如何將perm證書和key私鑰導(dǎo)入jks
Java KeyStore的類型
JKS和JCEKS是Java密鑰庫(KeyStore)的兩種比較常見類型(我所知道的共有5種,JKS, JCEKS, PKCS12, BKS,UBER)。
JKS的Provider是SUN,在每個版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我們都能夠直接使用它。
JCEKS在安全級別上要比JKS強(qiáng),使用的Provider是JCEKS(推薦),尤其在保護(hù)KeyStore中的私鑰上(使用TripleDes)。
添加微信好友, 獲取更多信息
復(fù)制微信號
PKCS#12是公鑰加密標(biāo)準(zhǔn),它規(guī)定了可包含所有私鑰、公鑰和證書。其以二進(jìn)制格式存儲,也稱為 PFX 文件,在windows中可以直接導(dǎo)入到密鑰區(qū),注意,PKCS#12的密鑰庫保護(hù)密碼同時也用于保護(hù)Key。
BKS
來自BouncyCastle
Provider,它使用的也是TripleDES來保護(hù)密鑰庫中的Key,它能夠防止證書庫被不小心修改(Keystore的keyentry改掉1個
bit都會產(chǎn)生錯誤),BKS能夠跟JKS互操作,讀者可以用Keytool去TryTry。
UBER
比較特別,當(dāng)密碼是通過命令行提供的時候,它只能跟keytool交互。整個keystore是通過PBE/SHA1/Twofish加密,因此
keystore能夠防止被誤改、察看以及校驗。以前,Sun
JDK(提供者為SUN)允許你在不提供密碼的情況下直接加載一個Keystore,類似cacerts,UBER不允許這種情況。
證書導(dǎo)入
Der/Cer證書導(dǎo)入:
要從某個文件中導(dǎo)入某個證書,使用keytool工具的-import命令:
1
keytool
-import -file
mycert.der -keystore mykeystore.jks
如果在 -keystore 選項中指定了一個并不存在的密鑰倉庫,則該密鑰倉庫將被創(chuàng)建。
如果不指定 -keystore 選項,則缺省密鑰倉庫將是宿主目錄中名為 .keystore 的文件。如果該文件并不存在,則它將被創(chuàng)建。
創(chuàng)建密鑰倉庫時會要求輸入訪問口令,以后需要使用此口令來訪問。可使用-list命令來查看密鑰倉庫里的內(nèi)容:
1
keytool
-list -rfc -keystore mykeystore.jks
P12格式證書導(dǎo)入:
keytool無法直接導(dǎo)入PKCS12文件。
之一種 *** 是使用IE將pfx證書導(dǎo)入,再導(dǎo)出為cert格式文件。使用上面介紹的 *** 將其導(dǎo)入到密鑰倉庫中。這樣的話倉庫里面只包含了證書信息,沒有私鑰內(nèi)容。
第二種 *** 是將pfx文件導(dǎo)入到IE瀏覽器中,再導(dǎo)出為pfx文件。新生成的pfx不能被導(dǎo)入到keystore中,報錯:keytool錯誤:java.lang.Exception:
所輸入的不是一個 X.509 認(rèn)證。新生成的pfx文件可以被當(dāng)作keystore使用。但會報個錯誤as
unknown attr1.3.6.1.4.1.311.17.1,查了下資料,說IE導(dǎo)出的就會這樣,使用Netscape就不會有這個錯誤.
第三種 *** 是將pfx文件當(dāng)作一個keystore使用。但是通過微軟的證書管理控制臺生成的pfx文件不能直接使用。keytool不認(rèn)此格式,報keytool錯誤:java.io.IOException:
failed to decrypt safe contents entry。需要通過OpenSSL轉(zhuǎn)換一下:
1
openssl
pkcs12 -in mycerts.pfx -out mycerts.pem
2
openssl
pkcs12 -export -in mycerts.pem -out mykeystore.p12
通過keytool的-list命令可檢查下密鑰倉庫中的內(nèi)容:
1
keytool
-rfc -list -keystore mykeystore.p12 -storetype pkcs12
這里需要指明倉庫類型為pkcs12,因為缺省的類型為jks。這樣此密鑰倉庫就即包含證書信息也包含私鑰信息。
P7B格式證書導(dǎo)入:
keytool無法直接導(dǎo)入p7b文件。
需要將證書鏈RootServer.p7b(包含根證書)導(dǎo)出為根rootca.cer和子rootcaserver.cer 。
將這兩個證書導(dǎo)入到可信任的密鑰倉庫中。
1
keytool
-import -alias
rootca -trustcacerts -file rootca.cer -keystore testkeytrust.jks
遇到是否信任該證書提示時,輸入y
1
keytool
-import -alias
rootcaserver -trustcacerts -file rootcaserver.cer -keystore testkeytrust.jks
總結(jié)
P12格式的證書是不能使用keytool工具導(dǎo)入到keystore中的
The Sun's PKCS12 Keystore對從IE和其他的windows程序生成的pfx格式的證書支持不太好.
