Extrahierung Certficate von Schlüsselspeicher auf Java 6

Question

ich bin in diesem Augenblick vor einem Problem und ich kann nicht verstehen, warum ich nicht einen Schlüsselspeicher auf Java 6. Das Stück Code ist wie folgt lesen:

KeyStore ks = KeyStore.getInstance("jks"); 
FileInputStream file = new FileInputStream(<path to file>); 
ks.load(file, <password>); 
String alias = (String)ks.aliases().nextElement(); 

PrivateKey key = (PrivateKey)ks.getKey(alias, ConstantsUtils.CERT_PASS.toCharArray()); 
Certificate[] chain = ks.getCertificateChain(alias); 

I‘ m Verwenden dieses Zertifikats zum Signieren einer PDF aus Java-Code, aber Variablen Schlüssel und Kette bleiben null, damit der Keystore meinen privaten Schlüssel nicht abrufen kann.

Der Schlüsselspeicher wurde von keytool importiert ein Zertifikat mit der nächsten Zeile (Windows 7) erstellt:

C:\Program Files\Java\jdk1.6.0_37\bin>keytool -importcert -file "<path to cert>" -keystore <path to keystore -alias "<alias>" -keypass <password> -storepass <password> 

importiertes Zertifikat von einer dritten Partei ist, und soll richtig funktionieren. Ich weiß nicht, ob etwas falsch ist, das Zertifikat zu importieren, oder ob ich etwas falsch schreibe.

Answer 1

Nun, endlich habe ich die ultimative Lösung gefunden.

Mein Problem war, dass ich 2 Dateien hatte, eines ein Zertifikat (wir nennen es certificate.crt) und das andere war der private Schlüssel (wir nennen es private_key.pem). Als EJP sagte zuvor das Problem um den privaten Schlüssel-Import-Prozess. Ich hatte 2 verschiedene Dateien, also importierte ich nur certificate.crt Datei in eine .jks Datei, und private_key.pem gab mir einen Fehler, wenn ich versuchte (offensichtlich) zu importieren. Also meine Lösung beide Dateien zu verschmelzen war (certificate.crt und private_key.pem) in eine PKCS#12 Datei mit diesem Befehl:

openssl pkcs12 -inkey private_key.pem -in certificate.cert -export -out certificate.pfx 

nun der neue certificate.pfx ist ein Schlüsselspeicher, die öffentlichen und privaten Schlüssel enthält, richtig so formatiert, mit einige Änderungen in meinem Code war es möglich, den privaten Schlüssel zu erhalten und mein Dokument zu unterzeichnen:

Also das ist alles. Danke EJP, ich habe dich missverstanden, und du hast mich dazu gebracht, richtig zu denken. Ich war mit diesen vier Tagen konfrontiert, also bin ich jetzt ziemlich überhastet.

Answer 2

Sie importieren ein Zertifikat. Es sei denn, es entspricht einem privaten Schlüssel, der sich bereits im KeyStore befindet, und Sie stimmen den CA-Zertifizierungsstellen nicht zu. Wenn Sie dazu aufgefordert werden, wird ein vertrauenswürdiges Zertifikat erstellt, und die Suche nach einem Fehler über PrivateKey schlägt fehl.

Und wenn Sie ein Zertifikat von einer Drittpartei importieren, haben Sie nicht ihren privaten Schlüssel, es sei denn, sie sind spektakulär inkompetent.

Kurz gesagt, was Sie tun, macht keinen Sinn.