从keystore中导出私钥key java

生成死要key
特别需要注意的是，私钥是无法从证书库中导出的，因为那样非常不安全。如果你特别需要私钥或是私钥字符串，只能考虑用编程的方式从密钥库文件中去获取了。
由于jdk命令无法生成key,所以需要用代码从keystore文件中读取私钥base64编码数据

package test;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileWriter;
import java.security.Key;
import java.security.KeyPair;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.UnrecoverableKeyException;
import java.security.cert.Certificate;
【从keystore中导出私钥key】
import sun.misc.BASE64Encoder;

publicclass SllKeyStore {
private File keystoreFile;
private String keyStoreType;
privatechar[] password;
private String alias;
private File exportedFile;

publicstatic KeyPairgetPrivateKey(KeyStore keystore, String alias, char[] password) {
try {
Key key = keystore.getKey(alias, password);
if (keyinstanceof PrivateKey) {
Certificate cert = keystore.getCertificate(alias);
PublicKey publicKey = cert.getPublicKey();
returnnew KeyPair(publicKey, (PrivateKey) key);
}
} catch (UnrecoverableKeyException e) {
} catch (NoSuchAlgorithmException e) {
} catch (KeyStoreException e) {
}
returnnull;
}

publicvoid export() throws Exception {
KeyStore keystore = KeyStore.getInstance(keyStoreType);
BASE64Encoderencoder = new BASE64Encoder();
keystore.load(new FileInputStream(keystoreFile), password);
KeyPair keyPair = getPrivateKey(keystore, alias, password);
PrivateKey privateKey = keyPair.getPrivate();
String encoded = encoder.encode(privateKey.getEncoded());
FileWriter fw = new FileWriter(exportedFile);
fw.write("-----BEGIN RSA PRIVATE KEY-----\r\n"); //私钥库文件必须以此开头，否则使用时会出错
fw.write(encoded);
fw.write("\r\n-----END RSA PRIVATE KEY-----"); //私钥库文件必须以此结尾
fw.close();

}

publicstaticvoid main(String args[]) throws Exception {
SllKeyStore export = new SllKeyStore();
export.keystoreFile = new File("E:/software/ssl/test.keystore"); //读取秘钥库keystore文件
export.keyStoreType = KeyStore.getDefaultType();
String passwordString = "123321"; //秘钥库口令
export.password = passwordString.toCharArray();
export.alias = "testalias"; //秘钥库别名
export.exportedFile = new File("E:/software/ssl/test.key"); //生成的私钥文件
export.export();
}
}
生成结果：此test.key为私钥，在nginx配置https中会用到

文章图片

从keystore中导出私钥key

推荐阅读

如何解决掘进机液压油油温过高掘进机液压泵

仙人球养植方法仙人球盆栽怎么养护

珍珠粉牛奶面膜作用是什么

mongodb group mongodb合区

mysql 设计表原则详解 mysql菜单设计表

李林山名字打分118分

汽车换防冻液如何排气？教你如何正确地排气

vb.net二进制转化 vb二进制转16进制代码

酸梅汤熬多久合适

巴厘岛之行-纪录片（1）

84消毒液可以过安检吗

mysql 表情用什么字段 mysql5.6+存表情

华为手机有实况模式在哪里怎么打开华为手机的实况模式

如何搜狐直播玩游戏,《搜狐影音》观看电视直播方法介绍

凤梨花与鸿运当头区别

扣三丝是哪三丝

防晒和隔离都要用吗

microsoft remote desktop设置中文教程

低血压高的原因及治疗低血压高的原因

奥克斯热水器怎么样