使用Java从.p12文件获取PrivateKey对象

时间:2013-09-04 18:47:01

标签: java google-api google-prediction

正如标题所示,我有google服务帐户api访问所需的.p12文件。为了获得连接到api的凭证,有一个字段.setServiceAccountPrivateKey(PrivateKey privateKey)。那么,我能做到这一点最简单的方法是什么?我有一个资源文件夹,它在我的类路径中,所以如果我在那里添加p12文件,我可以从getClass()获取资源.getResource()作为inputStream或URL。我已经尝试过URL方法,但它不起作用(我尝试从URL.toURI()创建一个File对象时出现“URI is hierarchical hierarchical”错误)。

4 个答案:

答案 0 :(得分:49)

您可以使用ClassLoader.getResourceAsStream(String)方法加载.p12文件,将其加载到KeyStore,然后从KeyStore获取密钥。

KeyStore keystore = KeyStore.getInstance("PKCS12");
keystore.load(this.getClass().getClassLoader().getResourceAsStream("keyFile.p12"), p12Password.toCharArray());
PrivateKey key = (PrivateKey)keystore.getKey(keyAlias, p12Password.toCharArray());

ClassLoader.getResourceAsStream(String)从任何位置加载资源,只要它们已经在类路径中,就不需要指定文件的路径。

keyAlias是p12文件中与私钥对应的条目的名称。 PKCS12文件可以包含多个条目,因此您需要某种方式来指示要访问的条目。别名是如何实现的。

如果您不确定私钥的别名是什么,可以使用命令行中的keytool实用程序列出p12文件的内容。所有JRE和JDK安装都包含此工具。

keytool -list -keystore keyFile.p12 -storepass password -storetype PKCS12

输出

Keystore type: PKCS12
Keystore provider: SunJSSE

Your keystore contains 1 entry

yourKeyAlias, Sep 4, 2013, PrivateKeyEntry,
Certificate fingerprint (MD5): 48:A8:C4:12:8E:4A:8A:AD:58:81:26:90:E7:3D:C8:04

答案 1 :(得分:8)

我认为直接调用Google的SecurityUtils更容易,例如:

PrivateKey privateKey = SecurityUtils.loadPrivateKeyFromKeyStore(SecurityUtils.getPkcs12KeyStore(), this.getClass().getResourceAsStream("keyFile.p12"), "notasecret", "privatekey", "notasecret")

它是单行的,你不必担心别名。

答案 2 :(得分:4)

如果您从null获得getKey()(例如,您使用BouncyCastle作为提供商),您应该找到最后一个keyAlias元素:

KeyStore keystore = KeyStore.getInstance("PKCS12", "BC");
keystore.load(this.getClass().getClassLoader().getResourceAsStream("keyFile.p12"), p12Password.toCharArray());
Enumeration aliases = keystore.aliases();
String keyAlias = "";
while (aliases.hasMoreElements()) {
    keyAlias = (String) aliases.nextElement();
}
PrivateKey key = (PrivateKey)keystore.getKey(keyAlias, pass);

答案 3 :(得分:2)

以上建议对我不起作用。然后我在http://www.java2s.com/Code/Java/Security/RetrievingaKeyPairfromaKeyStore.htm尝试了那个并且它起作用了。复制粘贴在下面

import java.io.FileInputStream;
import java.security.Key;
import java.security.KeyPair;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.cert.Certificate;

public class Main {
  public static void main(String[] argv) throws Exception {
    FileInputStream is = new FileInputStream("your.keystore");

    KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
    keystore.load(is, "my-keystore-password".toCharArray());

    String alias = "myalias";

    Key key = keystore.getKey(alias, "password".toCharArray());
    if (key instanceof PrivateKey) {
      // Get certificate of public key
      Certificate cert = keystore.getCertificate(alias);

      // Get public key
      PublicKey publicKey = cert.getPublicKey();

      // Return a key pair
      new KeyPair(publicKey, (PrivateKey) key);
    }
  }
}
相关问题
最新问题