从keystore中导出私钥key java

生成死要key
特别需要注意的是，私钥是无法从证书库中导出的，因为那样非常不安全。如果你特别需要私钥或是私钥字符串，只能考虑用编程的方式从密钥库文件中去获取了。
由于jdk命令无法生成key,所以需要用代码从keystore文件中读取私钥base64编码数据

package test;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileWriter;
import java.security.Key;
import java.security.KeyPair;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.UnrecoverableKeyException;
import java.security.cert.Certificate;
【从keystore中导出私钥key】
import sun.misc.BASE64Encoder;

publicclass SllKeyStore {
private File keystoreFile;
private String keyStoreType;
privatechar[] password;
private String alias;
private File exportedFile;

publicstatic KeyPairgetPrivateKey(KeyStore keystore, String alias, char[] password) {
try {
Key key = keystore.getKey(alias, password);
if (keyinstanceof PrivateKey) {
Certificate cert = keystore.getCertificate(alias);
PublicKey publicKey = cert.getPublicKey();
returnnew KeyPair(publicKey, (PrivateKey) key);
}
} catch (UnrecoverableKeyException e) {
} catch (NoSuchAlgorithmException e) {
} catch (KeyStoreException e) {
}
returnnull;
}

publicvoid export() throws Exception {
KeyStore keystore = KeyStore.getInstance(keyStoreType);
BASE64Encoderencoder = new BASE64Encoder();
keystore.load(new FileInputStream(keystoreFile), password);
KeyPair keyPair = getPrivateKey(keystore, alias, password);
PrivateKey privateKey = keyPair.getPrivate();
String encoded = encoder.encode(privateKey.getEncoded());
FileWriter fw = new FileWriter(exportedFile);
fw.write("-----BEGIN RSA PRIVATE KEY-----\r\n"); //私钥库文件必须以此开头，否则使用时会出错
fw.write(encoded);
fw.write("\r\n-----END RSA PRIVATE KEY-----"); //私钥库文件必须以此结尾
fw.close();

}

publicstaticvoid main(String args[]) throws Exception {
SllKeyStore export = new SllKeyStore();
export.keystoreFile = new File("E:/software/ssl/test.keystore"); //读取秘钥库keystore文件
export.keyStoreType = KeyStore.getDefaultType();
String passwordString = "123321"; //秘钥库口令
export.password = passwordString.toCharArray();
export.alias = "testalias"; //秘钥库别名
export.exportedFile = new File("E:/software/ssl/test.key"); //生成的私钥文件
export.export();
}
}
生成结果：此test.key为私钥，在nginx配置https中会用到

文章图片

从keystore中导出私钥key

推荐阅读

飞亚达手表回收飞亚达机械手表价格

知心爱人付笛声任静歌词知心爱人歌曲任静,付笛声简谱

识别情绪，控制和养成情绪

脊髓再生成功高位截瘫吧

广州积分入学小学积分后初中还要积分吗

耳朵疼是怎么回事

mysql模糊查询匹配最优 mysql多条件模糊查找

凝聚的近义词是什么词？凝聚的近义词是什么?

秦国是如何从弱小走向霸主的呢？

车辆保养多久做一次?汽车保养明细表大全车辆保养多久做一次

浅谈《伤寒论》的辨证思维方式

描能组什么词语

医生|50岁的阿姨抽出“猪油血”，医生提醒：春节饮食要注意

爱普生打印机固件刷机

对于非法出售增值税专用发票案公安追诉标准是多少

绘本讲师训练营【31期】20/21实践原创《鳄鱼怕怕，牙医怕怕》

快速调出照片的梦幻紫色调

吃啥降低胆固醇最快吃什么降低胆固醇最快

系统安全性分析

酸梅汤的功效与作用夏季喝酸梅汤有啥好处