使用 Java Azure SDK 从 Azure KeyVault 下载 pkcs8 私钥的技巧是什么?
问题描述 投票:0回答:1
因此,作为参考,这是我正在做的工作:
对存储在证书刀片中的 .pkcs12 的调用有效:
CertificateClient certificateClient = new CertificateClientBuilder() .vaultUrl(System.getenv("AzureWebJobsSecretStorageKeyVaultUri")) .credential(clientSecretCredential) .buildClient(); KeyVaultCertificateWithPolicy certificate = certificateClient .getCertificate(certificateAzureName); CertificateFactory certFactory = CertificateFactory.getInstance("X.509"); ByteArrayInputStream inputStream = new ByteArrayInputStream(certificate .getCer()); X509Certificate x509Certificate = (X509Certificate) certFactory .generateCertificate(inputStream); keyStore.setCertificateEntry(nonprodCertificateAlias, x509Certificate);此外,调用获取公共证书链,将其存储为秘密(与上面类似,但没有私钥)。这有效:
SecretClient secretClient = new SecretClientBuilder()
.vaultUrl(envUtil.getProperty(AppVar.AzureWebJobsSecretStorageKeyVaultUri))
.credential(clientSecretCredential)
.buildClient();
log.info("Created SecretClient.");
Objects.requireNonNull(secretClient, "Azure SecretClient is null. Could not
be constructed.");
KeyVaultSecret secret = secretClient.getSecret(publicChainAzureName);
String encodedString = secret.getValue();
byte[] decodedCertChain = Base64.getDecoder().decode(encodedString);
....
Certificate certificate1 = certFactory
.generateCertificate(new ByteArrayInputStream(decodedCertChain));
keyStore.setCertificateEntry(nonprodCertificateAlias, certificate1);
但是,我无法下载私钥(
pkcs8Method threw 'java.security.spec.InvalidKeySpecException' exception: Invalid key formatCertificate publicKeyChainCert = certFactory.generateCertificate(new ByteArrayInputStream(decodedCertChainSecret));
//keyStore.setCertificateEntry(pubCertChainAlias, publicKeyChainCert);
KeyVaultSecret secretKey = secretClient.getSecret(privateKeyAzureName);
String encodedPrivateKey = secretKey.getValue();
byte[] decodedPrivateKey = Base64.getDecoder().decode(encodedPrivateKey);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
// next line throws this
// error: Method threw 'java.security.spec.InvalidKeySpecException' exception.
// : Invalid key format
PKCS8EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(decodedPrivateKey);
privateKey = keyFactory.generatePrivate(privateKeySpec);
keystore.setKeyEntry(pkCertAlias, privateKey, null,
new Certificate[]{publicKeyChainCert});
注意:我使用 Keytool Explorer 从 .pfx 密钥库导出 .pkcs8 私钥。我将该秘密上传到我的 KeyVault 的“秘密”刀片中。所以,我认为下载和 Base64 解码应该让我返回完全相同的文件,但看起来却没有?
1个回答
0
投票
投票
创建或导入 PEM 文件 (
application/x-pem-file\n我的 Java 很生锈(有些双关语),但你应该能够省略示例中的几行中间线:
Certificate publicKeyChainCert = certFactory.generateCertificate(new ByteArrayInputStream(decodedCertChainSecret));
//keyStore.setCertificateEntry(pubCertChainAlias, publicKeyChainCert);
KeyVaultSecret secretKey = secretClient.getSecret(privateKeyAzureName);
String privateKey = secretKey.getValue();
PKCS8EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(privateKey);
privateKey = keyFactory.generatePrivate(privateKeySpec);
keystore.setKeyEntry(pkCertAlias, privateKey, null,
new Certificate[]{publicKeyChainCert});
这就是我在 Key Vault .NET
CertificateClientDownloadCertificateAsynccontentTypeapplication/x-pem-fileapplication/x-pkcs12最新问题
- 使用 Flask 更新 HTML 页面
- reauthenticateWithCredential 错误获取错误 TypeError: credential._getReauthenticationResolver 不是函数 (firebase 9)
- cloudflare 零信任隧道通过浏览器封装的 vnc 或 ssh 不起作用
- 为树莓派4(arm64)创建oracle数据库docker容器
- 循环移动 Polars 数据框中的列
- 如何忽略极坐标中的 pyarrow 时间戳转换错误
- 在 python 中发送 post 请求时遇到问题
- 使用 Astrojs 在 SSR 模式下分页
- webpack 的编译时间非常慢
- @parcel/core:无法解析“index.html”出现此错误
- 在 python scrapy 框架中获取 UnboundLocalError [重复]
- 离开页面前的 JavaScript
- JetPack 中的圆形进度条
- Bison 解析不会正确终止,尽管所有解析都正确完成(意外的 x,期望 $end)
- JSON 文件中的更改未反映出来
- 我正在使用 django 和 tailwind css 制作一个网站。但在 Cpanel 中,我收到 Node Js 路径的命令错误。有什么建议我可以做什么吗?
- 如何在 JavaScript 中重新创建浏览器缩放功能?
- 如何为WebView指定场景?
- 如何设置全新节的对齐方式
- Sklearn:如何通过 OneHotEncoder 保留 NaN 值?
© www.soinside.com 2019 - 2024. All rights reserved.