Konwersja Klucza Java do formatu PEM

Ciągle otrzymywałem błędy z {[2] } przy użyciu polecenia Stobora:

MAC verified OK
Error outputting keys and certificates
139940235364168:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:535:
139940235364168:error:23077074:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 cipherfinal error:p12_decr.c:97:
139940235364168:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:p12_decr.c:123:

Z jakiegoś powodu, tylko ten styl polecenia będzie działał dla mojego pliku JKS

keytool -importkeystore -srckeystore foo.jks \
   -destkeystore foo.p12 \
   -srcstoretype jks \
   -srcalias mykey \
   -deststoretype pkcs12 \
   -destkeypass DUMMY123

Klucz był ustawiany destkeypass, wartość argumentu nie miała znaczenia.

Polecenie keytool nie pozwoli na eksport klucza prywatnego z magazynu kluczy. Aby to zrobić, musisz napisać jakiś kod Javy. Otwórz magazyn kluczy, Pobierz potrzebny klucz i zapisz go do pliku w formacie PKCS # 8. Zapisz również powiązany certyfikat.

KeyStore ks = KeyStore.getInstance("jks");
/* Load the key store. */
...
char[] password = ...;
/* Save the private key. */
FileOutputStream kos = new FileOutputStream("tmpkey.der");
Key pvt = ks.getKey("your_alias", password);
kos.write(pvt.getEncoded());
kos.flush();
kos.close();
/* Save the certificate. */
FileOutputStream cos = new FileOutputStream("tmpcert.der");
Certificate pub = ks.getCertificate("your_alias");
cos.write(pub.getEncoded());
cos.flush();
cos.close();

Użyj narzędzi OpenSSL do konwersji tych plików (które są w formacie binarnym) do formatu PEM.

openssl pkcs8 -inform der -nocrypt < tmpkey.der > tmpkey.pem
openssl x509 -inform der < tmpcert.der > tmpcert.pem

Bezpośrednia konwersja z jks do pliku pem za pomocą keytool

keytool -exportcert -alias selfsigned -keypass password -keystore test-user.jks -rfc -file test-user.pem

Uproszczona Instrukcja konwersji pliku JKS do formatu PEM i klucza (.crt & .klucz):

keytool -importkeystore -srckeystore <Source-Java-Key-Store-File> -destkeystore <Destination-Pkcs12-File> -srcstoretype jks -deststoretype pkcs12 -destkeypass <Destination-Key-Password>

openssl pkcs12 -in <Destination-Pkcs12-File> -out <Destination-Pem-File>

openssl x509 -outform der -in <Destination-Pem-File> -out <Destination-Crt-File>

openssl rsa -in <Destination-Pem-File> -out <Destination-Key-File>

Znalazłem bardzo ciekawe rozwiązanie:

Http://www.swview.org/node/191

Następnie podzieliłem parę klucz publiczny / prywatny na dwa pliki prywatne.key publi.pem i działa!

Konwersja JKS KeyStore do pojedynczego pliku PEM może być łatwo wykonana za pomocą następującego polecenia:

keytool -list -rfc -keystore "myKeystore.jks" | sed -e "/-*BEGIN [A-Z]*-*/,/-*END [A-Z]-*/!d" >> "myKeystore.pem"

Wyjaśnienie:

1. keytool -list -rfc -keystore "myKeystore.jks" wymienia wszystko w ' myKeyStore.KeyStore jks w formacie PEM. Jednak drukuje również dodatkowe informacje.
2. Filtruje wszystko, czego nie potrzebujemy. Pozostało nam tylko PEMs wszystkiego w KeyStore.
3. >> "myKeystore.pem" Zapisz PEMs do pliku ' myKeyStore.pem".

Najpierw zrzuć keystore z JKS do PKCS12

1. keytool-importkeystore-srckeystore~/.android / debug.keystore-destkeystore intermediate.p12-srcstoretype JKS-deststoretype PKCS12

Wrzuć nowy plik pkcs12 do pem

1. openssl pkcs12 - w intermediate.p12-nodes-out intermediate.rsa.pem

Powinieneś mieć zarówno cert, jak i klucz prywatny w formacie pem. Rozdziel ich. Umieść część pomiędzy "BEGIN CERTIFICATE" i " END Certyfikat " do cert.x509.pem Umieść część pomiędzy" BEGIN RSA PRIVATE KEY "I" END RSA PRIVATE KEY " w private.rsa.pem Konwertuj klucz prywatny do formatu pk8 zgodnie z oczekiwaniami signapk

3. OpenSSL pkcs8-topk8-outform DER-in private.rsa.pem-inform pem-out private. pk8-nocrypt

Cóż, OpenSSL powinien zrobić to ręcznie z pliku #12:

openssl pkcs12 -in pkcs-12-certificate-file -out pem-certificate-file
openssl pkcs12 -in pkcs-12-certificate-and-key-file -out pem-certificate-and-key-file

Może więcej szczegółów na temat tego, co to jest błąd/awaria?

Jeśli nie masz zainstalowanego openssl i szukasz szybkiego rozwiązania, istnieje oprogramowanie o nazwie portcle , które jest bardzo przydatne i małe do pobrania.

Wadą jest to, że nie ma linii poleceń, o ile wiem. Ale z GUI, eksport klucza prywatnego PEM jest dość prosty:

1. otwórz Sklep z kluczami JKS
2. Kliknij prawym przyciskiem myszy na wpis klucza prywatnego i wybierz Eksportuj

3. Wybierz klucz prywatny i certyfikaty oraz Format PEM

   

Spróbuj Keystore Explorer http://keystore-explorer.org/

Keystore Explorer jest otwartym interfejsem graficznym dla programów wiersza poleceń Javy keytool i jarsigner. Obsługuje również openssl / pkcs12.

Najpierw Utwórz plik keystore jako

C:\Program Files \ Android \ Android Studio \ jre \ bin>keytool-keystore androidkey.jks-genkeypair-alias androidkey

Wpisz hasło keystore:
Wprowadź ponownie nowe hasło:
Jak masz na imię i nazwisko? Unknown: FirstName LastName
Jak nazywa się Twoja jednostka organizacyjna? Unknown: Mobile Development
Jak nazywa się Twoja organizacja? Unknown: Twoja firma nazwa
Jak nazywa się Twoje miasto lub miejscowość? Jak nazywa się twój stan lub Prowincja?
jaki jest dwuliterowy kod kraju dla tej jednostki? Unknown: in / / press enter

Teraz poprosi o potwierdzenie

Czy CN = FirstName LastName, OU=Mobile Development, O = your company name, L=CityName, ST=StateName, C = in jest poprawne? [nie]: tak

Wprowadź hasło klucza dla (Zwróć, jeśli tak samo jak hasło keystore): naciśnij enter, jeśli want same password

Klucz został wygenerowany, teraz możesz po prostu pobrać plik pem używając następującego polecenia

C:\Program Files \ Android \ Android Studio \ jre \ bin>keytool-export-rfc-alias androidkey-file android_certificate.pem - keystore androidkey.jks
Wpisz hasło keystore:
Certyfikat przechowywany w pliku

Konwersja Klucza Java do formatu PEM

Najbardziej precyzyjna odpowiedź musi być taka, że nie jest to możliwe.

Klucz Java jest jedynie magazynem kluczy kryptograficznychi , podczas gdy PEM jest formatem plików tylko dla certyfikatów X. 509.