java-security - 如何使用具有相应别名的 Java 代码在 keystore 中仅存储公钥？

Question

我已经创建了 keystore ，我只想在 keystore 中存储公钥，不想存储私钥。因为私钥将在客户端设备中，他将使用 rest API 共享公钥。

另外，我应该如何将多个公钥保存在一个 keystore 中。使用不同的别名

如果有人有示例代码或示例链接，那将对我很有帮助。

Answer 1

这是不可能做到的，至少不能以原始 java.security.PublicKey 的格式做到。您只能在 JKS keystore 中存储 3 种类型的条目:PrivateKeyEntry(用于非对称私钥)、SecretKey(用于对称 key )和 TrustedCertificateEntry(对于“公共(public)” key )。它们都实现了 java.security.KeyStore.Entry 接口(interface)。

底线是:您需要将您的公钥与您可以创建的证书相关联，然后将证书作为单独的条目存储在 keystore 中。

创建证书有点棘手，但可以在此处找到示例:Creating an X509 Certificate in Java without BouncyCastle?