Uzyskiwanie obiektu PrivateKey z pliku .p12 w Javie

Question

Jak sugeruje tytuł, mam plik .p12 wymagany do uzyskania dostępu do konta usługi Google google. Aby uzyskać poświadczenie połączenia z interfejsem API, istnieje pole .setServiceAccountPrivateKey (PrivateKey privateKey). Jaki jest najłatwiejszy sposób na zrobienie tego? Mam folder zasobów, który jest w mojej ścieżce klas, więc jeśli dodaję tam plik p12, mogę pobrać zasób z getClass(). GetResource() jako inputStream lub URL. Próbowałem już metody URL, ale to nie działa (otrzymuję błąd "URI nie jest hierarchiczny", próbując utworzyć obiekt File z adresu URL.toURI()).

Answer 1

Możesz załadować plik .p12 przy użyciu metody ClassLoader.getResourceAsStream(String), załadować go do magazynu kluczy i pobrać klucz z magazynu kluczy.

KeyStore keystore = KeyStore.getInstance("PKCS12"); 
keystore.load(this.getClass().getClassLoader().getResourceAsStream("keyFile.p12"), p12Password.toCharArray()); 
PrivateKey key = (PrivateKey)keystore.getKey(keyAlias, p12Password.toCharArray()); 

ClassLoader.getResourceAsStream(String) obciążenia zasobów z dowolnego miejsca pod warunkiem, że jesteśmy już na ścieżce klasy, nie ma potrzeby, aby określić ścieżkę do pliku.

keyAlias to nazwa wpisu w pliku p12, który odpowiada kluczowi prywatnemu. Pliki PKCS12 mogą zawierać wiele wpisów, więc potrzebujesz sposobu wskazania wpisu, do którego chcesz uzyskać dostęp. Pseudonim jest tym, jak to osiągnąć.

Jeśli nie masz pewności, jaki jest alias dla Twojego klucza prywatnego, możesz użyć narzędzia keytool z wiersza poleceń, aby wyświetlić zawartość pliku p12. To narzędzie jest dołączone do wszystkich instalacji JRE i JDK.

keytool -list -keystore keyFile.p12 -storepass password -storetype PKCS12 

Wyjście

Keystore type: PKCS12 
Keystore provider: SunJSSE 

Your keystore contains 1 entry 

yourKeyAlias, Sep 4, 2013, PrivateKeyEntry, 
Certificate fingerprint (MD5): 48:A8:C4:12:8E:4A:8A:AD:58:81:26:90:E7:3D:C8:04 

Answer 2

Jeśli masz null z getKey() (np używanego BouncyCastle jako dostawcy.) Należy znaleźć ostatnią keyAlias element:

KeyStore keystore = KeyStore.getInstance("PKCS12", "BC"); 
keystore.load(this.getClass().getClassLoader().getResourceAsStream("keyFile.p12"), p12Password.toCharArray()); 
Enumeration aliases = keystore.aliases(); 
String keyAlias = ""; 
while (aliases.hasMoreElements()) { 
    keyAlias = (String) aliases.nextElement(); 
} 
PrivateKey key = (PrivateKey)keystore.getKey(keyAlias, pass); 

Answer 3

myślę, że to łatwiej zadzwonić bezpośrednio do Google SecurityUtils, np .:

PrivateKey privateKey = SecurityUtils.loadPrivateKeyFromKeyStore(SecurityUtils.getPkcs12KeyStore(), this.getClass().getResourceAsStream("keyFile.p12"), "notasecret", "privatekey", "notasecret") 

To jedna linia i nie musisz się martwić o aliasing.

Answer 4

Powyższe sugestie nie działają dla mnie. Potem wypróbowałem ten pod adresem http://www.java2s.com/Code/Java/Security/RetrievingaKeyPairfromaKeyStore.htm i zadziałało. Kopiuj wklejając go poniżej:

import java.io.FileInputStream; 
import java.security.Key; 
import java.security.KeyPair; 
import java.security.KeyStore; 
import java.security.PrivateKey; 
import java.security.PublicKey; 
import java.security.cert.Certificate; 

public class Main { 
    public static void main(String[] argv) throws Exception { 
    FileInputStream is = new FileInputStream("your.keystore"); 

    KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType()); 
    keystore.load(is, "my-keystore-password".toCharArray()); 

    String alias = "myalias"; 

    Key key = keystore.getKey(alias, "password".toCharArray()); 
    if (key instanceof PrivateKey) { 
     // Get certificate of public key 
     Certificate cert = keystore.getCertificate(alias); 

     // Get public key 
     PublicKey publicKey = cert.getPublicKey(); 

     // Return a key pair 
     new KeyPair(publicKey, (PrivateKey) key); 
    } 
    } 
}