Android SSL BKS證書生成, 以及PFX與JKS證書的轉換

一.Android SSL BKS 證書生成過程

　　1.生成服務器jks證書:

keytool -genkey -alias peer -keystore peer.jks

　　2.導出cert證書:

keytool -exportcert -alias peer -file peer.cert -keystore peer.jks

　　3.生成Android客戶端bks密鑰庫

　　須要用到 bcprov-ext-jdk15on-151.jar ,         官網:http://www.bouncycastle.org/latest_releases.html

　　將jar包放到 %JAVA_HOME%\jre\lib\security

　　生成私鑰庫

keytool -importcert -keystore keyStore.bks -file peer.cert -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

 　　生成公鑰庫

keytool -importcert -trustcacerts -keystore trustStore.bks -file peer.cert -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

 

　　4.查看密鑰庫詳情

keytool -list -v  -keystore keyStore.bks -storepass 123456 -storetype BKS 

 

 

二.PFX與JKS證書的轉換

　　工具類:

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.Key;
import java.security.KeyStore;
import java.security.cert.Certificate;
import java.util.Enumeration;

public class CertificateConvertUtil {
    
    public static final String PKCS12 = "PKCS12";
    public static final String JKS = "JKS";
    
    /**
     * pkcs12 轉 jks
     * @param input_keystore_file     pkcs12證書路徑
     * @param keystore_password        pkcs12證書密鑰庫口令
     * @param ouput_keystore_file     jks證書路徑
     */
    public static void PKCS12ToJKS(String input_keystore_file,
            String keystore_password, String ouput_keystore_file) {
        try {
            KeyStore inputKeyStore = KeyStore.getInstance(PKCS12);
            FileInputStream fis = new FileInputStream(input_keystore_file);

            char[] nPassword = null;
            if ((keystore_password == null)
                    || keystore_password.trim().equals("")) {
                nPassword = null;
            } else {
                nPassword = keystore_password.toCharArray();
            }

            inputKeyStore.load(fis, nPassword);
            fis.close();

            System.out.println("keystore type=" + inputKeyStore.getType());

            KeyStore outputKeyStore = KeyStore.getInstance(JKS);

            outputKeyStore.load(null, nPassword);

            Enumeration enums = inputKeyStore.aliases();
            while (enums.hasMoreElements()) {
                
                String keyAlias = (String) enums.nextElement();
                System.out.println("alias=[" + keyAlias + "]");

                if (inputKeyStore.isKeyEntry(keyAlias)) {
                    Key key = inputKeyStore.getKey(keyAlias, nPassword);
                    Certificate[] certChain = inputKeyStore
                            .getCertificateChain(keyAlias);
                    outputKeyStore.setKeyEntry(keyAlias, key, nPassword,
                            certChain);
                }
                FileOutputStream out = new FileOutputStream(ouput_keystore_file);
                outputKeyStore.store(out, nPassword);
                out.close();
                outputKeyStore.deleteEntry(keyAlias);
                
                System.out.println("convert is finished!");
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    
    /**
     * jks 轉 pkcs12
     * @param input_keystore_file    jks證書路徑
     * @param keystore_password        jks證書密鑰庫口令
     * @param ouput_keystore_file    pkcs12證書路徑
     */
    public static void JKSToPKCS12(String input_keystore_file,
            String keystore_password, String ouput_keystore_file) {
        try {
            KeyStore inputKeyStore = KeyStore.getInstance(JKS);
            FileInputStream fis = new FileInputStream(input_keystore_file);

            char[] nPassword = null;
            if ((keystore_password == null)
                    || keystore_password.trim().equals("")) {
                nPassword = null;
            } else {
                nPassword = keystore_password.toCharArray();
            }

            inputKeyStore.load(fis, nPassword);
            fis.close();

            System.out.println("keystore type=" + inputKeyStore.getType());

            KeyStore outputKeyStore = KeyStore.getInstance(PKCS12);

            outputKeyStore.load(null, nPassword);

            Enumeration enums = inputKeyStore.aliases();
            while (enums.hasMoreElements()) {
                
                String keyAlias = (String) enums.nextElement();
                System.out.println("alias=[" + keyAlias + "]");

                if (inputKeyStore.isKeyEntry(keyAlias)) {
                    Key key = inputKeyStore.getKey(keyAlias, nPassword);
                    Certificate[] certChain = inputKeyStore
                            .getCertificateChain(keyAlias);
                    outputKeyStore.setKeyEntry(keyAlias, key, nPassword,
                            certChain);
                }
                FileOutputStream out = new FileOutputStream(ouput_keystore_file);
                outputKeyStore.store(out, nPassword);
                out.close();
                outputKeyStore.deleteEntry(keyAlias);
                
                System.out.println("convert is finished!");
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

}

　　使用工具類進行轉換時, 會將 證書Alias 輸出到控制檯.

　　測試代碼:

public static void main(String[] args) {
        CertificateConvertUtil.PKCS12ToJKS("D:/peer.pfx", "123456", "D:/peer.jks");
    }