java - 以编程方式将 CA 信任证书导入现有的 keystore 文件,而不使用 keytool

标签 java keytool

我想创建一个 JAVA 程序,将 .cer CA 导入现有的 keystore 文件。 这样最终用户可以更方便地插入 CA 证书(无需在命令中使用 CMD 和 key)。

JAVA 代码可以做到这一点吗?

我尝试了一些方法,但仍然无法将证书导入 java

CertificateFactory cf = CertificateFactory.getInstance("X.509");
InputStream certstream = fullStream (certfile);
Certificate certs = cf.generateCertificates(certstream);

错误是不兼容的类型,还有其他建议吗?

非常感谢

最佳答案

以下代码在不使用 keytool 的情况下将 CA 证书文件 yourcert.cer 插入到您的 keystore 中:

import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.Key;
import java.security.KeyStore;
import java.security.cert.Certificate;
import java.io.IOException;
import java.io.InputStream;
import java.io.DataInputStream;
import java.io.ByteArrayInputStream;
import java.security.spec.*;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.util.Collection;

public class ImportCA {

    public static void main(String[] argv) throws Exception {
        String certfile = "yourcert.cer"; /*your cert path*/
        FileInputStream is = new FileInputStream("yourKeyStore.keystore");

        KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
        keystore.load(is, "yourKeyStorePass".toCharArray());

        String alias = "youralias";
        char[] password = "yourKeyStorePass".toCharArray();

        //////

        CertificateFactory cf = CertificateFactory.getInstance("X.509");
        InputStream certstream = fullStream (certfile);
        Certificate certs =  cf.generateCertificate(certstream);

        ///
        File keystoreFile = new File("yourKeyStorePass.keystore");
        // Load the keystore contents
        FileInputStream in = new FileInputStream(keystoreFile);
        keystore.load(in, password);
        in.close();

        // Add the certificate
        keystore.setCertificateEntry(alias, certs);

        // Save the new keystore contents
        FileOutputStream out = new FileOutputStream(keystoreFile);
        keystore.store(out, password);
        out.close();
    }

    private static InputStream fullStream ( String fname ) throws IOException {
        FileInputStream fis = new FileInputStream(fname);
        DataInputStream dis = new DataInputStream(fis);
        byte[] bytes = new byte[dis.available()];
        dis.readFully(bytes);
        ByteArrayInputStream bais = new ByteArrayInputStream(bytes);
        return bais;
    }
}

关于java - 以编程方式将 CA 信任证书导入现有的 keystore 文件,而不使用 keytool,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18889058/

上一篇:java - 过期时间@cacheable spring boot

下一篇:Java:试验泛型

相关文章:

java - 需要创建用户在 swing 应用程序中输入的信息并将其写入文件

linux - 在bash脚本中模拟keytool密码键盘输入

android - 使用有效期至 2033 年的 pfx 签署 Android apk?

java - 在 Java 中使用正则表达式检查密码

java - 如何向 ComboBoxTableCell 添加键盘编辑支持

java - 具有多个值的 Spring Boot 自定义约束 validator

java keystore 和密码设置

java - 如何在javers中注册提供全局id字符串函数的身份类?

java - 如何使用 KeyTool 创建带有 RSA-OAEP (opensaml) 的 CSR

wso2 - 如何使用Keytool从.jks文件导出公钥?

©2024 IT工具网  联系我们