我有一个 Java KeyStore,其中有几个共享相同别名(重复)的条目。当我执行 getEntry(...)
或 getCertificate(...)
或 getKey(...)
时,我总是得到所有情况下的第一个条目。我怎样才能总是得到我想要的?
我尝试将第一个条目导出到外部文件(使用keytool
),然后从原始 keystore 中删除第一个条目,然后使用不同的别名导入回导出的条目。如果该条目是受信任的证书,则这将起作用。但如果是 PrivateKeyEntry 或 SecretKeyEntry 则不起作用。
有没有可行的解决方案/修复来处理这种情况?
最佳答案
有一种方法可以修复重复的别名。由于没有直接的方法来解决这个问题,我们可以手动修复重复的别名。您可以运行下面的代码来修复重复的别名出现(这是一次性的事情)。
public static void removeDuplicateAliases() throws NoSuchAlgorithmException, CertificateException, FileNotFoundException, IOException, KeyStoreException,
UnrecoverableEntryException
{
final String KEYSTORE_TYPE = "KEYSTORE_TYPE";
final String KEYSTORE_PATH = "KEYSTORE_PATH";
final char[] KEYSTORE_PASSWORD = "KEYSTORE_PASSWORD".toCharArray();
KeyStore ks = KeyStore.getInstance(KEYSTORE_TYPE);
ks.load(new FileInputStream(new File(KEYSTORE_PATH)), KEYSTORE_PASSWORD);
Enumeration<String> aliases = ks.aliases();
Map<String, List<KeyStore.Entry>> keyStoreEntriesMap = new LinkedHashMap<String, List<KeyStore.Entry>>();
while (aliases.hasMoreElements())
{
String alias = aliases.nextElement();
KeyStore.Entry entry = null;
try
{
entry = ks.getEntry(alias, new KeyStore.PasswordProtection(KEYSTORE_PASSWORD));
}
catch (UnsupportedOperationException e)
{
entry = ks.getEntry(alias, null);
}
if (!keyStoreEntriesMap.containsKey(alias))
{
List<KeyStore.Entry> aliasEntry = new ArrayList<KeyStore.Entry>();
aliasEntry.add(entry);
keyStoreEntriesMap.put(alias, aliasEntry);
}
else
{
keyStoreEntriesMap.get(alias).add(entry);
}
}
for (Map.Entry<String, List<KeyStore.Entry>> entry : keyStoreEntriesMap.entrySet())
{
if (entry.getValue().size() > 1)
{
System.out.println("Multiple entries found under same alias - \'" + entry.getKey() + "\'");
int counter = 1;
for (KeyStore.Entry each : entry.getValue())
{
ks.deleteEntry(entry.getKey());
String newAlias = entry.getKey() + "-" + counter;
if (each instanceof TrustedCertificateEntry)
ks.setEntry(newAlias, each, null);
else
ks.setEntry(newAlias, each, new KeyStore.PasswordProtection(PASSWORD));
System.out.println("\t(" + counter + " of " + entry.getValue().size() + ") Entry moved to new alias \'" + newAlias + "\'");
counter++;
}
System.out.println();
}
}
ks.store(new FileOutputStream(new File(KEYSTORE_PATH)), PASSWORD);
System.out.println("Done!!");
}
这基本上所做的是将具有公共(public)别名的所有条目分组,并移动/创建具有新别名的新条目(增量计数器附加到现有别名)并删除所有原始条目。
您可以在控制台中看到新的别名。
P.S:建议您备份原始KeyStore。
关于Java KeyStore 重复别名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36292718/