证书和密钥的存储类

于 2019-04-09 11:44:00 发布
阅读量818 收藏
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 信息安全 java 文章标签: java 信息安全 证书和密钥存储管理类 KeyStore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43935907/article/details/89140818

KeyStore

KeyStore被称为密钥库,用于管理密钥和证书的存储(引擎类),它提供一些相当完善的接口来访问和修改密钥仓库中的信息

方法详述

//初始化
getInstance(String type) //type有三种:jks、pkcs12和jceks
getInstance(String type,Provider provider);
getInstance(String type,String provider);

//返回默认密钥库类型
getDefaultType()

//返回此密钥库的类型
getType()

//从给定输入流中加载此密钥库
load(InputStream stream,char[] password)

//将此密钥存储到给定的输出流,并用给定密码保证其完整性
store(OutputStream stream,char[] password)

//获取此密钥库中的条目数
size()

//返回提供者
getProvider()

//列出此密钥库的所有别名
aliases()

//是否包含
containsAlias()

//获取密钥,PrivateKey实例
getKey(String alias,char[] password)

//返回给定别名关联的证书
getCertificate(String alias)

//返回给定别名关联的证书链
getCertificateChain(String alias)

//获取给定证书的别名
getCertificateAlias(Certificate cert)

//获取创建日期
getCreationDate(String alias)

//删除此密钥库与别名对应的条目
deleteEntry(String alias)

//将给定密钥分配给指定的别名
setKeyEntry(String alias,byte[] key,Certificate[] chain)

//将给定密钥分配给指定的别名,并用密码保护它
setKeyEntry(String alias,Key key,char[] password,Certificate[] chain)

//将别名与证书绑定
setCertificateEntry(String alias,Certificate cert)

//判断是否是证书
isCertificateEntry(String alias)

//判断是否是密钥
idKeyEntry(String alias)

KeyStore.Entry

KeyStore.Entry接口是一个空接口,内部没有定义代码,用于类型区分;KeyStore管理不同类型的条目。每种类型的条目都实现KeyStore.Entry接口,其提供了如下三种不同的实现

KeyStrore.PrivateKeyEntry(私钥项,有重写toString方法)

//初始化
KeyStrore.PrivateKeyEntry(PrivateKey privateKey,Certificate[] chain)

//获取证书链数组首位的证书
getCertificate()

//获取证书链
getCertificateChain()

//获取私钥对象
getPrivateKey()

KeyStrore.SecretKeyEntry(秘密密钥)

//初始化
KeyStrore.SecretKeyEntry(SecretKey secretKey)

//获取秘密密钥
getSecretKey()

toString()

KeyStrore.TrustedCertificateEntry(信任证书项)

//初始化
KeyStrore.TrustedCertificateEntry(Certificate trustedCert)

//获取可信证书
getTrustedCertificate()

toString()

KeyStore.Entry方法详述

//判断指定别名的密钥库项是否是指定密钥库的实例或子类
entryInstanceOf(String alias,Class<? extends KeyStore.Entry> entryClasss)

//实例演示--获取密钥库对象

//加载密钥库文件
FileInputStream is = new FileInputStream("D:\\.keystore);
//实例化KeyStore对象
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
//加载密钥库,使用密码“password”
ks.load(is,"password".toCharArray());
//关闭文件流
is.close();

//获取别名为"alias"对应的私钥
PrivateKey key = (PrivateKey)ks.getKey("alias","password".toCharArray());

//等价为上一行代码,获取私钥
KeyStore.PrivateKeyEntry pkEntry = (KeyStore.PrivateKeyEntry)ks.getEntry("alias","password".toCharArray());
PrivateKey privateKey = pkEntry.getPrivateKey();
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

笑不语

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值