Java jks

一、Java代码生成cer证书文件：
public class GetCertFile {

    //证书颁发者
    static String CertificateIssuer = \"C=中国,ST=广东,L=广州,O=人民组织,OU=人民单位,CN=人民颁发\";
    //证书使用者
    static String CertificateUser = \"C=中国,ST=广东,L=广州,O=人民组织,OU=人民单位,CN=\";
    
    public static void main(String[] args) {
        try {
            X509Certificate cert = getCert();
            System.out.println(cert.toString());

        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    /*
    * CN(Common Name名字与姓氏)
    * OU(Organization Unit组织单位名称)
    * O(Organization组织名称)
    * ST(State州或省份名称)
    * C(Country国家名称)
    * L(Locality城市或区域名称)
    * */
    public static X509Certificate getCert() throws Exception {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(\"RSA\");
        keyPairGenerator.initialize(1024);
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        PublicKey publicKey = keyPair.getPublic();
        X509V3CertificateGenerator x509V3CertificateGenerator = new X509V3CertificateGenerator();
        //设置证书序列号
        x509V3CertificateGenerator.setSerialNumber(BigInteger.TEN);
        //设置证书颁发者
        x509V3CertificateGenerator.setIssuerDN(new X500Principal(CertificateIssuer));
        //设置证书使用者
        x509V3CertificateGenerator.setSubjectDN(new X500Principal(CertificateUser + \"sun\"));
        //设置证书有效期
        x509V3CertificateGenerator.setNotAfter(new Date(System.currentTimeMillis() + 1000 * 365 * 24 * 3600));
        x509V3CertificateGenerator.setNotBefore(new Date(System.currentTimeMillis()));
        //设置证书签名算法
        x509V3CertificateGenerator.setSignatureAlgorithm(\"SHA1withRSA\");

        x509V3CertificateGenerator.setPublicKey(publicKey);

        //临时bc方法添加都环境变量
        Security.addProvider(new BouncyCastleProvider());
        X509Certificate x509Certificate = x509V3CertificateGenerator.generateX509Certificate(keyPair.getPrivate(), \"BC\");
        //写入文件
        FileOutputStream fos = new FileOutputStream(\"F:\\\\cer.cer\");
        fos.write(x509Certificate.getEncoded());
        fos.flush();
        fos.close();
        return x509Certificate;
    }
}

二、Java代码生成jks文件和cer证书文件，以及jks文件和cer文件的读取：
public class GetJksAndCerFile {

    public static void main(String[] args) {
        buildKeyAndSaveToJksFile();
        exportCerFile();
        try {
            readJks();
            readCer();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    public static void executeCommand(String[] arstringCommand) {
        try {
            Runtime.getRuntime().exec(arstringCommand);

        } catch (Exception e) {
            System.out.println(e.getMessage());
        }
    }

    //生成密钥并保存到jks文件
    public static void buildKeyAndSaveToJksFile() {
        String[] command = new String[]{

                \"cmd \",
                \"/k\",
                \"start\", // cmd Shell命令

                \"keytool\",
                \"-genkeypair\", //表示生成密钥
                \"-alias\", //要处理的条目的别名（jks文件别名）
                \"sun\",
                \"-keyalg\", //密钥算法名称(如 RSA DSA（默认是DSA）)
                \"RSA\",
                \"-keysize\",//密钥位大小(长度)
                \"1024\",
                \"-sigalg\", //签名算法名称
                \"SHA1withRSA\",
                \"-dname\",// 唯一判别名,CN=(名字与姓氏), OU=(组织单位名称), O=(组织名称), L=(城市或区域名称),
                // ST=(州或省份名称), C=(单位的两字母国家代码)\"
                \"CN=(张三), OU=(人民单位), O=(人民组织), L=(广州), ST=(广东), C=(中国)\",
                \"-validity\", // 有效天数
                \"36500\",
                \"-keypass\",// 密钥口令(私钥的密码)
                \"123456\",
                \"-keystore\", //密钥库名称(jks文件路径)
                \"f:/demo.jks\",
                \"-storepass\", // 密钥库口令(jks文件的密码)
                \"123456\",
                \"-v\"// 详细输出（秘钥库中证书的详细信息）
        };
        executeCommand(command);
    }

