Java keytool:将私钥插入X.509证书

Question

Java的keytool是否能够导出包含私钥的X.509证书？

我正在考虑这样一种场景:用户生成证书(其中包含私钥)并将其提供给签名工具。签名工具使用证书中的私钥对目标文件进行签名。最后，从证书中删除私钥，并将证书附加到目标文件以进行分发。

Answer 1

我还不能评论，所以我将使用这种形式:通常使用PKCS #12 http://en.wikipedia.org/wiki/PKCS#12来存储证书及其私钥。此外，还可以将公钥/私钥对存储在PCKS #8容器中，并单独发送证书。

Answer 2

生成的私钥不会被其他人出于任何目的使用或共享。我知道的签名工具会使用他们自己的私钥来生成他们的签名来证明你的公钥。例如，您使用keytool生成密钥对并向CA提交CSR。CA将使用他们自己的pvt密钥在您的证书上盖章。

Answer 3

keytool (命令行可执行文件)没有导出私钥的选项。但您可以使用JSA-API以编程方式完成此操作(虽然还没有尝试过)。