gpt4 book ai didi

Java Key Store 总是以空别名结束

转载 作者:行者123 更新时间:2023-12-01 14:07:52 26 4
gpt4 key购买 nike

我已经尝试了几天,但我绝望地卡住了。为了完全理解 java keystore 的工作原理,我一直在尝试创建自己的 keystore ,在其中放入一些东西,然后从另一个程序中检索它们。

这是我的 keystore 生成器:

{

//generate a X509 certificate
Security.addProvider(new BouncyCastleProvider());
CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509", "BC");
X509Certificate certificate = (X509Certificate) certificateFactory.generateCertificate(new FileInputStream("certificate.cer"));

LOGGER.debug("BouncyCastle provider & X509 certificate added.");

//generate a private & a public key
KeyPair keyPair = generateRSAKeyPair();
RSAPrivateKey priv = (RSAPrivateKey) keyPair.getPrivate();
RSAPublicKey pub = (RSAPublicKey) keyPair.getPublic();

//generate a keystore
KeyStore ks = KeyStore.getInstance("PKCS12");
char[] keyStorePassword = "keystore_password".toCharArray();
ks.load(null, keyStorePassword);
try (FileOutputStream fos = new FileOutputStream("TestKeyStore.jks")) {
ks.store(fos, keyStorePassword);
}

ks.load(new FileInputStream("TestKeyStore.jks"), keyStorePassword);

//Symmetric key
SecretKey secretKey = KeyGenerator.getInstance("AES").generateKey();
KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry((secretKey));
KeyStore.ProtectionParameter protectionParameter = new KeyStore.PasswordProtection(keyStorePassword);
ks.setEntry("symmetric_key", secretKeyEntry, protectionParameter);

//Asymmetric key
X509Certificate[] x509Certificates = new X509Certificate[1];
x509Certificates[0] = certificate;
ks.setKeyEntry("asymmetric key", priv, keyStorePassword, x509Certificates);

//certificate
ks.setCertificateEntry("test_certif", certificate);

Key key = ks.getKey("symmetric_key", keyStorePassword);
System.out.println("I have this symmetric key : " + key);
X509Certificate certificate1 = (X509Certificate) ks.getCertificate("test_certif");
System.out.println("I have this certificate : " + certificate1);

System.out.println(ks.aliases().nextElement());


LOGGER.debug("all went well");
}

您可能已经注意到,它并没有完全完善:我的目标现在只是将一些东西放入 keystore 中。但是这里的重点,从最后一个 System.out.println(ks.aliases().nextElement()); 开始,只是为了看到 keystore 中确实有一些东西。这很好用,它会返回 symmetric_key

现在,来自同一个文件夹的另一个类应该从该 keystore 中读取。

注意:文件没有问题(我已经通过移动其本地化进行了测试),所以不可能是这样。

KeyStore ks = KeyStore.getInstance("PKCS12");
char[] keyStorePassword = "keystore_password".toCharArray();
ks.load(new FileInputStream("TestKeyStore.jks"), keyStorePassword);
System.out.println(ks.containsAlias("symmetric_key"));

这总是让我着迷:false

如果我试试这个:System.out.println(ks.aliases());,它总是 null

如果我试试这个:

if (!keystore.aliases().hasMoreElements()) {
System.out.println("nothing inside the keystore");
}

它返回了 keystore 中的任何内容

即使在生成器中并非如此。

有什么线索吗?谢谢

最佳答案

问题是您在编写 keystore 后设置条目。

如果你搬家:

try (FileOutputStream fos = new FileOutputStream("TestKeyStore.jks")) {
ks.store(fos, keyStorePassword);
}

直到这一行之后:

ks.setCertificateEntry("test_certif", certificate);

一切正常。

下面是一个工作示例,为清楚起见删除了一些代码:

public static void main(String[] args) throws Exception{

final KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
keyGen.initialize(2048);
final KeyPair keyPair = keyGen.genKeyPair();

RSAPrivateKey priv = (RSAPrivateKey) keyPair.getPrivate();

//generate a keystore
KeyStore ks = KeyStore.getInstance("PKCS12");
char[] keyStorePassword = PASSWORD;
ks.load(null, keyStorePassword);

X509Certificate[] chain = {generateCertificate("cn=Unknown", keyPair, 365, "SHA256withRSA")};

// saving one keypair in keystore object
ks.setKeyEntry("asymmetric key", keyPair.getPrivate(), keyStorePassword, chain);

//Symmetric key
SecretKey secretKey = KeyGenerator.getInstance("AES").generateKey();
KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry((secretKey));
KeyStore.ProtectionParameter protectionParameter = new KeyStore.PasswordProtection(keyStorePassword);
// saving symmetric key in keystore object
ks.setEntry("symmetric_key", secretKeyEntry, protectionParameter);

// Saving our keystore object into the filesystem
try (FileOutputStream fos = new FileOutputStream("TestKeyStore.p12")) {
ks.store(fos, keyStorePassword);
}

//其余代码 }

它之所以在保存 keystore 的方法中起作用,是因为更改后的 keystore 仍在内存中,但不在文件系统中。此外,由于您正在创建 PKCS12 keystore ,因此我会避免使用 .jks 扩展名并使用 .pkcs12 之类的东西。

关于Java Key Store 总是以空别名结束,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62319212/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com