怎样查看计算机本地安装的证书certmgr.msc

最新推荐文章于 2024-06-06 10:17:06 发布
最新推荐文章于 2024-06-06 10:17:06 发布
阅读量5.6k 收藏
点赞数
分类专栏: 安全认证 文章标签: 安全认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M_0307/article/details/71438989
版权

证书在计算机及网络中起着非常重要的作用,那如何查看本地计算机有没有安装某个证书呢。

开始运行中输入certmgr.msc

注意事项 不要轻易删除证书。


在密码学中,证书是一个非常重要的概念,我这里不想展开了, 通常的证书都是基于X.509规范的,有兴趣的同学可以去看对应介绍:http://en.wikipedia.org/wiki/X509

其实证书无处不在,我们的浏览器里面一般都会可以看到一些证书,有些是自动添加进去的,有些可以手动添加进去,比如我自己机器上用Chrome:在chrome://settings/advanced里面

你往下看到HTTPS/SSL ,点击Manage Certificates...按钮: 就会看出被管理的证书列表:

我们选出其中某个证书,比如Alibaba.com,然后导出到本地,然后用java提供的Certificate类来分析这个证书。

 

为了分析证书,我们写了一个工具类:

package com.charles.certificatestudy;
import java.io.FileInputStream;
import java.math.BigInteger;
import java.security.PublicKey;
import java.security.cert.CRL;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.util.Date;
import javax.security.auth.x500.X500Principal;
import sun.misc.BASE64Encoder;
/**
 *
 * Description: 这个工具类提供了证书的一般操作
 *
 * @author charles.wang
 * @created Oct 29, 2013 2:57:58 PM
 *
 */
public class CertificateUtil {
                                                 
    public static X509Certificate getX509certFromCertificatePath(String certificateName) throws Exception{
        CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
        // 获得证书文件的输入流
        FileInputStream in = new FileInputStream(certificateName);
        // 获得证书
        Certificate certificate = certificateFactory.generateCertificate(in);
        // 获取证书的类型
        String certType = certificate.getType();
        System.out.println("证书类型:" + certType);
        X509Certificate x509cert = (X509Certificate) certificate;
                                                     
        // 关闭流
        in.close();
                                                     
        return x509cert;
    }
                                                 
    /**
     * 分析证书文件
     * @param certficateName  被分析的证书路径名
     * @throws Exception
     */
    public static void parseX509Certificate(X509Certificate x509cert) throws Exception {
                                                     
