Преобразование .cer в .jks с использованием java

Я хотел преобразовать файл с расширением .cer в файл .jks. Может кто-нибудь помочь мне с этим? Я погуглил, но не получил много информации. Даже учебник или ссылка подойдут. Я предполагаю, что используется Java Key Store. Спасибо.


java x509certificate jks cer
person Vin    schedule 25.11.2014    source источник
comment
Это не обращение. Это импорт.   -  person Ian McLaird    schedule 25.11.2014
comment
Возможный дубликат stackoverflow.com/questions/4325263/   -  person Ian McLaird    schedule 25.11.2014

Ответы (1)


arrow_upward
2
arrow_downward

Я использую библиотеку BouncyCastle, последняя версия (1.51)

 String certificateString = textSerializer.readStringFromFile(context, certificateFileName); //CERT IN PEM
 X509CertificateHolder x509CertificateHolder = pemConverter.convertPEMtoX509CertificateHolder(certificateString);

PEMConverter - это мой собственный класс, и этот метод выглядит так

public X509CertificateHolder convertPEMtoX509CertificateHolder(String certPEMData)
    throws IOException {
    PEMParser pemParser = new PEMParser(new StringReader(certPEMData));
    Object parsedObj = pemParser.readObject();
    if (parsedObj instanceof X509CertificateHolder) {
        X509CertificateHolder x509CertificateHolder = (X509CertificateHolder) parsedObj;
        return x509CertificateHolder;
    } else {
        System.out.println("The object " + parsedObj.toString() + " is not an X509CertificateHolder.");
    }
}

Это дает вам сертификат BouncyCastle X509Certificate. Вы можете преобразовать его в сертификат JCE с помощью конвертера.

public X509Certificate convertToJceX509Certificate(X509CertificateHolder x509CertificateHolder) //java.security.cert.x509certificate
{
    try
    {
        return new JcaX509CertificateConverter()
            .setProvider(BouncyCastleProvider.PROVIDER_NAME)
            .getCertificate(x509CertificateHolder);
    }
    catch (CertificateException e)
    {
        log.error("Error during BC -> JCA conversion of Certificate.", e);
        throw new RuntimeException(e);
    }
}

Теперь вы можете использовать это, чтобы загрузить его в хранилище ключей.

    KeyPair keyPair = this.keyPairReader.readKeyPairFromFile(context, keyPairFileName);
    PrivateKey privateKey = keyPair.getPrivate();

    ByteArrayOutputStream bos = new ByteArrayOutputStream();
    try
    {
        KeyStore ks = KeyStore.getInstance("PKCS12", BouncyCastleProvider.PROVIDER_NAME);
        ks.load(null);
        ks.setKeyEntry("key-alias", (Key) privateKey, password.toCharArray(),
                       new java.security.cert.Certificate[] { certificate });
        ks.store(bos, password.toCharArray());
        bos.close();
        Log.d(PKCS12KeyStoreExporter.class.getName(), "Export to byte array complete.");
    }
    catch(...)
    {
        //...
    }
    return bos.toByteArray();

И это byte[] ваш файл PKCS12. Однако единственная разница для JKS заключается в использовании стандартного поставщика JCE и получении экземпляра KeyStore JKS вместо PKCS12.

person EpicPandaForce    schedule 25.11.2014