编者注：密钥库是一个存放加密密钥和证书的存储设施，它们经常用于SSL通信来标明服务器和客户机的身份，一个密钥库可以是一份文件或硬件设备。Java中不同类型的密钥库包含：PrivateKey、SecretKey、JKS、PKCS12、JCEKS等。其中JKS的详细介绍可参考《Java不同密钥库类型之JKS》。本文所讲诉的为PKCS12和JCEKS的用法。

以下为译文：

JCEKS是时更改相应的JCEKS密钥库类型。

存储密钥

密钥可以通过一下代码存储到JCEKS中：

加载密钥

代码如下：

输出代码：

PKCS12是公钥加密标准，它规定了可包含所有私钥、公钥和证书。其以二进制格式存储，也称为PFX 文件，在windows中可以直接导入到密钥区。注意，PKCS12的密钥库保护密码同时也用于保护Key。

创建PKCS12密钥库

在把一个条目存入PKCS12之前必须先加载密钥库，这意味着我们必须首先创建一个密钥库。简单创建一个PKCS12密钥库的方式如下：

需要注意的是，在调用keyStore.load(null,null)时，两个null是作为输入密钥流和密码传递的。这是因为我们没有可用的密钥库。运行这段代码后，当前工作目录中应该会输出一个名为output.p12的文件。

存储密钥

代码如下：

存储私钥

密钥库包含可用于网络上的SSL通信的私钥和证书：

别忘了调用keyStore.store()来保存密钥，否则条目在程序退出时会丢失。

存储证书

存储证书可以调用KeyStore.setCertificateEntry()：

存储的证书可以通过调用提供别名的KeyStore.getCertificate() 来提取，例如：

加载私钥

代码输出：

加载证书链

如果一个证书链存在密钥库中，我们可以通过调用KeyStore.getCertificateChain()来加载：

输出：

注：如何在Java中创建证书链？可参考：点此进入

加载证书

加载证书可以通过调用KeyStore.getCertificate()来实现：

输出：

导入导出密钥和证书

PKCS12密钥库可以用于导入导出密钥和证书，下面的代码演示了从PKCS12导出一个私钥并导入到JKS密钥库中：