret 钥。我将使用新生成的 key 来加密请求数据，并将其作为响应发送回去。 use openssl::rsa::{Rs
java - 使用音频信号创建随 secret 钥
我们知道，我们在代码中生成的“随机”数实际上是伪随机数。在Java的情况下，它们默认使用时间戳作为随机种子，并且从该点开始确定性地创建时间戳之后产生的每个随机数。如果您使用随机数生成密码，并且恶意方
java - 在java中生成128位随 secret 钥
我想用java生成一个128位随 secret 钥。我正在使用以下内容: byte[] byteBucket = new byte[bytelength]; randomizer.nextBytes(
javascript - 如何获得随 secret 钥
这个问题已经有答案了: Pick random property from a Javascript object (9 个回答) 已关闭 7 个月前。如果我有以下内容: var liststuff
javascript - 如何在nodejs中生成具有格式的随 secret 钥？
我做了一些研究，找不到我需要的东西，基本上我想生成一个具有以下格式的随 secret 钥 XXX-XXX-XXXX 最佳答案这是一个快速的 Javascript 解决方案: let r = Math
json - 仅在一个级别创建一个随 secret 钥
在 Firebase 中，可以使用 .childByAutoId() 创建随 secret 钥 let newEntry = FBRef.child("category").childByAutoId
javascript - 是否有任何恒定时间的解决方案来获取大对象的随 secret 钥？
假设我有一个带有大量键的对象: const myObject = { "a": 1, "b": 2, "c": 3, ... } 如果我存储了一个单独的 key 列表，
c# - 如何为HMACSHA256签名计算生成随 secret 钥
我需要计算一些字符串的签名，并计划这样做: using (HMACSHA256 hmacSha256 = new HMACSHA256( )) { Byte[] dataToHmac
c++ - 生成随 secret 钥
我的任务是生成随机的 80 字节 key ，我决定遵循以下策略在我的电脑中sizeof(char)=1 所以我创建了一个英文字母数组 char *p=" "; char a[0..26] and i
algorithm - 根据权重和选择次数选择随 secret 钥
我正在设计一个广告系统，该系统根据广告的权重(出价)在广告之间随机轮换。 local ads = local ads = { ["a"] = { views = 0,
algorithm - 根据输入数字生成随 secret 钥
我有一个整数列表(员工 ID)它们都是8位长(虽然几乎都是00开头，但实际上都是8位长) 我需要为每个员工生成一个 key : - 5 chars including [A-Z][a-z][0-9]
java - KeyPairGenerator 不生成随 secret 钥
我使用 KeyPairGenerator 生成 RSA key 对，我注意到它始终生成完全匹配的 key ，而不是应有的随 secret 钥？也许有人知道为什么会这样？我的代码现在看起来像这样: p
javascript - 生成随 secret 钥 firestore
我正在运行一个 FIRESTORE 数据库，我想创建一个具有与 firestore 相同的模式的随 secret 钥。在链接中，我找到了创建文档后调用的函数with: 'db.ref.add()'
javascript - 工厂函数，如何生成随 secret 钥？
这个问题已经有答案了: Add a property to a JavaScript object using a variable as the name? (14 个回答) Creating ob
c# - 使用字母数字子集生成 1M 个唯一的随 secret 钥
我想生成 1M 随机(出现)唯一字母数字键并将它们存储在数据库中。每个 key 的长度为 8 个字符，并且仅使用子集“abcdefghijk n pqrstuvxyz 和 0-9”。字母 l、m、o
PHP - 为新帖子生成唯一的随 secret 钥，如 "7HzdUakp"
我想生成像“7HzdUakp”这样的唯一 key 。我想将其放入数据库(mysql)中，但我想要几乎无限的组合。我可以使用随机函数生成它，但有时它可以生成相同的 key 两次已解决 - 我根据“
Ruby OpenSSL AES 生成随 secret 钥
我有一个我似乎无法弄清楚的基本问题。我正在尝试在 AES-256-CBC 中生成一个可用于加密/解密数据的随 secret 钥。这是我正在做的: require 'openssl' cipher =
azure - 如果我使用 Azure 网站的自动缩放功能，是否需要设置特定的计算 secret 钥？
如果您对 Azure 网站使用自动缩放，是否需要设置计算 secret 钥，以便可以在计算机之间共享加密的身份验证 token ？这里有一个问题，似乎be the same正如我所问的那样。然而，这
java - 我如何指向随 secret 钥(firebase 用户 ID)
我想根据创建日期和时间从 Firebase 中检索数据我还没有找到任何其他方法，而不是通过使用 orderByChild("Create") 创建每个用户的 child 来保存创建日期和时间排序，但是

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

java - 将证书和私钥加载到 Java KeyStore 中