那些遇到过的问题

使用Java生成PKCS12文件

vwf*_*iwl 5 java jce pkcs#12

我需要使用Java生成PKCS12文件。实际上,我需要使用openssl自动化以下证书的生成(ca先前已创建,并且不伪装成可自动创建):

openssl genrsa -out client.key 2048

openssl req-新-key client.key -out client.csr

openssl ca -keyfile ca.key -cert ca.crt -out client.crt -policy policy_anything -infiles client.csr

openssl pkcs12-导出-in client.crt -inkey client.key -out client.p12 -name client

我想知道是否可以不使用Bouncycastle或类似的库(仅JCE)来执行此操作,因为我没有找到与PKCS12代相关的任何信息。

Rob*_*ert 5

创建PKCS#12很容易-可以通过编写KeyStore “ PKCS12”实例,添加证书和密钥,然后使用store(...)方法将其保存到文件中来完成。

其余的问题更大。

  • 从Java角度看,PKCS#12文件是KeyStore。Java包含许多KeyStore实现,例如PKCS#12和JKS。两者的访问方式完全相同-只需使用`java.security.KeyStore.getInstance(“ PKCS12”);` (2认同)

kor*_*fey 2

创建密钥对和证书没有问题,但 JCE 没有用于签名的 API(这是绝对的,我花了很多时间搜索它)。Bouncycatle lib 是一个正确的选择。

归档时间:

查看次数:

7514 次

最近记录:

14 年,5 月 前
相关归档
Java中的静态嵌套类,为什么? 208
无论显示器分辨率如何,如何将JFrame设置为居中显示? 188
如何在java中获得屏幕分辨率? 128
为什么不能在java中将Integer转换为String? 92
如何在Mac OS X上使用JDK 7运行IDEA IntelliJ? 86
URLConnection.setDoOutput()究竟是什么影响的? 72
"条件"时"无所事事" 69
HMAC-SHA256签名计算算法 58
删除Java String变量的最后一个字符 56
如何从我的java应用程序中运行JUnit测试? 53
难疑归档
撤消尚未推送的Git合并 3695
Bash中的Echo newline打印文字\n 2171
如何"git克隆"包括子模块? 1864
原子和非原子属性之间有什么区别? 1828
如何在Bash中解析命令行参数? 1764
如何避免JSP文件中的Java代码? 1649
显示屏上的转换:属性 1322
在Python中检查类型的规范方法是什么? 1171
检查SQL Server中是否存在表 1068
angular-route和angular-ui-router之间有什么区别? 1064