KeyStore.builder - Typ Parameter für .crt Dateien

Question

Ich schreibe Code, der digitale Signatur für eine bestimmte Datei anwenden würde. Ich habe .crt-Datei und ich muss KeyStore-Instanz erstellen, die diese Datei verwendet. Die Methode, die ich verwenden möchte, ist wie folgt:

Builder newInstance(String **type**, Provider provider, 
       File file, ProtectionParameter protection) 

aber ich bin nicht sicher, was ‚Typ‘ soll ich angeben Wenn ich .crt-Datei verwenden, es passieren kann, dass ich nicht versteht etwas, da dies mein erstes Mal, wenn ich mit digitalen Signaturen umgehen, mich nicht in diesem Fall beurteilen :-)

Danke, prost

Answer 1

Sie können zunächst die JKS bauen (Java-Schlüsselspeicherdatei und es verwenden,) mit dem privaten Schlüssel (.pem) und dem Zertifikat (.crt)

Check diese Antwort Importing the private-key/public-certificate pair in the Java KeyStore

dann Sie diese Schlüsselspeicher zu unterschreiben können, ist hier, wie die neue laden erstellen Java-Schlüsselspeicherdatei

KeyStore keystore = KeyStore.getInstance(TYPE_OF_KEYSTORE); 
keystore.load(new FileInputStream(PATH_TO_KEYSTORE), PASSWORD); 

und hier ist ein Beispiel digital signieren und verifizieren

      PrivateKey oPrivateKey = (PrivateKey) keystore.getKey(sAlias,null); 


          Provider p = keystore.getProvider(); 
          // data to signed 
          byte[] data ="this is the just for test".getBytes(); 
          // Signing the data 
          Signature sig = Signature.getInstance("SHA1withRSA"); 
          sig.initSign(oPrivateKey); 

          sig.update(data); 
          byte[] signature = sig.sign(); // the digital signature 

          Signature verifier = Signature.getInstance("SHA1withRSA", p); 
          verifier.initVerify(oPublicCertificate); 
          verifier.update(data); 
          System.out.println("the verification result "+verifier.verify(signature)); 

http://muhammadhamed.blogspot.com/2010/04/accessing-ms-certificate-stores-in-java.html

Ich hoffe, das könnte helfen!