元:这是一种解决方法,不能解决所提出的Q问题,但需要格式化。
要创建PKCS12的简单方法, 只需KeyStore
按照其javadoc中的说明 使用即可 ,它应该在您的IDE
或Oracle网站上提供。这是一个最小的示例,结合了javadoc中的代码。由于您的Q不会显示您
从 何处获取
createCredentials数据,对于本示例,我只是从现有的JKS中读取;根据需要更改此设置。并使用更好的密码! __
我将使用默认提供程序(SunJSSE)和BC提供程序进行演示。我在最终测试中发现了一个警告:BC需要在Oracle
Java上安装“无限强度策略”-至少到j8。据说这个“功能”终于在j9中被删除了,但是我还没有测试。即使TDES 强度
只有112,应该允许,它也可能将168的TDES密钥大小视为超过128 。
char[] pw = "password".toCharArray(); // dummy for testboolean useBC = System.getProperty("useBC")!=null;KeyStore jks = KeyStore.getInstance("JKS");InputStream f1 = new FileInputStream ("old.jks"); jks.load(f1, pw); f1.close();PrivateKey pkey = (PrivateKey)jks.getKey("mykey", pw);Certificate[] chain = jks.getCertificateChain("mykey");// only needed once, and not at all if pre-configured in java.security if(useBC) Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());// then do something like thisKeyStore p12 = useBC? KeyStore.getInstance("PKCS12","BC"): KeyStore.getInstance("PKCS12");p12.load(null); p12.setKeyEntry("mykey", pkey, pw, chain);OutputStream f2 = new FileOutputStream ("new.p12"); p12.store(f2,pw); f2.close();
