java - 使用 java 代码 (ejbca) 将 pfx 证书保存到文件

Question

我使用 EJBCA 从 CommonName 生成证书。在java代码中，我生成了私钥和公钥，然后生成了证书的csr。现在我以 PEM 格式 (.cer) 保存证书，但我还需要私钥，所以我想用 .pfx 或 p12 扩展名保存。我能怎么做？这是我生成证书的实际代码：

KeyPair keys;
    try {
        keys = KeyTools.genKeys("1024", AlgorithmConstants.KEYALGORITHM_RSA);   

        //SAVE PRIVKEY
        //PrivateKey privKey = keys.getPrivate();
        //byte[] privateKeyBytes = privKey.getEncoded();
        PKCS10CertificationRequest  pkcs10 = new PKCS10CertificationRequest("SHA256WithRSA",
                CertTools.stringToBcX509Name("CN=NOUSED"), keys.getPublic(), null, keys.getPrivate());
        //Print Privatekey
        //System.out.println(keys.getPrivate().toString());
        CertificateResponse certenv =  ws.certificateRequest(user1,
                                                               new String(Base64.encode(pkcs10.getEncoded())),
                                                                CertificateHelper.CERT_REQ_TYPE_PKCS10,
                                                                null,
                                                                CertificateHelper.RESPONSETYPE_CERTIFICATE);

        //Certificate certenv =  ejbcaraws.pkcs10Req("WSTESTUSER1","foo123",new 
        //String(Base64.encode(pkcs10.getEncoded())),null);

        return certenv.getCertificate (); 
    }catch (Exception e) {}

并以此保存证书：

File file = new File(path+"/"+ x509Cert.getSubjectDN().toString().replace("CN=", "") +".cer");

        FileOutputStream os = new FileOutputStream(file);  
        //os.write("-----BEGIN CERTIFICATE-----\n".getBytes("US-ASCII"));  
        //os.write(Base64.encode(x509Cert.getEncoded(), true));  
        //os.write("-----END CERTIFICATE-----".getBytes("US-ASCII"));  
        //os.close(); 

        PEMWriter pemWriter = new PEMWriter(new PrintWriter(os));
        pemWriter.writeObject(x509Cert);
        pemWriter.flush();
        pemWriter.close();

score 2 · Accepted Answer

我从不使用EJBCA，但是，如果您拥有证书和私钥并且想要创建一个PKCS12，您可以使用setKeyEntry(String alias,byte[] key,Certificate[] chain)方法 fromjava.security.KeyStore添加条目，然后使用store(OutputStream stream, char[] password)方法将其保存PKCS12在文件中（查看API了解更多详细信息）。您的代码可能类似于：

import java.io.FileOutputStream;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.cert.Certificate;

public class SamplePKCS12 {

    public static void main(String args[]) throws Exception {

        String alias = // the alias for your key...
        PrivateKey key = // your private key
        Certificate[] chain = // an array with your EE certificate to your CA issuer
        // create keystore      
        KeyStore keystore = KeyStore.getInstance("PKCS12");
        // add your key and cert        
        keystore.setKeyEntry(alias, key.getEncoded(), chain);
        // save the keystore to file
        keystore.store(new FileOutputStream("/tmp/keystore.p12"), "yourPin".toCharArray());
    }
}

请注意，我假设您拥有您在问题中所说的证书和私钥。要与您合作，PKCS12您需要SunJSSE提供程序（通常默认加载），或者您可以使用BouncyCastle提供程序。

希望这可以帮助，

java - 使用 java 代码 (ejbca) 将 pfx 证书保存到文件

1 回答 1

Related

Reference