javapfx证书

A. java jks证书怎么转换成php pem证书

1、P12格式的证书是不能使用keytool工具导入到keystore中的
2、The Sun's PKCS12 Keystore对从IE和其他的windows程序生成的pfx格式的证书支持不太好.
3、P7B证书链不能直接导入到keystore，需要将里面的证书导出成cer格式，再分别导入到keystore。推荐楼主再有不会的去后盾网看看那里关于php教学视频很多。

B. java中怎么获取jks证书文件中的内容

JavaKeyStore的类型JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型(我所知道的共有5种，JKS,JCEKS,PKCS12,BKS，UBER)。JKS的Provider是SUN，在每个版本的JDK中都有，JCEKS的Provider是SUNJCE，1.4后我们都能够直接使用它。JCEKS在安全级别上要比JKS强，使用的Provider是JCEKS(推荐)，尤其在保护KeyStore中的私钥上（使用TripleDes）。PKCS#12是公钥加密标准，它规定了可包含所有私钥、公钥和证书。其以二进制格式存储，也称为PFX文件，在windows中可以直接导入到密钥区，注意，PKCS#12的密钥库保护密码同时也用于保护Key。BKS来自BouncyCastleProvider，它使用的也是TripleDES来保护密钥库中的Key，它能够防止证书库被不小心修改（Keystore的keyentry改掉1个bit都会产生错误），BKS能够跟JKS互操作，读者可以用Keytool去TryTry。UBER比较特别，当密码是通过命令行提供的时候，它只能跟keytool交互。整个keystore是通过PBE/SHA1/Twofish加密，因此keystore能够防止被误改、察看以及校验。以前，SunJDK(提供者为SUN)允许你在不提供密码的情况下直接加载一个Keystore，类似cacerts，UBER不允许这种情况。证书导入Der/Cer证书导入：要从某个文件中导入某个证书，使用keytool工具的-import命令：1keytool-import-filemycert.der-keystoremykeystore.jks如果在-keystore选项中指定了一个并不存在的密钥仓库，则该密钥仓库将被创建。如果不指定-keystore选项，则缺省密钥仓库将是宿主目录中名为.keystore的文件。如果该文件并不存在，则它将被创建。创建密钥仓库时会要求输入访问口令，以后需要使用此口令来访问。可使用-list命令来查看密钥仓库里的内容：1keytool-list-rfc-keystoremykeystore.jksP12格式证书导入：keytool无法直接导入PKCS12文件。第一种方法是使用IE将pfx证书导入，再导出为cert格式文件。使用上面介绍的方法将其导入到密钥仓库中。这样的话仓库里面只包含了证书信息，没有私钥内容。第二种方法是将pfx文件导入到IE浏览器中，再导出为pfx文件。新生成的pfx不能被导入到keystore中，报错：keytool错误：java.lang.Exception:所输入的不是一个X.509认证。新生成的pfx文件可以被当作keystore使用。但会报个错误asunknownattr1.3.6.1.4.1.311.17.1,查了下资料,说IE导出的就会这样,使用Netscape就不会有这个错误.第三种方法是将pfx文件当作一个keystore使用。但是通过微软的证书管理控制台生成的pfx文件不能直接使用。keytool不认此格式，报keytool错误：java.io.IOException:。需要通过OpenSSL转换一下：1opensslpkcs12-inmycerts.pfx-outmycerts.pem2opensslpkcs12-export-inmycerts.pem-outmykeystore.p12通过keytool的-list命令可检查下密钥仓库中的内容：1keytool-rfc-list-keystoremykeystore.p12-storetypepkcs12这里需要指明仓库类型为pkcs12，因为缺省的类型为jks。这样此密钥仓库就即包含证书信息也包含私钥信息。P7B格式证书导入：keytool无法直接导入p7b文件。需要将证书链RootServer.p7b（包含根证书）导出为根rootca.cer和子rootcaserver.cer。将这两个证书导入到可信任的密钥仓库中。1keytool-import-aliasrootca-trustcacerts-filerootca.cer-keystoretestkeytrust.jks遇到是否信任该证书提示时，输入y1keytool-import-aliasrootcaserver-trustcacerts-filerootcaserver.cer-keystoretestkeytrust.jks总结P12格式的证书是不能使用keytool工具导入到keystore中的TheSun'sPKCS12Keystore对从IE和其他的windows程序生成的pfx格式的证书支持不太好.P7B证书链不能直接导入到keystore，需要将里面的证书导出成cer格式，再分别导入到keystore。

