我是使用 keystore 的新手,当我有证书文件和 pem 格式的私钥时,有没有办法创建 keystore ?请帮忙
keyStore = KeyStore.getInstance("PKCS12");
keyStore.load(null, pwd.toCharArray());
String privKeyPEM= privateKey.replace("-----BEGIN RSA PRIVATE KEY-----\r\n","");
privKeyPEM = privKeyPEM.replace("\r\n-----END RSA PRIVATE KEY-----","");
byte [] encoded = Base64.decode(privKeyPEM);
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(encoded);
KeyFactory kf = KeyFactory.getInstance("RSA");
PrivateKey privKey = kf.generatePrivate(keySpec);
这里失败kf.generatePrivate(keySpec)。
我得到了:
algid parse error, not a sequence.
其余代码:
KeyStore.PrivateKeyEntry entry = new KeyStore.PrivateKeyEntry(privKey, new Certificate[ {certificate});
keyStore.setEntry(keyStoreAlias,entry , new KeyStore.PasswordProtection(pwd.toCharArray()));
最佳答案
好吧,经过一番研究,我最终得到了这段代码,它对我来说非常有用。因此,我将其发布在这里,以防有人正在寻找相同的解决方案。
KeyStore keystore;
java.security.Security.addProvider(
new org.bouncycastle.jce.provider.BouncyCastleProvider()
);
PEMParser pemParser = new PEMParser(new StringReader(privateKey));
Object object = pemParser.readObject();
PEMDecryptorProvider decProv = new JcePEMDecryptorProviderBuilder().build(pwd.toCharArray());
JcaPEMKeyConverter converter = new JcaPEMKeyConverter().setProvider("BC");
KeyPair kp;
if (object instanceof PEMEncryptedKeyPair) {
kp = converter.getKeyPair(((PEMEncryptedKeyPair) object).decryptKeyPair(decProv));
} else {
kp = converter.getKeyPair((PEMKeyPair) object);
}
RSAPrivateKey result = (RSAPrivateKey)kp.getPrivate();
keystore= KeyStore.getInstance("pkcs12");
keystore.load(null, pwd.toCharArray());
keystore.setKeyEntry(keyStoreAlias, result, pwd.toCharArray(), new Certificate[]{certificate});
感谢所有提出解决方案或提出问题的人。
关于java - 将私钥从 pem 文件导入 keystore ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26177874/