Java是一種流行的編程語言，在數字證書和加密管理領域廣泛使用。生成PEM和KEY證書是一項重要任務，可以在Java中使用OpenSSL庫輕松完成。

/**
* 生成PEM證書
*/
public static void generatePEM() throws Exception {
// 加載密鑰庫
KeyStore keyStore = KeyStore.getInstance("JKS");
FileInputStream fis = new FileInputStream("/path/to/keystore.jks");
keyStore.load(fis, "keystore_password".toCharArray());
fis.close();
// 獲取證書
X509Certificate cert = (X509Certificate) keyStore.getCertificate("alias");
PublicKey publicKey = cert.getPublicKey();
// 生成PEM格式
StringWriter sw = new StringWriter();
JcaPEMWriter writer = new JcaPEMWriter(sw);
writer.writeObject(publicKey);
writer.flush();
writer.close();
String pemString = sw.toString();
// 輸出PEM
System.out.println(pemString);
}
/**
* 生成KEY證書
*/
public static void generateKEY() throws Exception {
// 加載密鑰庫
KeyStore keyStore = KeyStore.getInstance("JKS");
FileInputStream fis = new FileInputStream("/path/to/keystore.jks");
keyStore.load(fis, "keystore_password".toCharArray());
fis.close();
// 獲取密鑰
PrivateKey privateKey = (PrivateKey) keyStore.getKey("alias", "key_password".toCharArray());
// 生成PKCS#8格式
StringWriter sw = new StringWriter();
JcaPEMWriter writer = new JcaPEMWriter(sw);
writer.writeObject(privateKey);
writer.flush();
writer.close();
String pkcs8String = sw.toString();
// 輸出PKCS#8
System.out.println(pkcs8String);
}

在代碼示例中，加載密鑰庫的路徑和密碼需要修改為正確的值。PEM和KEY證書的生成使用了JcaPEMWriter類，可以將公鑰和私鑰對象轉換為PEM格式或PKCS#8格式的字符串。

生成證書是數字證書加密過程中的一個重要環節，在Java中生成PEM和KEY證書是非常方便的。借助OpenSSL庫，我們可以輕松地完成數字證書的管理和應用。