运行'；openssl请求'；Java中的命令？_Java_Openssl

运行'；openssl请求'；Java中的命令？

java openssl

运行'；openssl请求'；Java中的命令？,java,openssl,Java,Openssl,似乎x509证书请求只能由Openssl生成，而Java对此没有控制权。所以我决定在Java中调用Openssl命令；我的系统是Windows7-64位、JDK 1.7、Openssl 1.02二进制发行版通过直接Openssl命令生成CSR请求很好，但是在Java中调用相同的命令会报告错误 Openssl命令： openssl req -new -key bob.pem -out bob.csr -subj /C=CN Java代码： Process p; String command="

似乎x509证书请求只能由Openssl生成，而Java对此没有控制权。所以我决定在Java中调用Openssl命令；我的系统是Windows7-64位、JDK 1.7、Openssl 1.02二进制发行版

通过直接Openssl命令生成CSR请求很好，但是在Java中调用相同的命令会报告错误

Openssl命令：

openssl req -new -key bob.pem -out bob.csr -subj /C=CN

Java代码：

Process p;
String command="openssl req -new -key bob.pem -out bob.csr -subj /C=CN";
Runtime r=Runtime.getRuntime();
p=r.exec(command);

错误消息：

unable to load Private Key
8016:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:701:Expecting: ANY PRIVATE KEY

pem实际上是由openssl生成的私钥。请帮帮我。谢谢

通过以下命令生成bob.pem：

openssl genrsa -out bob.pem

-----BEGIN RSA PRIVATE KEY-----
MIIEpgIBAAKCAQEA25I5wAAGJIBvQtLXghdCjwDuNTbIQX9ISx4ZRDL5CQl8WU7U
vxEnGxJHiJBPE1aJOXSL12LGgzgsnw7G5MIMsJoGI929H8VaiM+iU96+eA6TE6xu
5DheApLiUwq62fybHg1bnXZlHhXUSIQYhTT2dvYMVXnhKO99siLIcKG8LK3H1JUE
KGKShO+0skiA0f70J8hFSGgeB2VCClMkEgoGslYkYnlKNNP38rEWaQdlQdVZGu4q
8okkRcsHsG0vJRx5G7uateoo8uWwqMhVF1tLEcYAYJhOOInofo6MVyqdZ55i8DTb
IPv80kMqx4tmxDN4Q+yjN6PpgijWIG0fA0GlcQIDAQABAoIBAQDNlxkjweH+g5Oq
Ciln0ceshr6EbQsM6NUUINafmOq9n3gjV0C0tqbbHj6EjDq+bKSIe6wEvKQLcam2
NOvefiPLqCxfoNvYx72BpIjl5waI+3yTSz15y52a41WvU7ipK3FCrlc+FQGRLfda
/vTGpVSxBql9z2UYI0aaaR8s9wNvAHzBbfbGTE0JpmTbviyZipj0y18Dykqt5eUO
Wj1Ox0+0hkub7vbVjRIRBUDdsxvLcPZMwPQwdWOsuTH/3wxe/bqczVPVlbDBDok/
xmwd03pqh0+78I6BP/r9eyxwwwe2L94lf+zsojsIu17WlzH9fGhAxfkixTA8TM8l
L/Y1LAgBAoGBAO4gBAaY4VCcoYcGoDbzOXbRBHgN/gvmtVuakidpwA+RSiO2cqgz
bik0d5sSWLqbbxXta+aQdUwX9ngeWUm2dugZP3umkjUfCvrsic6QxiX7up0M5OYF
ukFMaUL0ukr8g7VIA2JaXheia9gEIMnDTbjebA+J/qIUujqfdOACIQ1RAoGBAOwN
qk3kZajPV/Ja3Ij7mAGa5dPwomFTKfBUwbj8cMDDNK+LsR2SpPh8aaIsoWCUwgCB
O3E3TSXql/DvxcgrvRJ52XNm8hERpoCcJ+ol3VmPL+g2C9btjGb6HglON0hiXKAN
F78cSv59OhBbOqbLzhx06XtlKbaxNigWBkQW3I4hAoGBAJnK9a6pGIRu1OgXQGyd
BBUYA9Hh/50CIUmLeC+aXh/vzzlngX/ez5wvNbxiygmjj8hSseiUjh1aMKX9u98e
yIc4n0amGzHR3c6X7J0L5d3sSedax49ETboUtrs2wgbiNdJkM0NXaAPNs+ctK1wE
FnN6u8IBdwKJbomkKODwnxYxAoGBAK2yzIvuskPK91tWMwv1nwAnXFFdtA9L5AN+
SuL1l36w5fb7IwSw4QYcfpqgnst0C2HVtsjzuahZ/R6FQZOvY7zRvwplSWD4DP58
af6piD0b2VPVWVb5jCRGjo2oaZOxFZmMqNmvVxv3SB+7Eeik9fEIsrpjUZOmyUQs
GMZH0FohAoGBANHXkYWRQKSJp02kmwJ1GZ/6905KnDOY9pjFEXTb657yYXvPb1tp
B8pVBwtsrXb6XT827Dpn3Rf/bitqwWwJuWwSc37C/6AavUHQGo1lm8+m86Imy4XJ
xOOhZIpmJocMSF9TBBYFLvJV+s3/1aXrnFPuc5rrh3A1jWtT/zN+lUON
-----END RSA PRIVATE KEY-----

使用

exec（String[]）

而不是

exec（String）

来调用Openssl命令。一种安全的方法是在单独的字符串中列出每个参数。

您可以将openssl命令放在bash脚本中，然后像这样从程序启动bash脚本

Process bash_script = Runtime.getRuntime().exec("/your/directory/openssl_script.sh");

“似乎x509证书请求只能由Openssl生成，Java对此没有控制权”，这是错误的开始。Java

keytool

可以为密钥库中已有的密钥对生成CSR。这里的问题似乎是您的.pem文件不包含私钥。的可能重复。另外，我相信您需要

-newkey

。否则，现有密钥（如果

bob.pem

存在）的格式错误。有关PEM格式，请参阅。您应该

cat

键

bob.pem

，并在问题中提供它。我认为keystore与Java绑定，这是一个限制。顺便说一句，我试图用密钥库中现有的自签名证书替换另一个证书，但必须选择另一个别名。是否可以用新证书替换自签名证书？谢谢。@frogdn如果新证书是CSR的CA签名结果，则应使用与生成CSR时相同的别名。由于您已经在使用Java代码，所以不清楚“限制”问题是什么。您应该使用

exec（String[]），

not

exec（String）。

keytool比

openssl

命令复杂得多。