C. java客户端怎么访问带有pfx格式证书的https网站（服务器）呢，

使用 访问https地址。
以下是导入JKS证书的方式，可以参考。

String keystorefile = "file";
String keystorepw = "password";
String keypw = "password";

KeyStore keystore = KeyStore.getInstance("JKS");
keystore.load( new FileInputStream(keystorefile), keystorepw.toCharArray());
KeyManagerFactory keymanagerfactory = KeyManagerFactory.getInstance("SunX509");
keymanagerfactory.init(keystore, keypw.toCharArray());
KeyManager akeymanager[] = keymanagerfactory.getKeyManagers();
TrustManagerFactory trustmanagerfactory = TrustManagerFactory.getInstance("SunX509");
trustmanagerfactory.init(keystore);
TrustManager atrustmanager[] = trustmanagerfactory.getTrustManagers();
sslcontext = SSLContext.getInstance("TLS");
sslcontext.init(akeymanager, atrustmanager, null);
sslSocketFactory = sslcontext.getSocketFactory();

String url = "asdfdf";
URL testURL = new URL(url);
HttpURLConnection urlConnection = (HttpURLConnection) testURL.openConnection();
if (urlConnection instanceof HttpsURLConnection) {
HttpsURLConnection conn = (HttpsURLConnection) urlConnection;
conn.setSSLSocketFactory(sslSocketFactory);
}

D. cer 与 pfx 证书的加密与解密

JAVA不能直接使用pfx证书的，需要去java网站上下一个keytools工具，导入pfx证书后才能使用版。

cer和pfx是成对的，你做了个权cer的话必然会同时生成一个pfx，不晓得你的cer是怎么做的。

一般来说是这样的，你先用一些工具，比如刚才说的java的keytools，或者IIS生成一个密钥请求crs，然后把这个crs发送给密钥发放的CA，你可以自己搭一个CA或者去买一个，CA会再发给你一个确认后的证书，你再使用这个确认后的cer来结束证书申请过程，最终得到一个私钥和一个密钥。
具体的过程参考这里：怎么申请怎么使用都包含了
http://www.cnnic.cn/jczyfw/wzws/bzkx/jsjs/
你是JAVA开发的话可以看看tomcat或者apach的，这里用的CA是CNNIC的，不过别家的也都大同小异。

E. 证书,jks、pfx和cer后缀都是什么文件

jks是JAVA的keytools证书工具支持的证抄书私钥格袭式。
pfx是微软支持的私钥格式。

cer是证书的公钥。

如果是你私人要备份证书的话记得一定要备份成jks或者pfx格式，否则恢复不了。

简单来说，cer就是你们家邮箱的地址，你可以把这个地址给很多人让他们往里面发信。
pfx或jks就是你家邮箱的钥匙，别人有了这个就可以冒充你去你家邮箱看信，你丢了这个也没法开邮箱了。

F. java如何生成.pfx文件java语言可以生成pfx文件吗

/**
* 证书私钥存储设施
*
* @param alias
* KeyStore别名
* @param key
* 密钥（这里是私钥）
* @param password
* 保存密码
* @param chain
* 证书链
* @param filePath
* PFX文件路径
* @throws KeyStoreException
* @throws NoSuchAlgorithmException
* @throws CertificateException
* @throws IOException
*/
private void createKeyStore(String alias, Key key, char[] password,
Certificate[] chain, String filePath) throws KeyStoreException,
NoSuchAlgorithmException, CertificateException, IOException {
KeyStore keyStore = KeyStore.getInstance("pkcs12");
keyStore.load(null, password);
keyStore.setKeyEntry(alias, key, password, chain);
FileOutputStream fos = new FileOutputStream(filePath);
keyStore.store(fos, password);
fos.close();
}

G. 如何在java创建证书PFX文件吗

开发人员通常需要将PFX文件转换为某些不同的格式，如PEM或JKS，以便可以为使用版SSL通信的独立Java客户端或权WebLogic Server使用
在Security编程中，有几种典型的密码交换信息文件格式:
DER-encoded certificate: .cer, .crt
PEM-encoded message: .pem
PKCS#12 Personal Information Exchange: .pfx, .p12
PKCS#10 Certification Request: .p10
PKCS#7 cert request response: .p7r
PKCS#7 binary message: .p7b