    //从jks文件中导出证书文件
    public static void exportCerFile() {
        String[] command = new String[]{
                \"cmd \", \"/k\",
                \"start\", // cmd Shell命令

                \"keytool\",
                \"-exportcert\", // - export指定为导出操作
                \"-alias\", // -alias指定别名，这里是ss
                \"sun\",
                \"-keystore\", // -keystore指定keystore文件，这里是d:/demo.keystore
                \"f:/demo.jks\",
                \"-rfc\",
                \"-file\",//-file指向导出路径
                \"f:/demo.cer\",
                \"-storepass\",// 指定密钥库的密码
                \"123456\"
        };
        executeCommand(command);

    }

    //读取jks文件获取公、私钥
    public static void readJks() throws Exception {
        KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
        keyStore.load(new FileInputStream(\"f:\\\\demo.jks\"), \"123456\".toCharArray());
        Enumeration<String> aliases = keyStore.aliases();
        String alias = null;
        while (aliases.hasMoreElements()) {
            alias = aliases.nextElement();
        }
        System.out.println(\"jks文件别名是：\" + alias);
        PrivateKey key = (PrivateKey) keyStore.getKey(alias, \"123456\".toCharArray());
        System.out.println(\"jks文件中的私钥是：\" + new String( 64.encode(key.getEncoded())));
        Certificate certificate = keyStore.getCertificate(alias);
        PublicKey publicKey = certificate.getPublicKey();
        System.out.println(\"jks文件中的公钥:\" + new String( 64.encode(publicKey.getEncoded())));
    }

    //读取证书文件获取公钥
    public static void readCer() throws Exception {
        CertificateFactory certificateFactory = CertificateFactory.getInstance(\"X.509\");
        Certificate certificate =
                certificateFactory.generateCertificate(new FileInputStream(\"f:\\\\demo.cer\"));
        PublicKey publicKey = certificate.getPublicKey();
        System.out.println(\"证书中的公钥:\" + new String( 64.encode(publicKey.getEncoded())));
    }
}

需导入的jar包：
<dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk16</artifactId>
            <version>1.46</version>
        </dependency>

三、使用keytool命令生成jks文件和cer证书文件：
   先进入jdk的bin目录，然后执行keytool命令。
1、生成jks文件命令：keytool -genkey -validity 36500 -keysize 1024 -alias sun -sigalg SHA1withRSA -keyalg RSA -keystore f:/demo.jks -dname CN=(SS)OU=(SS)O=(SS)L=(BJ)ST=(BJ)C=(CN) -storepass 123456 -keypass 123456 -v
2、生成cer证书文件命令：keytool -exportcert -alias sun -keystore f:/demo.jks -rfc -file f:/demo.cer -storepass 123456

3、生成jks文件的keytool命令参数：
-alias <alias>                  要处理的条目的别名
-keyalg <keyalg>                密钥算法名称
-keysize <keysize>              密钥位大小
-sigalg <sigalg>                签名算法名称
-destalias <destalias>          目标别名
-dname <dname>                  唯一判别名
-startdate <startdate>          证书有效期开始日期/时间
-ext <value>                    X.509 扩展
-validity <valDays>             有效天数
-keypass <arg>                  密钥口令
-keystore <keystore>            密钥库名称
-storepass <arg>                密钥库口令
-storetype <storetype>          密钥库类型
-providername <providername>    提供方名称
-providerclass <providerclass>  提供方类名
-providerarg <arg>              提供方参数
-providerpath <pathlist>        提供方类路径
-v                              详细输出
-protected                      通过受保护的机制的口令

4、生成cer证书文件keytool命令参数：
-certreq            生成证书请求
-changealias        更改条目的别名
-delete             删除条目
-exportcert         导出证书
-genkeypair         生成密钥对
-genseckey          生成密钥
-gencert            根据证书请求生成证书
-importcert         导入证书或证书链
-importpass         导入口令
-importkeystore     从其他密钥库导入一个或所有条目
-keypasswd          更改条目的密钥口令
-list               列出密钥库中的条目
-printcert          打印证书内容
-printcertreq       打印证书请求的内容
-printcrl           打印 CRL 文件的内容
-storepasswd        更改密钥库的存储口令
--------------------- 
作者：S_First 
来源：CSDN 
原文：https://blog.csdn.net/S_First/article/details/78701156 
版权声明：本文为博主原创文章，转载请附上博文链接！