是否有任何 java API 可以从“DER”转换证书？格式为 pkcs#12 格式

Question

我需要将证书从 DER 格式转换为 pkcs#12 格式。我知道我可以使用 openssl 命令来做到这一点。我正在寻找可以完成这项工作的java API/类。 任何帮助将不胜感激。

Answer 1

您可以尝试将 PKCS#12 容器作为密钥库加载：

java.security.KeyStore ks = java.security.KeyStore.getInstance("PKCS12");
ks.load(new java.io.FileInputStream("yourStore.p12"), "yourPassword".toCharArray());

加载后，您可以枚举容器内的元素：

for(Enumeration enum = ks.aliases(); enum.hasMoreElements(); ) {
    String alias = (String) enum.nextElement();
    System.out.println("@:" + alias);
    if (ks.isKeyEntry(alias)) {
        System.out.println("return PrivateKey");
        PrivateKey pk = (PrivateKey) ks.getKey(alias, password);
        // ...
    }
}

Answer 2

据我了解，PEM 只是 DER 内容的 Base64 编码字符串，具有适当的页眉和页脚行。例如，要转换为 Base64，您可以使用 javax.mail.internet.MimeUtility。

Answer 3

这可以将 pkcs 从 PEM 转换

openssl pkcs12 -export -in pem-certificate-and-key-file -out pkcs-12-certificate and-key-file

，所以让我们首先将 DER 转换为 PEM

openssl dsa -inform PEM|DER -outform DER|PEM -in pem-file|der-file -out der-file|pem-file

Answer 4

我从 Portecle 中获益匪浅。

如果您必须以编程方式执行此操作，则您需要的大部分内容都在 Java 的 KeyStore 类中。至于用户友好性，它对朋友的选择非常挑剔。打开商店、添加商店、保存商店。如果您需要证书链，那就会更复杂一些。

至于从 DER 编码检索证书，请参阅 X509Certificate javadoc。特别是对CertificateFactory 的引用。