Wie zu verwenden .Schlüssel und .crt-Datei, die in java generiert, die von openssl?

Ich brauche asymmetrische Verschlüsselung in java. Ich generieren .Schlüssel und .crt-Dateien mit Passwort und .crt-Datei von openssl, die sagte in http://www.imacat.idv.tw/tech/sslcerts.html .

Wie Sie diese verwenden .Schlüssel und .crt-Datei zu extrahieren, publickey und den privaten Schlüssel in Java?

InformationsquelleAutor Sajad Bahmani | 2011-06-26
  1. 20

    Ihre .key und .crt Dateien können im PEM-format vorliegen. Um dies zu überprüfen, öffnen Sie mit einem text-editor und überprüfen Sie, ob der Inhalt sieht aus wie ------BEGIN CERTIFICATE------ (oder "begin RSA private key"...). Dies ist in der Regel das Standard-format von OpenSSL, es sei denn, Sie haben ausdrücklich angegeben DER.

    Es ist wahrscheinlich nicht erforderlich (siehe unten), aber wenn Ihr Zertifikat im DER-format (eine Binär-format), können Sie konvertieren Sie Sie im PEM-format verwenden:

    openssl x509 -inform DER -in cert.crt -outform PEM -out cert.pem

    (Überprüfen Sie die Hilfe für openssl rsa für etwas, das es ähnlich wie mit dem privaten Schlüssel, wenn nötig.)

    Anschließend erhalten Sie zwei Optionen:

    • Erstellen Sie eine PKCS#12-Datei

      openssl pkcs12 -export -in myhost.crt -inkey myhost.key -out myhost.p12

    Dann können Sie es direkt von Java als keystore-Typ "PKCS12". Die meisten Java-Anwendungen sollte Ihnen ermöglichen, geben Sie ein keystore-Typ, zusätzlich zu den Speicherort der Datei. Für die Standard-system-Eigenschaften, dies geschieht mit javax.net.ssl.keyStoreType (aber die Anwendung, die Sie verwenden möglicherweise nicht mit diesem). Andernfalls, wenn Sie wollen, laden es sich ausdrücklich vor, verwenden Sie so etwas wie dieses:

    KeyStore ks = KeyStore.getInstance("PKCS12");
FileInputStream fis =
    new FileInputStream("/path/to/myhost.p12");
ks.load(fis, "password".toCharArray()); //There are other ways to read the password.
fis.close();

    (Dann sollten Sie in der Lage sein zu Durchlaufen und die aliases() des - KeyStore und verwenden getCertificate (und dann getPublicKey() für den öffentlichen Schlüssel) und getKey().

    • Verwenden BouncyCastle's PEMReader.

       FileReader fr = ... //Create a FileReader for myhost.crt
 PEMReader pemReader = new PEMReader(fr);
 X509Certificate cert = (X509Certificate)pemReader.readObject();
 PublicKey pk = cert.getPublicKey();
 //Close reader...

    Für die privaten Schlüssel, die Sie benötigen, um zu implementieren eine PasswordFinder (siehe link von PEMReader doc) für den Bau der PEMReader wenn der private Schlüssel ist durch ein Passwort geschützt. (Sie müssen die Darsteller das Ergebnis readObject() in eine Key oder PrivateKey.)

