我需要使用Java生成PKCS12文件。 实际上,我需要使用openssl自动生成以下证书(ca之前已创建,并且不会假装自动创建它):
openssl genrsa -out client.key 2048
openssl req -new -key client.key -out client.csr
openssl ca -keyfile ca.key -cert ca.crt -out client.crt -policy policy_anything -infiles client.csr
openssl pkcs12 -export -in client.crt -inkey client.key -out client.p12 -name client
我想知道是否可以在不使用Bouncycastle或类似库的情况下执行此操作,仅使用JCE,因为我没有找到与PKCS12代相关的任何信息。
答案 0 :(得分:4)
创建PKCS#12很简单 - 可以通过编写KeyStore“PKCS12”实例,添加证书和密钥然后使用store(...)方法将其保存到文件来完成。 / p>
其余的问题更多。
答案 1 :(得分:1)
创建密钥对和证书没有问题,但JCE没有用于签名的API(这绝对是我花了很多时间搜索它)。 Bouncycastle lib是一个正确的选择。