H. 什么是X509格式的证书在java中能否使用X509Certificate对象获得证书的私钥信息

证书里怎么可能有私钥嘛，异想天开

I. Java如何读取PFX密钥文件

package com.Jinhill;
import java.io.*;
import java.util.*;
import java.security.*;
import java.security.cert.Certificate;

public class ReadPFX {
public ReadPFX (){
}
//转换成十六进制字符串
public static String Byte2String(byte[] b) {
String hs="";
String stmp="";

for (int n=0;n<b.length;n++) {
stmp=(java.lang.Integer.toHexString(b[n] & 0XFF));
if (stmp.length()==1) hs=hs+"0"+stmp;
else hs=hs+stmp;
//if (n<b.length-1) hs=hs+":";
}
return hs.toUpperCase();
}

public static byte[] StringToByte(int number) {
int temp = number;
byte[] b=new byte[4];
for (int i=b.length-1;i>-1;i--){
b[i] = new Integer(temp&0xff).byteValue();//将最高位保存在最低位
temp = temp >> 8; //向右移8位
}
return b;
}
private PrivateKey GetPvkformPfx(String strPfx, String strPassword){
try {
KeyStore ks = KeyStore.getInstance("PKCS12");
FileInputStream fis = new FileInputStream(strPfx);
// If the keystore password is empty(""), then we have to set
// to null, otherwise it won't work!!!
char[] nPassword = null;
if ((strPassword == null) || strPassword.trim().equals("")){
nPassword = null;
}
else
{
nPassword = strPassword.toCharArray();
}
ks.load(fis, nPassword);
fis.close();
System.out.println("keystore type=" + ks.getType());
// Now we loop all the aliases, we need the alias to get keys.
// It seems that this value is the "Friendly name" field in the
// detals tab <-- Certificate window <-- view <-- Certificate
// Button <-- Content tab <-- Internet Options <-- Tools menu
// In MS IE 6.
Enumeration enumas = ks.aliases();
String keyAlias = null;
if (enumas.hasMoreElements())// we are readin just one certificate.
{
keyAlias = (String)enumas.nextElement();
System.out.println("alias=[" + keyAlias + "]");
}
// Now once we know the alias, we could get the keys.
System.out.println("is key entry=" + ks.isKeyEntry(keyAlias));
PrivateKey prikey = (PrivateKey) ks.getKey(keyAlias, nPassword);
Certificate cert = ks.getCertificate(keyAlias);
PublicKey pubkey = cert.getPublicKey();
System.out.println("cert class = " + cert.getClass().getName());
System.out.println("cert = " + cert);
System.out.println("public key = " + pubkey);
System.out.println("private key = " + prikey);
return prikey;
}
catch (Exception e)
{
e.printStackTrace();
}
return null;
}
}

J. 如何在Java处理PFX格式证书

证书的查看：ie浏览器证书
打开ie浏览器的“工具”，选择“internet选项”，参考图例：
选择“内容”选项卡：
点击“证书”按钮，系统将弹出证书管理器窗口，如下图：
根据客户号选择您自己的证书，然后点击“查看”，系统弹出证书查看窗口:
证书的导出:
备份浏览器证书
打开ie浏览器的“工具”，选择“internet选项”，选择“内容”选项卡，点击“证书”按钮。打开证书管理器窗口，如下图：
在证书列表中，根据您的客户号找到对应的证书。例如，我的客户号是06000000058，在列表中找到自己的证书，号码是06000000058.0000.0000。选中该证书，然后选择“导出”，启动证书导出向导，如下图：
点击下一步，系统提示是否将私钥导出，选择导出私钥，点击“下一步”如下图：
注意：如果您要将证书进行备份，请确定选择将“导出私钥”，否则您导出的证书将是不完整的（不含私钥）。
选择保存文件格式为“私人信息交换”，并根据需要选择相应选项，然后点击“下一步”：
系统将提示您输入备份证书文件的保护口令（无位数限制），该口令在您恢复证书时必须使用，您一定要牢记。然后点击下一步，如下图：
系统提示备份的文件名，请输入文件名来保存该证书，后缀为.pfx，点击“下一步”：
选择“完成”，如果您的ie证书有保护密码，您还需要输入保护密码，如下图：
现在可以在文件系统中看到你所导出的证书文件了。请妥善保管证书，避免被他人复制。