如何将 .p12 证书从类路径导入 java 密钥库?首先,我使用 InstallCert https://code.google.com/p/java-use-examples/source/browse/trunk/src/com/aw/ad/util/InstallCert.java 并进行了一些更改,以便将服务器证书导入到 java 安装目录中的密钥库中。这工作正常,但现在我想从我的类路径加载证书。
编辑:我只使用 .cer 证书,请参阅下一个答案
【问题讨论】:
标签: java keystore pkcs#12 key-management
答案:
InputStream certIn = ClassLoader.class.getResourceAsStream("/package/myCert.cer");
final char sep = File.separatorChar;
File dir = new File(System.getProperty("java.home") + sep + "lib" + sep + "security");
File file = new File(dir, "cacerts");
InputStream localCertIn = new FileInputStream(file);
KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
keystore.load(localCertIn, passphrase);
if (keystore.containsAlias("myAlias")) {
certIn.close();
localCertIn.close();
return;
}
localCertIn.close();
BufferedInputStream bis = new BufferedInputStream(certIn);
CertificateFactory cf = CertificateFactory.getInstance("X.509");
while (bis.available() > 0) {
Certificate cert = cf.generateCertificate(bis);
keystore.setCertificateEntry("myAlias", cert);
}
certIn.close();
OutputStream out = new FileOutputStream(file);
keystore.store(out, passphrase);
out.close();
对于 Java Web Start,不要使用 ClassLoader,使用 Class 本身:
InputStream certIn = Certificates.class.getResourceAsStream("/package/myCert.cer");
【讨论】:
我也遇到了“java.io.FileNotFoundException: C:\Program Files (x86)\Java\jre1.8.0_45\lib\security\cacerts (Access is denied)”问题。我必须去文件夹 \securiyy 并手动授予访问 h 的权限
【讨论】: