2

我正在尝试读取 java 中的私钥。我了解到,为了做到这一点,我必须从我的 pfx 格式的完整证书中提取私钥。我尝试了下面的 open ssl 命令将 pfx 转换为 pem 然后再转换为 pk8 ,但是当我尝试在 java 中读取密钥时,它说无效的密钥格式

将 pfx 转换为 pem

      openssl pkcs12 -in C:\Documents\xbox-token\conversion\xbox
  token-FullCert.pfx -nocerts -out C:\Documents\xbox-token\conversion\xboxkey.pem

删除密码保护

openssl rsa -in C:\Documents\xbox-token\conversion\xboxkey.pem  -out C:\Documents\xbox-token\conversion\xboxkey.pem

将pem转换为pk8

openssl pkcs8 -topk8 -in C:\Documents\xbox-token\conversion\xboxkey.pem -out C:\Documents\xbox-token\conversion\xboxprv.pk8

在java代码中

  byte[] encodedPrivateKey=null;
    File privateKeyFile = new File("C:/Documents/xbox-token/conversion/xboxprv.pk8");
    FileInputStream inputStreamPrivateKey = null;
    try {
        inputStreamPrivateKey = new FileInputStream(privateKeyFile);
          encodedPrivateKey = new byte[(int)privateKeyFile.length()];
            inputStreamPrivateKey.read(encodedPrivateKey);
            inputStreamPrivateKey.close();
    } catch (FileNotFoundException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    } catch (IOException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    }


    // Create the private key.
    PKCS8EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(encodedPrivateKey);
    System.out.println(encodedPrivateKey);
    System.out.println(privateKeySpec);
    RSAPrivateKey privateKey = null;
    try {
        privateKey = (RSAPrivateKey)KeyFactory.getInstance("RSA").generatePrivate(privateKeySpec);
    } catch (InvalidKeySpecException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    } catch (NoSuchAlgorithmException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    }

我得到一个 java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: invalid key format

任何人都可以帮助

4

2 回答 2

3

我认为诀窍是用 openssl 做一点,然后让 keytool 来完成所有真正的工作。因此,使用 openssl 将您现有的证书和密钥转换为 PKCS12 文件。使用 openssl 你会有类似的东西。

openssl pkcs12 \
  -export -in cert.crt \
  -inkey cert.key \
  -certfile ica.crt \
  -name "yourKey" \
  -out cert.p12

然后神奇的是将 .p12 导入您的密钥库,就好像它是另一个密钥库一样。

$JAVA_HOME/bin/keytool \
  -importkeystore -deststorepass secret \
  -destkeypass secret -destkeystore $KEYSTORE \
  -srckeystore cert.p12 \
  -srcstoretype PKCS12 \
  -srcstorepass secret \
  -alias "yourKey"

您可以选择在 java 中使用它,但我希望完整的答案涉及以下内容。

import java.security.KeyStore;
KeyStore trustStore  = KeyStore.getInstance(KeyStore.getDefaultType());
FileInputStream instream = new FileInputStream(new File("/your/keystore"));
trustStore.load(instream, "secret".toCharArray());

希望它有效!

于 2012-09-10T22:16:14.570 回答
0

鉴于您没有为 OpenSSL 命令指定输出格式,您将获得一个 PEM 编码的文件。Java 将期望 DER 编码。而不是你的最后一个 openssl 调用尝试:

openssl pkcs8 -topk8 -inform=PEM -outform=DER
              -in C:\Documents\xbox-token\conversion\xboxkey.pem 
              -out C:\Documents\xbox-token\conversion\xboxprv.pk8

'-inform' 参数不应该是必需的(它似乎是默认值),但 '-outform' 可能是。

如果您想检查您的格式:PEM 文件是 ASCII(Base64 编码),DER 文件是二进制文件。如果您的文本编辑器喜欢它,Java 可能不会。

于 2013-01-09T05:00:39.380 回答