JAVA 비밀키를 Keytool에서 취급할 수 있는 형식으로 변환방법

황제낙엽 2007.09.27 13:35 조회 수 : 229 추천:84

sitelink1	http://java-house.jp/ml/archive/j-h-b/051472.html
sitelink2
sitelink3
sitelink4
extra_vars5
extra_vars6

秘密鍵を keytool で扱える形式への?換方法

·미리보기 | 소스복사·

::::::::::::::::::::::::::::
:: doit.sh
::::::::::::::::::::::::::::
#!/bin/sh
#
# JavaKeyStore test program -- import privatekey&cert from openssl
#
set -x
# -- force cleanup
rm -f newkeystore *.class *.der *.pem *~
# -- fetch openssl prepared privatekey & cert
SOMEWHERE=$1
cp $SOMEWHERE/client-private.pem .
cp $SOMEWHERE/client-cert.pem .
# -- pem -> der conversion
openssl x509 -in client-cert.pem -out client-cert.der -outform der
openssl rsa -in client-private.pem -out client-private-rsa.der -inform pem -outform der
openssl pkcs8 -topk8 -in client-private-rsa.der -inform der -out client-private.der -outform der -nocrypt
# -- compile && exec
javac -classpath . CreateKeyStore.java &&
java -classpath . CreateKeyStore paSsword pasSword newkeystore thatsme client-private.der client-cert.der
# -- show it (cert part)
keytool -v -list -storepass paSsword -keypass pasSword -keystore newkeystore
# -- show it (key part)
javac -classpath . GetPrivateKey.java &&
java -classpath . GetPrivateKey paSsword pasSword newkeystore thatsme |
openssl pkcs8 -inform der -nocrypt -outform pem |
openssl rsa -text
# -- delete intermediate files
rm -f *.class *.der *.pem *~

·미리보기 | 소스복사·

::::::::::::::::::::::::::::
:: CreateKeyStore.java
::::::::::::::::::::::::::::
/*
* $ javac -classpath . CreateKeyStore.java
* $ java -classpath . CreateKeyStore storepass keypass newkeystorename alias keyin certin
*
* ref:
* j2sdk1_4_0/j2se/src/share/classes/sun/security/tools/KeyTool.java
* j2sdk1_4_0/j2se/src/share/classes/sun/security/provider/JavaKeyStore.java
* j2sdk1_4_0/j2se/src/share/classes/java/security/KeyStore.java
*/
import java.io.File;
import java.io.FileInputStream;
import java.io.DataInputStream;
import java.io.FileOutputStream;
import java.security.Key;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.KeyFactory;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.security.interfaces.RSAPrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;
public class CreateKeyStore {
public static void main(String[] args) throws Exception {
/*
* variables
*/
String spass = args[0];
String kpass = args[1];
String keystore = args[2];
String alias = args[3];
String keyin = args[4];
String certin = args[5];
/*
* load given private key
*/
KeyFactory kf = KeyFactory.getInstance("RSA");
File f = new File(keyin);
byte[] b = new byte[(int) f.length()];
DataInputStream i = new DataInputStream(new FileInputStream(f));
i.readFully(b);
i.close();
Key key = kf.generatePrivate(new PKCS8EncodedKeySpec(b));
/*
* load given certificate
*/
FileInputStream in = new FileInputStream(certin);
CertificateFactory cf = CertificateFactory.getInstance("X509");
X509Certificate cert = (X509Certificate) cf.generateCertificate(in);
in.close();
/*
* create a fresh keystore with given privatekey and certificate
*/
KeyStore ks = KeyStore.getInstance("JKS");
ks.load(null, null); // <= means ``inititlize''
ks.setKeyEntry(alias, key, kpass.toCharArray(), new Certificate[] { cert, });
FileOutputStream os = new FileOutputStream(keystore);
ks.store(os, spass.toCharArray());
os.close();
}
}

·미리보기 | 소스복사·

::::::::::::::::::::::::::::
:: GetPrivateKey.java
::::::::::::::::::::::::::::
/*
* $ javac GetPrivateKey.java
* $ java GetPrivateKey storepass keypass keystore alias >key.out
*/
import java.security.KeyStore;
import java.security.Key;
import java.io.FileInputStream;
public class GetPrivateKey {
public static void main(String[] args) throws Exception {
String spass = args[0];
String kpass = args[1];
String keystore = args[2];
String alias = args[3];
KeyStore ks = KeyStore.getInstance("JKS");
FileInputStream fs = new FileInputStream(keystore);
ks.load(fs, spass.toCharArray());
Key key = ks.getKey(alias, kpass.toCharArray());
System.out.write(key.getEncoded());
}
}

이 게시물을

번호	제목	sitelink1	글쓴이	날짜	조회 수
공지	[계속 추가중] SBOM 용어 정의		황제낙엽	2025.04.10	53
공지	[계속 추가중] Keycloak 용어 및 설정 옵션 정의		황제낙엽	2024.02.02	631
25	blowfish 알고리즘	http://www.schneier.com/blowfish.html	황제낙엽	2008.01.22	239
24	OpenSSL을 이용한 보안 통신 API의 설계 및 구현		황제낙엽	2007.10.01	193
23	Windows환경에서의 OpenSSL설치		황제낙엽	2007.09.28	145
22	OpenSSL Command-Line HOWTO		황제낙엽	2007.09.27	437
21	Certificate Server의 설치 와 Client인증	http://wiki.kldp.org/wiki.php/LinuxdocSgml/OpenSSL-KLDP	황제낙엽	2007.09.27	310
20	OpenSSL의 설치 및 운영	http://user.chol.com/~laday/solaris/openssl.html	황제낙엽	2007.09.27	200
19	OpenSSL 프로그래밍		황제낙엽	2007.09.27	1363
18	OpenSSL 을 통한 파일 암호화		황제낙엽	2007.09.27	361
17	OpenSSL 과 OpenSSH 소스 파일 (Language : C)		황제낙엽	2007.09.24	181
16	RSA 암호화 알고리즘을 구현한 C++ 예제	http://labs.jong10.com/category/cryptology	황제낙엽	2007.09.17	1400
15	RSA암호화를 이용한 로그인 ID/패스워드 정보 관리	http://blog.dalsu.net/61	황제낙엽	2007.09.05	258
14	PHP와 OpenSSL	http://www.ecoop.net/memo/2007-04-26-3.html	황제낙엽	2007.09.27	272
13	RSA 공개키 암호화 알고리즘 - PHP 구현[2]		황제낙엽	2007.09.27	393
12	RSA 공개키 암호화 알고리즘 - PHP 구현[1]		황제낙엽	2007.09.05	179
11	OpenSSL사용방법 메모, RSA암호의 최대 사이즈, JCA/JCE가이드		황제낙엽	2007.09.27	173
10	Java Cryptography Extension (JCE) 개요		황제낙엽	2007.09.27	345
9	Java에서 암호화하고 C++에서 복호화하는 방법		황제낙엽	2007.09.27	378
»	비밀키를 Keytool에서 취급할 수 있는 형식으로 변환방법	http://java-house.jp/ml/archive/j-h-b/051472.html	황제낙엽	2007.09.27	229
7	공개키 암호화의 수학적 알고리즘과 자바 구현		황제낙엽	2007.09.22	207
6	RSA 암호화 알고리즘을 구현한 자바예제 (산술계산)		황제낙엽	2007.09.17	326

쓰기 태그

첫 페이지 1 2 3 4 5 끝 페이지

JAVA 비밀키를 Keytool에서 취급할 수 있는 형식으로 변환방법

댓글 0

로그인