5

我需要使用 Java 生成一个 PKCS12 文件。实际上,我需要使用 openssl 自动生成以下证书(ca 是以前创建的,并且没有假装自动创建它):

openssl genrsa -out client.key 2048

openssl req -new -key client.key -out client.csr

openssl ca -keyfile ca.key -cert ca.crt -out client.crt -policy policy_anything -infiles client.csr

openssl pkcs12 -export -in client.crt -inkey client.key -out client.p12 -name client

我想知道是否可以在不使用 Bouncycastle 或类似库的情况下执行此操作,仅使用 JCE,因为我没有找到任何与 PKCS12 生成相关的信息。

4

2 回答 2

5

创建 PKCS#12 很容易 - 这可以通过编写KeyStore "PKCS12" 实例来完成,添加证书和密钥,然后使用 store(...) 方法将其保存到文件中。

剩下的就有点问题了。

于 2011-12-07T16:29:44.083 回答
2

创建密钥对和证书没有问题,但 JCE 没有用于签名的 API(这绝对是,我花了很多时间搜索它)。Bouncycatle lib 是一个正确的选择。

于 2011-12-07T16:46:15.587 回答