P7B證書鏈不能直接導(dǎo)入到keystore,需要將里面的證書導(dǎo)出成cer格式,再分別導(dǎo)入到keystore。
如何將可以keystore證書導(dǎo)入到j(luò)re
1、P12格式的證書是不能使用keytool工具導(dǎo)入到keystore中的 2、The Sun's PKCS12 Keystore對從IE和其他的windows程序生成的pfx格式的證書支持不太好. 3、P7B證書鏈不能直接導(dǎo)入到keystore,需要將里面的證書導(dǎo)出成cer格式,再分別導(dǎo)入到keystore。
稅務(wù)ukey客戶編碼怎么導(dǎo)入
在客戶編碼和商品編碼設(shè)置窗口中包含“導(dǎo)入”和“導(dǎo)出”兩個功能按鈕。“導(dǎo)入”按鈕主要用于將符合格式要求的文本文件中的編碼信息導(dǎo)入到系統(tǒng)相應(yīng)的編碼庫中。“導(dǎo)出”按鈕主要用于將編碼庫中的全部編碼信息,以XML文件格式導(dǎo)出到指定路徑下,備份編碼庫信息,以避免編碼信息丟失或重新安裝系統(tǒng)時手工錄入編碼的繁瑣性。
keyshot文件如何導(dǎo)入進(jìn)sketuo
啟動KeyShot軟件時,在歡迎界面的低端顯示“導(dǎo)入模型”的按鈕,單擊該按鈕就可以導(dǎo)入模型文件了。
還有另外三種 *** 。
在KeyShot中選擇導(dǎo)入模型來實現(xiàn)。單擊KeyShot操作界面下部的“導(dǎo)入”按鈕彈出“KeyShot導(dǎo)入設(shè)置”對話框。
打開菜單欄,執(zhí)行文件,導(dǎo)入,命令,選擇要導(dǎo)入的模型文件。
從接口導(dǎo)入文件很方便,在2.0版本時,從Phino中導(dǎo)入模型時無法設(shè)定 *** 的精度,會帶來許多問題,如破面或渲染產(chǎn)生灰色斑痕,因此在模型文件導(dǎo)出前需手工轉(zhuǎn)換曲線為 *** 。
建設(shè)銀行的 USE-KEY 的網(wǎng)銀證書 怎么導(dǎo)出?怎么導(dǎo)入?
導(dǎo)入建行網(wǎng)上銀行的證書步驟:
1.右鍵點擊證書圖標(biāo),選擇安裝證書;
2.證書導(dǎo)入向?qū)棾觯瑔螕粝乱徊剑?/p>
3.選擇根據(jù)證書類型,自動選擇證書存儲區(qū),單擊下一步;
4.單擊完成。
工商銀行網(wǎng)上銀行驗證工具有口令卡,電子密碼器,U盾等。
如果是電子密碼器還在口令卡,就在付款時直接輸入口令卡,或者電子密碼器密碼就可以付款成功。
如果驗證工具是U盾,就要下載U盾驅(qū)動,然后下載證書;
登陸個人網(wǎng)上銀行“安全中心-U盾管理-U盾證書下載”功能,完成證書信息下載,下載前請確保“U盾”已連接到電腦USB接口上。
kis2021如何導(dǎo)入key
1、首先打開由金蝶軟件有限公司開發(fā)的kis2021軟件,點擊服務(wù)設(shè)置。
2、其次在授權(quán)許可信息中添加使用現(xiàn)有許可密匙。
3、最后在純英文目錄中即可更換key密鑰。
