如何使用由openssl生成的java中的.key和.crt文件？

您的.key和.crt文件可能是PEM格式。要进行检查，请使用文本编辑器将其打开，然后检查内容是否看起来像------BEGIN CERTIFICATE------（或“开始RSA私钥” …）。通常，这是OpenSSL使用的默认格式，除非您已明确指定DER。

可能不是必需的（请参阅下文），但是如果您的证书为DER格式（二进制格式），则可以使用以下方法将其转换为PEM格式：

openssl x509 -inform DER -in cert.crt -outform PEM -out cert.pem

（openssl rsa如果需要，请检查帮助中是否有与私钥相似的操作。）

然后，您有两个选择：

• 建立PKCS＃12档案

  openssl pkcs12 -export -in myhost.crt -inkey myhost.key -out myhost.p12
  

然后，您可以直接从Java中将其用作“
PKCS12”类型的密钥库。大多数Java应用程序都应允许您指定除文件位置以外的密钥库类型。对于默认的系统属性，此操作是通过完成的javax.net.ssl.keyStoreType（但是您正在使用的应用程序可能没有使用此功能）。否则，如果您想显式加载它，请使用以下方法：

    KeyStore ks = KeyStore.getInstance("PKCS12");
    FileInputStream fis =
        new FileInputStream("/path/to/myhost.p12");
    ks.load(fis, "password".toCharArray()); // There are other ways to read the password.
    fis.close();

（然后，您应该能够遍历aliases()的KeyStore和使用getCertificate（然后再使用getPublicKey()公钥）和getKey()。

• 使用BouncyCastle的PEMReader。

   FileReader fr = ... // Create a FileReader for myhost.crt
  

  PEMReader pemReader = new PEMReader(fr);
  X509Certificate cert = (X509Certificate)pemReader.readObject();
  PublicKey pk = cert.getPublicKey();
  // Close reader…
  

对于私钥，您需要实现一个PasswordFinder（请参阅PEMReader
doc的链接）以构造PEMReader私钥是否受密码保护。（您需要将的结果强制readObject()转换为Key或PrivateKey。）