        // 开始用证书的API提取相关信息:
        // 读取证书版本号,这个证书的版本号识别用于该证书的X.509标准的版本,它可以用来影响证书所能指定的信息
        // 迄今为止,已经定义了3个版本
        int version = x509cert.getVersion();
        System.out.println("\n证书版本号为:" + version);
        // 读取证书序列号
        BigInteger serialNumber = x509cert.getSerialNumber();
        System.out.println("\n证书序列号为:" + (new BASE64Encoder()).encode(serialNumber.toByteArray()));
        // 读取证书的签名算法名,CA用此算法来签名证书
        String algName = x509cert.getSigAlgName();
        System.out.println("\n证书的签名算法名为:" + algName);
        // 获得证书的签发者,其名字采用X.500标准,并且给出信息
        // 这个证书的签发者通常是一个CA,使用该证书意味着信任签写该证书的实体
        X500Principal issuerPrincipal = x509cert.getIssuerX500Principal();
        System.out.println("\n证书的发布者为:" + issuerPrincipal.getName());
        // 读取出证书的有效期
        Date notAfter = x509cert.getNotAfter();
        Date notBefore = x509cert.getNotBefore();
        System.out.println("\n证书的有效期为:" + notBefore.toLocaleString() + " 之后," + notAfter.toLocaleString() + " 之前");
        // 读取证书的主体,它代表的是公钥的实体,其名字仍然使用X.500标准
        X500Principal subjectPrincipal = x509cert.getSubjectX500Principal();
        System.out.println("证书主题为:" + subjectPrincipal.getName());
        // 读取证书的公钥
        PublicKey publicKey = x509cert.getPublicKey();
        System.out.println("\n获取证书的公钥信息");
        System.out.println("证书的公钥的算法为:" + publicKey.getAlgorithm());
        System.out.println("证书公钥的格式为:" + publicKey.getFormat());
        // 获得公钥的字节数组
        byte[] publicKeyBytes = publicKey.getEncoded();
        System.out.println("证书公钥为:" + (new BASE64Encoder()).encode(publicKeyBytes));
        // 读取证书的基本约束
        System.out.println("\n证书路径的长度为:" + x509cert.getBasicConstraints());
        // 证书所含公钥所能完成的功能或者服务
        boolean[] keyUsages = x509cert.getKeyUsage();
        // KeyUsage ::= BIT STRING {
        // digitalSignature (0),
        // nonRepudiation (1),
        // keyEncipherment (2),
        // dataEncipherment (3),
        // keyAgreement (4),
        // keyCertSign (5),
        // cRLSign (6),
        // encipherOnly (7),
        // decipherOnly (8) }
        if (keyUsages[0])
            System.out.println("此证书的公钥可以用来数字签名");
        if (keyUsages[1])
            System.out.println("此证书的公钥具有不可否认性");
        if (keyUsages[2])
            System.out.println("此证书的公钥可以用于加密");
        if (keyUsages[3])
            System.out.println("此证书的公钥用于将用户数据加密");
        if (keyUsages[4])
            System.out.println("此证书的公钥用于密钥协议");
        if (keyUsages[5])
            System.out.println("此证书的公钥用于验证在证书上的签名");
        if (keyUsages[6])
            System.out.println("此证书的公钥用于验证有关撤销消息");
        if (keyUsages[7])
            System.out.println("此证书的公钥只可以用于加密,并且履行密钥协议");
        if (keyUsages[8])
            System.out.println("此证书的公钥只可以用于解密,并且履行密钥协议");
        // 读取证书的签名算法的OID字符串
        String algOIDString = x509cert.getSigAlgOID();
        System.out.println("\n证书的签名算法OID字符串为:" + algOIDString);
        x509cert.getSigAlgParams();
        // 读取证书的签名值
        byte[] certSignature = x509cert.getSignature();
        System.out.println("\n证书的签名值为:" + (new BASE64Encoder()).encode(certSignature));
        x509cert.getSubjectAlternativeNames();
        // 读取证书的DER编码的二进制证书信息
        byte[] tbsCertificate = x509cert.getTBSCertificate();
        System.out.println("\n证书的DER编码的二进制证书信息为:" + (new BASE64Encoder()).encode(tbsCertificate));
                                                    
    }
                                                 
    /**
     * 获取证书的撤销列表
     * @param certificateName
     * @return
     * @throws Exception
     */
    public static CRL getCRLForCertifate(String certificateName) throws Exception {
                                                     
                                                  
        //实例化证书,并且指定证书的类型是X.509
        CertificateFactory certifateFactory = CertificateFactory.getInstance("X.509");
        //获取证书的输入流
        FileInputStream in = new FileInputStream(certificateName);
                                                     
        //获取证书的撤销列表
        CRL crl = certifateFactory.generateCRL(in);
                                                     
        in.close();
                                                     
        return crl;
                                                
    }
                                                 
                                                
}

然后我们写一个测试类来测试这些方法,它会先读取证书文件,然后把其中的信息分离出来:

package com.charles.certificatestudy;
import java.security.cert.X509Certificate;
import sun.misc.BASE64Encoder;
/**
 *
 * Description: 这个类用于演示Certificate的一般使用
 *
 * @author charles.wang
 * @created Oct 29, 2013 12:03:51 PM
 *
 */
public class CertificateDemo {
    /**
     * @param args
     */
    public static void main(String[] args) throws Exception {
                                         
        String certificateFilePath="alibaba.cer";
        //获取证书对象
        X509Certificate x509cert=CertificateUtil.getX509certFromCertificatePath(certificateFilePath);
                                            
