Comment faire pour exporter la clé privée à partir d'un fichier de stockage des clés de certificat auto-signé

Je viens de créer un certificat auto-signé sur une machine linux exécution de tomcat 6.

J'ai créé les touches de cette manière, valable pour 10 ans:

keytool -genkey -alias tomcatorange -keyalg RSA -validity 3650

et copié le fichier de clés dans un dossier de tomcat, et mis à jour server.xml pointez sur le fichier de clés.

Maintenant mon administrateur réseau est de demander à la fois le public et la clé privée ( pour notre programme d'équilibrage de charge)

Je peux générer la clé publique à l'aide de:

openssl s_client -connect mydomain.com:8443

Mais comment puis-je exporter/récupérer la clé privée?

InformationsquelleAutor jeph perro | 2010-04-14
  1. 51

    C'est un peu délicat. D'abord, vous pouvez utiliser keytool de mettre la clé privée en format PKCS12, qui est plus portable/compatible que Java différents formats de magasins de clés. Voici un exemple de prendre une clé privée avec alias "maclé" dans un keystore Java et de les copier dans un fichier PKCS12 nommé myp12file.p12.
    [notez que sur la plupart des écrans de cette commande s'étend au-delà du côté droit de la boîte: vous avez besoin de faire défiler vers la droite pour tout voir]

    keytool -v -importkeystore -srckeystore .keystore -srcalias mykey -destkeystore myp12file.p12 -deststoretype PKCS12
Enter destination keystore password:  
Re-enter new password: 
Enter source keystore password:  
[Storing myp12file.p12]

    Maintenant le fichier myp12file.p12 contient la clé privée au format PKCS12 qui peut être directement utilisée par de nombreux logiciels ou traitées à l'aide de la openssl pkcs12 de commande. Par exemple, 

    openssl pkcs12 -in myp12file.p12 -nocerts -nodes
Enter Import Password:
MAC verified OK
Bag Attributes
    friendlyName: mykey
    localKeyID: 54 69 6D 65 20 31 32 37 31 32 37 38 35 37 36 32 35 37 
Key Attributes: <No Attributes>
-----BEGIN RSA PRIVATE KEY-----
MIIC...
.
.
.
-----END RSA PRIVATE KEY-----

    Imprime la clé privée cryptée.

    Remarque que c'est un clé privée, et vous sont responsables pour apprécier les implications en matière de sécurité de la retirer de votre keystore Java et en le déplaçant.

    • La commande openssl ci-dessus donne le message d'erreur suivant: 6016:erreur:0D07207B:asn1 routines de codage:ASN1_get_object:en-tête est trop long:.\crypto\asn1\asn1_lib.c:150:
    • Désolé d'entendre ça, mais il a travaillé pour moi. Quelle est la version de openssl utilisez-vous?
    • OMG merci. Été tirant sur mes cheveux pendant trois jours sur cette. Seulement pour découvrir que j'avais été en utilisant le mauvais privée.clé. J'ai été en mesure d'extraire le privé.la clé de la JKS et il fonctionne. +10000 pour vous.
    • Pour tout le monde obtenir l ' "Erreur de la sortie de clés et de certificats" erreur: essayez d'utiliser le même mot de passe pour la source et la destination.
    • Dans le cas où quelqu'un d'autre a le même problème que @user265330, essayez de défilement à droite sur la zone de code dans la réponse et dont l'-deststoretype paramètre. Non pas que je l'ai fait, ou quoi que ce soit...
    • C'était en effet le problème que j'ai été confronté. Merci pour ça. Curieux, comment puis-je vérifier que la clé privée que j'ai généré est en effet le plus approprié pour mon certificat?. Dans mon cas, j'ai importé le PC7B format de certificat dans JKS et j'ai obtenu une clé à partir de la commande ci-dessus. Qu'est-ce la clé privée correspondant à mon cas?.
    • Je peux déplacer les arguments de ligne de commande si vous pensez que cela peut aider. J'ai également pu le casser en deux ou plusieurs lignes, mais je pense que ça peut paraître laid.

    InformationsquelleAutor James K Polk
  2. 5

    Utiliser l'Explorateur de fichier de clés gui - http://keystore-explorer.sourceforge.net/ - vous permet d'extraire la clé privée à partir d'un .jks dans différents formats.

    InformationsquelleAutor user2984392
  3. 2

    http://anandsekar.github.io/exporting-the-private-key-from-a-jks-keystore/

    public class ExportPrivateKey {
        private File keystoreFile;
        private String keyStoreType;
        private char[] password;
        private String alias;
        private File exportedFile;

        public static KeyPair getPrivateKey(KeyStore keystore, String alias, char[] password) {
                try {
                        Key key=keystore.getKey(alias,password);
                        if(key instanceof PrivateKey) {
                                Certificate cert=keystore.getCertificate(alias);
                                PublicKey publicKey=cert.getPublicKey();
                                return new KeyPair(publicKey,(PrivateKey)key);
                        }
                } catch (UnrecoverableKeyException e) {
        } catch (NoSuchAlgorithmException e) {
        } catch (KeyStoreException e) {
        }
        return null;
        }

        public void export() throws Exception{
                KeyStore keystore=KeyStore.getInstance(keyStoreType);
                BASE64Encoder encoder=new BASE64Encoder();
                keystore.load(new FileInputStream(keystoreFile),password);
                KeyPair keyPair=getPrivateKey(keystore,alias,password);
                PrivateKey privateKey=keyPair.getPrivate();
                String encoded=encoder.encode(privateKey.getEncoded());
                FileWriter fw=new FileWriter(exportedFile);
                fw.write(“—–BEGIN PRIVATE KEY—–\n“);
                fw.write(encoded);
                fw.write(“\n“);
                fw.write(“—–END PRIVATE KEY—–”);
                fw.close();
        }


        public static void main(String args[]) throws Exception{
                ExportPrivateKey export=new ExportPrivateKey();
                export.keystoreFile=new File(args[0]);
                export.keyStoreType=args[1];
                export.password=args[2].toCharArray();
                export.alias=args[3];
                export.exportedFile=new File(args[4]);
                export.export();
        }
}
    InformationsquelleAutor Anand Rajasekar
  4. -1

    public static void main(String[] args) {

    try {
        String keystorePass = "20174";
        String keyPass = "rav@789";
        String alias = "TyaGi!";
        InputStream keystoreStream = new FileInputStream("D:/keyFile.jks");
        KeyStore keystore = KeyStore.getInstance("JCEKS");
        keystore.load(keystoreStream, keystorePass.toCharArray());
        Key key = keystore.getKey(alias, keyPass.toCharArray());

        byte[] bt = key.getEncoded();
        String s = new String(bt);
        System.out.println("------>"+s);      
        String str12 = Base64.encodeBase64String(bt);

        System.out.println("Fetched Key From JKS : " + str12);

    } catch (KeyStoreException | IOException | NoSuchAlgorithmException | CertificateException | UnrecoverableKeyException ex) {
        System.out.println(ex);

    }
}
    InformationsquelleAutor Ravi Tyagi