JAVA 비밀키를 Keytool에서 취급할 수 있는 형식으로 변환방법

황제낙엽 2007.09.27 13:35 조회 수 : 2802 추천:84

sitelink1	http://java-house.jp/ml/archive/j-h-b/051472.html
sitelink2
sitelink3
sitelink4
extra_vars5
extra_vars6

秘密鍵を keytool で扱える形式への?換方法

·미리보기 | 소스복사·

::::::::::::::::::::::::::::
:: doit.sh
::::::::::::::::::::::::::::
#!/bin/sh
#
# JavaKeyStore test program -- import privatekey&cert from openssl
#
set -x
# -- force cleanup
rm -f newkeystore *.class *.der *.pem *~
# -- fetch openssl prepared privatekey & cert
SOMEWHERE=$1
cp $SOMEWHERE/client-private.pem .
cp $SOMEWHERE/client-cert.pem .
# -- pem -> der conversion
openssl x509 -in client-cert.pem -out client-cert.der -outform der
openssl rsa -in client-private.pem -out client-private-rsa.der -inform pem -outform der
openssl pkcs8 -topk8 -in client-private-rsa.der -inform der -out client-private.der -outform der -nocrypt
# -- compile && exec
javac -classpath . CreateKeyStore.java &&
java -classpath . CreateKeyStore paSsword pasSword newkeystore thatsme client-private.der client-cert.der
# -- show it (cert part)
keytool -v -list -storepass paSsword -keypass pasSword -keystore newkeystore
# -- show it (key part)
javac -classpath . GetPrivateKey.java &&
java -classpath . GetPrivateKey paSsword pasSword newkeystore thatsme |
openssl pkcs8 -inform der -nocrypt -outform pem |
openssl rsa -text
# -- delete intermediate files
rm -f *.class *.der *.pem *~

·미리보기 | 소스복사·

::::::::::::::::::::::::::::
:: CreateKeyStore.java
::::::::::::::::::::::::::::
/*
* $ javac -classpath . CreateKeyStore.java
* $ java -classpath . CreateKeyStore storepass keypass newkeystorename alias keyin certin
*
* ref:
* j2sdk1_4_0/j2se/src/share/classes/sun/security/tools/KeyTool.java
* j2sdk1_4_0/j2se/src/share/classes/sun/security/provider/JavaKeyStore.java
* j2sdk1_4_0/j2se/src/share/classes/java/security/KeyStore.java
*/
import java.io.File;
import java.io.FileInputStream;
import java.io.DataInputStream;
import java.io.FileOutputStream;
import java.security.Key;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.KeyFactory;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.security.interfaces.RSAPrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;
public class CreateKeyStore {
public static void main(String[] args) throws Exception {
/*
* variables
*/
String spass = args[0];
String kpass = args[1];
String keystore = args[2];
String alias = args[3];
String keyin = args[4];
String certin = args[5];
/*
* load given private key
*/
KeyFactory kf = KeyFactory.getInstance("RSA");
File f = new File(keyin);
byte[] b = new byte[(int) f.length()];
DataInputStream i = new DataInputStream(new FileInputStream(f));
i.readFully(b);
i.close();
Key key = kf.generatePrivate(new PKCS8EncodedKeySpec(b));
/*
* load given certificate
*/
FileInputStream in = new FileInputStream(certin);
CertificateFactory cf = CertificateFactory.getInstance("X509");
X509Certificate cert = (X509Certificate) cf.generateCertificate(in);
in.close();
/*
* create a fresh keystore with given privatekey and certificate
*/
KeyStore ks = KeyStore.getInstance("JKS");
ks.load(null, null); // <= means ``inititlize''
ks.setKeyEntry(alias, key, kpass.toCharArray(), new Certificate[] { cert, });
FileOutputStream os = new FileOutputStream(keystore);
ks.store(os, spass.toCharArray());
os.close();
}
}

·미리보기 | 소스복사·

::::::::::::::::::::::::::::
:: GetPrivateKey.java
::::::::::::::::::::::::::::
/*
* $ javac GetPrivateKey.java
* $ java GetPrivateKey storepass keypass keystore alias >key.out
*/
import java.security.KeyStore;
import java.security.Key;
import java.io.FileInputStream;
public class GetPrivateKey {
public static void main(String[] args) throws Exception {
String spass = args[0];
String kpass = args[1];
String keystore = args[2];
String alias = args[3];
KeyStore ks = KeyStore.getInstance("JKS");
FileInputStream fs = new FileInputStream(keystore);
ks.load(fs, spass.toCharArray());
Key key = ks.getKey(alias, kpass.toCharArray());
System.out.write(key.getEncoded());
}
}

이 게시물을

번호	제목	글쓴이	날짜	조회 수
공지	[계속 추가중] SBOM 용어 정의	황제낙엽	2025.04.10	9310
공지	[계속 추가중] Keycloak 용어 및 설정 옵션 정의	황제낙엽	2024.02.02	9392
27	해쉬 알고리즘의 종류	황제낙엽	2009.12.01	1611
26	Ajax 보안 관련 문서 (Attacking AJAX Web Applications)	황제낙엽	2009.02.12	1507
25	blowfish 알고리즘	황제낙엽	2008.01.22	1478
24	OpenSSL을 이용한 보안 통신 API의 설계 및 구현	황제낙엽	2007.10.01	1474
23	Windows환경에서의 OpenSSL설치	황제낙엽	2007.09.28	1387
22	OpenSSL Command-Line HOWTO	황제낙엽	2007.09.27	2221
21	Certificate Server의 설치 와 Client인증	황제낙엽	2007.09.27	1457
20	OpenSSL의 설치 및 운영	황제낙엽	2007.09.27	1511
19	OpenSSL 프로그래밍	황제낙엽	2007.09.27	3403
18	OpenSSL 을 통한 파일 암호화	황제낙엽	2007.09.27	1855
17	OpenSSL 과 OpenSSH 소스 파일 (Language : C)	황제낙엽	2007.09.24	2277
16	RSA 암호화 알고리즘을 구현한 C++ 예제	황제낙엽	2007.09.17	3469
15	RSA암호화를 이용한 로그인 ID/패스워드 정보 관리	황제낙엽	2007.09.05	1639
14	PHP와 OpenSSL	황제낙엽	2007.09.27	2383
13	RSA 공개키 암호화 알고리즘 - PHP 구현[2]	황제낙엽	2007.09.27	3230
12	RSA 공개키 암호화 알고리즘 - PHP 구현[1]	황제낙엽	2007.09.05	2410
11	OpenSSL사용방법 메모, RSA암호의 최대 사이즈, JCA/JCE가이드	황제낙엽	2007.09.27	2260
10	Java Cryptography Extension (JCE) 개요	황제낙엽	2007.09.27	2875
9	Java에서 암호화하고 C++에서 복호화하는 방법	황제낙엽	2007.09.27	2588
»	비밀키를 Keytool에서 취급할 수 있는 형식으로 변환방법	황제낙엽	2007.09.27	2802

쓰기 태그

첫 페이지 2 3 4 5 6 7 8 끝 페이지

JAVA 비밀키를 Keytool에서 취급할 수 있는 형식으로 변환방법

댓글 0

로그인