java - KeyStore.builder - .crt 文件的类型参数

Question

我正在编写可为给定文件应用数字签名的代码。我有 .crt 文件，我需要使用该文件构建 KeyStore 实例。我想使用的方法如下:

 Builder newInstance(String **type**, Provider provider,
                File file, ProtectionParameter protection) 

但是我不确定应该指定什么'type'如果我使用 .crt 文件， 我可能会不明白一些东西，因为这是我第一次处理数字签名，请不要在这种情况下评判我:-)

谢谢，干杯

Answer 1

您可以首先使用私钥(.pem)和证书(.crt)构建JKS(java keystore 文件并使用它)

检查这个答案Importing the private-key/public-certificate pair in the Java KeyStore

然后就可以使用这个keystore进行签名了，这里介绍如何加载新创建的java keystore文件

KeyStore keystore  = KeyStore.getInstance(TYPE_OF_KEYSTORE);
keystore.load(new FileInputStream(PATH_TO_KEYSTORE), PASSWORD);

这是一个数字签名和验证的示例

                           PrivateKey oPrivateKey = (PrivateKey) keystore.getKey(sAlias,null);


                           Provider p = keystore.getProvider();
                           // data to signed
                           byte[] data ="this is the just for test".getBytes();
                           // Signing the data
                           Signature sig = Signature.getInstance("SHA1withRSA");
                           sig.initSign(oPrivateKey);

                           sig.update(data);
                           byte[] signature = sig.sign(); // the digital signature

                           Signature verifier = Signature.getInstance("SHA1withRSA", p);
                           verifier.initVerify(oPublicCertificate);
                           verifier.update(data);
                           System.out.println("the verification result "+verifier.verify(signature));

http://muhammadhamed.blogspot.com/2010/04/accessing-ms-certificate-stores-in-java.html

希望这能有所帮助!