如何將perm證書和key私鑰導入jks
Java KeyStore的類型
JKS和JCEKS是Java密鑰庫(KeyStore)的兩種比較常見類型(我所知道的共有5種,JKS, JCEKS, PKCS12, BKS,UBER)。
JKS的Provider是SUN,在每個版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我們都能夠直接使用它。
JCEKS在安全級別上要比JKS強,使用的Provider是JCEKS(推薦),尤其在保護KeyStore中的私鑰上(使用TripleDes)。
添加微信好友, 獲取更多信息
復制微信號
PKCS#12是公鑰加密標準,它規定了可包含所有私鑰、公鑰和證書。其以二進制格式存儲,也稱為 PFX 文件,在windows中可以直接導入到密鑰區,注意,PKCS#12的密鑰庫保護密碼同時也用于保護Key。
BKS
來自BouncyCastle
Provider,它使用的也是TripleDES來保護密鑰庫中的Key,它能夠防止證書庫被不小心修改(Keystore的keyentry改掉1個
bit都會產生錯誤),BKS能夠跟JKS互操作,讀者可以用Keytool去TryTry。
UBER
比較特別,當密碼是通過命令行提供的時候,它只能跟keytool交互。整個keystore是通過PBE/SHA1/Twofish加密,因此
keystore能夠防止被誤改、察看以及校驗。以前,Sun
JDK(提供者為SUN)允許你在不提供密碼的情況下直接加載一個Keystore,類似cacerts,UBER不允許這種情況。
證書導入
Der/Cer證書導入:
要從某個文件中導入某個證書,使用keytool工具的-import命令:
1
keytool
-import -file
mycert.der -keystore mykeystore.jks
如果在 -keystore 選項中指定了一個并不存在的密鑰倉庫,則該密鑰倉庫將被創建。
如果不指定 -keystore 選項,則缺省密鑰倉庫將是宿主目錄中名為 .keystore 的文件。如果該文件并不存在,則它將被創建。
創建密鑰倉庫時會要求輸入訪問口令,以后需要使用此口令來訪問。可使用-list命令來查看密鑰倉庫里的內容:
1
keytool
-list -rfc -keystore mykeystore.jks
P12格式證書導入:
keytool無法直接導入PKCS12文件。
之一種 *** 是使用IE將pfx證書導入,再導出為cert格式文件。使用上面介紹的 *** 將其導入到密鑰倉庫中。這樣的話倉庫里面只包含了證書信息,沒有私鑰內容。
第二種 *** 是將pfx文件導入到IE瀏覽器中,再導出為pfx文件。新生成的pfx不能被導入到keystore中,報錯:keytool錯誤:java.lang.Exception:
所輸入的不是一個 X.509 認證。新生成的pfx文件可以被當作keystore使用。但會報個錯誤as
unknown attr1.3.6.1.4.1.311.17.1,查了下資料,說IE導出的就會這樣,使用Netscape就不會有這個錯誤.
第三種 *** 是將pfx文件當作一個keystore使用。但是通過微軟的證書管理控制臺生成的pfx文件不能直接使用。keytool不認此格式,報keytool錯誤:java.io.IOException:
failed to decrypt safe contents entry。需要通過OpenSSL轉換一下:
1
openssl
pkcs12 -in mycerts.pfx -out mycerts.pem
2
openssl
pkcs12 -export -in mycerts.pem -out mykeystore.p12
通過keytool的-list命令可檢查下密鑰倉庫中的內容:
1
keytool
-rfc -list -keystore mykeystore.p12 -storetype pkcs12
這里需要指明倉庫類型為pkcs12,因為缺省的類型為jks。這樣此密鑰倉庫就即包含證書信息也包含私鑰信息。
P7B格式證書導入:
keytool無法直接導入p7b文件。
需要將證書鏈RootServer.p7b(包含根證書)導出為根rootca.cer和子rootcaserver.cer 。
將這兩個證書導入到可信任的密鑰倉庫中。
1
keytool
-import -alias
rootca -trustcacerts -file rootca.cer -keystore testkeytrust.jks
遇到是否信任該證書提示時,輸入y
1
keytool
-import -alias
rootcaserver -trustcacerts -file rootcaserver.cer -keystore testkeytrust.jks
總結
P12格式的證書是不能使用keytool工具導入到keystore中的
The Sun's PKCS12 Keystore對從IE和其他的windows程序生成的pfx格式的證書支持不太好.
P7B證書鏈不能直接導入到keystore,需要將里面的證書導出成cer格式,再分別導入到keystore。
如何將可以keystore證書導入到jre
1、P12格式的證書是不能使用keytool工具導入到keystore中的 2、The Sun's PKCS12 Keystore對從IE和其他的windows程序生成的pfx格式的證書支持不太好. 3、P7B證書鏈不能直接導入到keystore,需要將里面的證書導出成cer格式,再分別導入到keystore。
稅務ukey客戶編碼怎么導入
在客戶編碼和商品編碼設置窗口中包含“導入”和“導出”兩個功能按鈕。“導入”按鈕主要用于將符合格式要求的文本文件中的編碼信息導入到系統相應的編碼庫中。“導出”按鈕主要用于將編碼庫中的全部編碼信息,以XML文件格式導出到指定路徑下,備份編碼庫信息,以避免編碼信息丟失或重新安裝系統時手工錄入編碼的繁瑣性。
keyshot文件如何導入進sketuo
啟動KeyShot軟件時,在歡迎界面的低端顯示“導入模型”的按鈕,單擊該按鈕就可以導入模型文件了。
還有另外三種 *** 。
在KeyShot中選擇導入模型來實現。單擊KeyShot操作界面下部的“導入”按鈕彈出“KeyShot導入設置”對話框。
打開菜單欄,執行文件,導入,命令,選擇要導入的模型文件。
從接口導入文件很方便,在2.0版本時,從Phino中導入模型時無法設定 *** 的精度,會帶來許多問題,如破面或渲染產生灰色斑痕,因此在模型文件導出前需手工轉換曲線為 *** 。
建設銀行的 USE-KEY 的網銀證書 怎么導出?怎么導入?
導入建行網上銀行的證書步驟:
1.右鍵點擊證書圖標,選擇安裝證書;
2.證書導入向導彈出,單擊下一步;
3.選擇根據證書類型,自動選擇證書存儲區,單擊下一步;
4.單擊完成。
工商銀行網上銀行驗證工具有口令卡,電子密碼器,U盾等。
如果是電子密碼器還在口令卡,就在付款時直接輸入口令卡,或者電子密碼器密碼就可以付款成功。
如果驗證工具是U盾,就要下載U盾驅動,然后下載證書;
登陸個人網上銀行“安全中心-U盾管理-U盾證書下載”功能,完成證書信息下載,下載前請確保“U盾”已連接到電腦USB接口上。
kis2021如何導入key
1、首先打開由金蝶軟件有限公司開發的kis2021軟件,點擊服務設置。
2、其次在授權許可信息中添加使用現有許可密匙。
3、最后在純英文目錄中即可更換key密鑰。