    • how to get private key mit ks ?
    • Mit getKey(). Bei Verwendung von PKCS#12-format, es ist das gleiche Kennwort für den Schlüssel für den laden selbst.
    • Vielen Dank so viel für dieses kleine Beispiel. Es hat mir geholfen, zu verstehen, die pem-Leser, Lesen Sie die .crt-Dateien, die ich habe, zu verstehen, DER/PEM ein wenig besser, etc. Jetzt sollte es kein problem sein immer beide Schlüssel aus der pem-Datei. Können Sie einfach gehen Sie schreiben für bouncycastle... Sie brauchen Hilfe!
    • erinnerte mich gerade, dass BouncyCastle s PEMReader ist nicht immer notwendig, je nachdem, was Sie gelesen zu haben. Wenn es nur für Zertifikate, können Sie versuchen, die CertificateFactory (Teil JSSE). Siehe Beispiel hier und beachten Sie hier (der Kommentar könnte nützlich sein, dort).
    • Yep. Ich habe PEM-kodierte Dateien, damit der CertificateFactory scheint zu funktionieren... aber generateCertificate für den Namen... würde nicht erraten haben, in einem Jahr.
    • Sie haben nicht zu erraten, man muss nur auf Lesen Sie den doc 😉
    • Stimmt, in einer Weise. Nun, ich weiß, es ist Recht, und was es tut, kann ich verstehen, dass doc. Aber ich hätte nie gefunden auf meinem eigenen 😀 Also nochmals vielen Dank... BTW... die dreck Sie schreiben ("Verwendung generateCertificates, wenn Sie wollen, um zu analysieren, eine Sammlung von möglicherweise unabhängigen Zertifikaten"? aber ich habe eine .crt-Datei, nicht eine unzusammenhängende Sammlung? 1 Datei eine Sammlung? Ist dass ein .pem mit 2-certs? Hm... weiß, Sie sind der sec Kerl, so es ist alles offensichtlich. Aber ich Wette, nicht vom Lesen der docs!

    InformationsquelleAutor Bruno
  2. 3

    Diese sollte das tun, was Sie tun möchten (mit der BouncyCastle PEMReader wie oben vorgeschlagen) -- nehmen Sie eine PEM-codierte private key + Zertifikat, und Ausgabe einer PKCS#12-Datei. Verwendet das gleiche Passwort für die PKCS12-das war verwendet zum Schutz der privaten Schlüssel.

    public static byte[] pemToPKCS12(final String keyFile, final String cerFile, final String password) throws Exception {
    //Get the private key
    FileReader reader = new FileReader(keyFile);

    PEMReader pem = new PEMReader(reader, new PasswordFinder() {
        @Override public char[] getPassword() {
            return password.toCharArray();
        }
    });

    PrivateKey key = ((KeyPair)pem.readObject()).getPrivate();

    pem.close();
    reader.close();

    //Get the certificate      
    reader = new FileReader(cerFile);
    pem = new PEMReader(reader);

    X509Certificate cert = (X509Certificate)pem.readObject();

    pem.close();
    reader.close();

    //Put them into a PKCS12 keystore and write it to a byte[]
    ByteArrayOutputStream bos = new ByteArrayOutputStream();
    KeyStore ks = KeyStore.getInstance("PKCS12");
    ks.load(null);
    ks.setKeyEntry("alias", (Key)key, password.toCharArray(), new java.security.cert.Certificate[]{cert});
    ks.store(bos, password.toCharArray());
    bos.close();
    return bos.toByteArray();
}
    InformationsquelleAutor Muggles Merriweather
  3. 1

    Werfen Sie einen Blick auf org.bouncycastle.crypto.- Generatoren.OpenSSLPBEParametersGenerator

    InformationsquelleAutor Kirby
  4. 1

    Wie ich es verstehe, OpenSSL hat, die gespeicherten Dateien im so genannten PEM-format vorliegen. Sie müssen für die Konvertierung von Java-Schlüsselspeicher (JKS) format, dann arbeiten mit diesem format (native Java), um Dateien zu extrahieren. Für die Umwandlung benutzen Sie bitte diese Google-Abfrage, es gibt Recht gute Ergebnisse.

    Laden Sie die JKS-Datei zu java.Sicherheit.KeyStore-Klasse. Dann nutzen Sie getCertificate und getKey Methoden, um die benötigten Informationen zu erhalten.

    • keine pem ,nur .Schlüssel und .crt
    • Blick in diese Dateien, wenn Sie text mit "----- BEGIN ... - - - - - " - header und die entsprechende Fußzeile, als es im PEM-Format.
    InformationsquelleAutor Eugene Mayevski 'Allied Bits
Schreibe einen Kommentar