我需要在Java中创建带密码的证书pfx文件。我在谷歌上搜索并能够创建证书"cer"文件,参考链接:http://www.java2s.com/Tutorial/Java/0490__Security/CreatingaSelfSignedVersion3Certificate.htm
我将代码添加到主函数中。
FileOutputStream fos = null;
fos = new FileOutputStream("public.cer");
fos.write(cert.getEncoded());
fos.close();
这只适用于无需密码的情况。
.pfx或pkcs12是密钥库,用于保存公共、私人密钥对。此外,如果您使用带有公共证书的RSA密钥对(例如您链接示例中),通常此证书必须由证书颁发机构颁发。无论如何,我想您试图保存自签名证书,为此您必须使用java.security.KeyStore类而不是直接使用FileOutputStream,以下是一个示例:import java.io.FileOutputStream;
import java.security.KeyStore;
import java.security.cert.X509Certificate;
....
X509Certificate cert = // your certificate...
// generate a keystore instance
KeyStore ks = KeyStore.getInstance("PKCS12");
// save your cert inside the keystore
ks.setCertificateEntry("YourCertAlias", cert);
// create the outputstream to store the keystore
FileOutputStream fos = new FileOutputStream("/your_path/keystore.pfx");
// store the keystore protected with password
ks.store(fos, "yourPassword".toCharArray());
....
setKeyEntry(String alias, byte[] key, Certificate[] chain)或setKeyEntry(String alias, Key key, char[] password, Certificate[] chain)。但是,使用上面的代码,您可以将证书存储在受密码保护的密钥库中。有关更多信息,请参阅:java keystore api。