Java是一种流行的编程语言，在数字证书和加密管理领域广泛使用。生成PEM和KEY证书是一项重要任务，可以在Java中使用OpenSSL库轻松完成。

/**
* 生成PEM证书
*/
public static void generatePEM() throws Exception {
// 加载密钥库
KeyStore keyStore = KeyStore.getInstance("JKS");
FileInputStream fis = new FileInputStream("/path/to/keystore.jks");
keyStore.load(fis, "keystore_password".toCharArray());
fis.close();
// 获取证书
X509Certificate cert = (X509Certificate) keyStore.getCertificate("alias");
PublicKey publicKey = cert.getPublicKey();
// 生成PEM格式
StringWriter sw = new StringWriter();
JcaPEMWriter writer = new JcaPEMWriter(sw);
writer.writeObject(publicKey);
writer.flush();
writer.close();
String pemString = sw.toString();
// 输出PEM
System.out.println(pemString);
}
/**
* 生成KEY证书
*/
public static void generateKEY() throws Exception {
// 加载密钥库
KeyStore keyStore = KeyStore.getInstance("JKS");
FileInputStream fis = new FileInputStream("/path/to/keystore.jks");
keyStore.load(fis, "keystore_password".toCharArray());
fis.close();
// 获取密钥
PrivateKey privateKey = (PrivateKey) keyStore.getKey("alias", "key_password".toCharArray());
// 生成PKCS#8格式
StringWriter sw = new StringWriter();
JcaPEMWriter writer = new JcaPEMWriter(sw);
writer.writeObject(privateKey);
writer.flush();
writer.close();
String pkcs8String = sw.toString();
// 输出PKCS#8
System.out.println(pkcs8String);
}

在代码示例中，加载密钥库的路径和密码需要修改为正确的值。PEM和KEY证书的生成使用了JcaPEMWriter类，可以将公钥和私钥对象转换为PEM格式或PKCS#8格式的字符串。

生成证书是数字证书加密过程中的一个重要环节，在Java中生成PEM和KEY证书是非常方便的。借助OpenSSL库，我们可以轻松地完成数字证书的管理和应用。