如何用Java代码来把SSL的证书自动导入到Java的秘钥存储文件(keystore)
2014-11-16 00:47
381 查看
我们在开发或者使用SSL的过程中,很多的软件需要我们提供java的keystore,特别是一些基于Java的中间件产品。
我们常规的做法是JDK自带的工具命令(keytool)去做,比如,下面的例子
keytool -import -v -alias EnTrust2048 -file D:\certs\EnTrust2048.cer -keystore D:\certs\test.jks
keytool -import -v -alias EntrustCertificationAuthorityL1C -file D:\certs\EntrustCertificationAuthorityL1C.cer -keystore D:\certs\test.jks
keytool -import -v -alias test.com -file D:\certs\Service-now.com.cer -keystore D:\certs\test.jks
但是这种方式比较繁琐,假设我们一个文件夹下面有100个SSL的证书,那么我们就要输入100个类似于上面的命令。如果是文件夹里面套文件夹
里面还有证书,就更麻烦。那么有没有好的办法呢? 笔者就跟大家分享一下如何用java的程序代码去实现。
上面这个Java类可以帮助我们做这个事情。同时我们还可以把这个帮助方法开发一个可视化的程序,这样就更加方便,下图就是笔者自己开发的一个Eclipse Plugin插件
的界面设计。
我们常规的做法是JDK自带的工具命令(keytool)去做,比如,下面的例子
keytool -import -v -alias EnTrust2048 -file D:\certs\EnTrust2048.cer -keystore D:\certs\test.jks
keytool -import -v -alias EntrustCertificationAuthorityL1C -file D:\certs\EntrustCertificationAuthorityL1C.cer -keystore D:\certs\test.jks
keytool -import -v -alias test.com -file D:\certs\Service-now.com.cer -keystore D:\certs\test.jks
但是这种方式比较繁琐,假设我们一个文件夹下面有100个SSL的证书,那么我们就要输入100个类似于上面的命令。如果是文件夹里面套文件夹
里面还有证书,就更麻烦。那么有没有好的办法呢? 笔者就跟大家分享一下如何用java的程序代码去实现。
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.KeyStore;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.util.List;
import javax.naming.ldap.LdapName;
import javax.naming.ldap.Rdn;
import javax.security.auth.x500.X500Principal;
public class KeyStoreHelper {
public static void createTrustJKSKeyStore(final String originalTrustFolder,
final String jksTrustStoreLocation, final String password) {
File keyStoreFile = new File(jksTrustStoreLocation);
if (!keyStoreFile.exists()) {
try {
KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
keystore.load(null, password.toCharArray());
File trustedFolder = new File(originalTrustFolder);
File[] certs = trustedFolder.listFiles();
if (certs != null) {
for (File cert : certs) {
CertificateFactory factory = CertificateFactory.getInstance("X.509");
try {
X509Certificate certificate = (X509Certificate) factory.generateCertificate(new FileInputStream(cert));
X500Principal principal = certificate.getSubjectX500Principal();
LdapName ldapDN = new LdapName(principal.getName());
List<Rdn> rdns = ldapDN.getRdns();
for (Rdn rdn : rdns) {
String type = rdn.getType();
if (type.equals("CN")) {
keystore.setCertificateEntry((String) rdn.getValue(),certificate);
break;
}
}
} catch (Exception ex) {
continue;
}
}
}
FileOutputStream fos = new FileOutputStream(jksTrustStoreLocation);
keystore.store(fos, password.toCharArray());
fos.close();
} catch (Exception exp) {
}
}
}
/**
* @param args
*/
public static void main(String[] args) {
KeyStoreHelper.createTrustJKSKeyStore("D:\\cacerts", "D:\\cacerts\\test.jks", "test123");
}
}上面这个Java类可以帮助我们做这个事情。同时我们还可以把这个帮助方法开发一个可视化的程序,这样就更加方便,下图就是笔者自己开发的一个Eclipse Plugin插件
的界面设计。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 怎样用Java代码来把SSL的证书自己主动导入到Java的秘钥存储文件(keystore)
- 在Myeclipse中完成代码自动填充,自动提示功能的方法:以及如何在导入和导出配置文件。
- java中如何实现文件打包上传以及自动解压
- [转载]如何把Https网站中的安全证书导入到java中的cacerts证书库?
- Java在编写文件下载的代码中如何避免文件名乱码情况
- Java如何解决Excel导入文件时科学计数问题
- 如何写批处理文件自动将数据导入oracle数据库
- 如何把Https网站中的安全证书导入到java中的cacerts证书库中?
- Eclipse保存Java文件自动格式化代码
- Java序列化 如何把多个对象存储在一个文件中
- 用eclipse开发android,xml-layout文件不自动提示,Java代码可以自动提示
- 如何用myeclipse将wsdl文件生成java代码?
- 如何写批处理文件自动将数据导入oracle数据库
- Java实现文件自动打包成zip并下载的代码
- Android 导入android源码有错,R.java文件不能自动生成解决方法
- Android 导入android源码有错,R.java文件不能自动生成解决方法
- 导入android源码有错,R.java文件不能自动生成解决方法
- [导入]如何从本地存储WIM文件启动Vista系统
- 在Android java代码中如何改变文件的权限