        //分析证书
        CertificateUtil.parseX509Certificate(x509cert);
                                            
    }
}

我们运行例子,测试,会打印出指定的证书信息:



m_0307
关注
专栏目录
Windows证书管理
甜筒八部 的专栏
06-28 1万+
windows里提供了数字证书管理工具,用于管理我们电脑里安装的各种数字证书,首先数字证书是一种电子文件,那么它有一定的格式,也有拓展名。 证书扩展名 Windows中的证书扩展名有好几种,比如.cer和.crt。通常而言,.cer文件是二进制数据,而.crt文件是ASCII码的文本数据。 cer文件包含依据DER(Distinguished Encoding Rules)规则编码的证书数据,这是x.590标准中指定的编码格式。X.509是一个最基本的公钥格式标准,里面规定了证书需要包含的各种信息。通
Windows安全证书生成方法(开发者证书
weixin_30273763的博客
05-05 1233
首先,查看本机安装证书可在“运行”中输入:certmgr.msc 一、win8、8.1、win10系统,使用管理员powershell创建证书: (1)利用如下命令来创建证书并获取到其指纹 New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname localhost 颁发给localhost(或者...
证书管理器工具(Certmgr.exe)
06-23
(Certmgr.exe) 是一个命令行实用程序,可以对电脑里所有的证书进行安装删除管理等常见操作,安装 Visual Studio 和 Windows SDK 时会自动安装此工具。现在提供Certmgr.exe下载,就不需要再安装庞大的Visual Studio 和 Windows SDK了。可以在2000/xp/2003/win7下正常使用。
查看证书 certmgr.msc
xu_0705的专栏
07-10 4057
1。certmgr.msc命令
查找文件的路径
dongduan5679的博客
01-21 206
修改老代码时发现,发现这行代码 NSString *filePath = [NSString documentsPath:@"CertificateType.plist"]; NSArray *array = [NSArray arrayWithContentsOfFile:filePath]; 在真机没问题,而模拟器上报错: 文件路径如下: 这是因为在模拟器...
怎样查看计算机本地安装证书
热门推荐
niu_hao的专栏
09-04 1万+
证书计算机及网络中起着非常重要的作用,那如何查看本地计算机有没有安装某个证书呢。下面,介绍一种方法在windows系统下面shi'yong。
如何打开证书控制台
weixin_33816300的博客
10-25 507
大家可能知道, 直接在开始菜单中运行certmgr.msc, 就可以打开证书控制台. 但是请注意, 这样打开的仅仅是current user的证书控制台.   因为一次做一个问题, 忽略了证书控制台的其他种类, 导致花费了一点时间才找到有问题的证书.   其实, 除了current user的证书控制台, 还有另外的证书控制台的: My user account Servi...
windows中.msc文件所在位置及说明
zzy7075的专栏
12-05 232
devmgmt.msc:设备管理器程序,当需要更改硬件设置或升级硬件驱动程序的时候就可以运行它,可以直接打开“设备管理器”对话框,管理计算机中的硬件设备,且用这种方法打开显然比在“系统属性”对话框中打开方便多了。gpedit.msc:组策略,可以进行“计算机配置”和“用户配置”,对操作系统熟练后,且此命令会比较多,初学者可以打开看看以熟悉其中的项目,在不清楚具体功能的情况下不建议随意更改设置,以免损坏系统。可点击“文件”菜单中的“添加/删除管理单元”操作管理当前系统中已经安装MSC文件。
电脑常见小知识(经典MSC指令)
m0_73344394的博客
02-28 997
tourstart------xp简介(安装完成后出现的漫游xp程序) utilman 或 windows键+u --------辅助工具。shrpubw--------创建共享文件夹 sigverif-------文件签名验证程序。nslookup-------用来诊断域名系统 (DNS) 基础结构的信息。conf-----------启动netmeeting。dxdiag---------检查DirectX信息。odbcad32-------ODBC数据源管理器。
makecert.exe证书创建工具和使用方法
10-11
可以使用`certmgr.msc`这个管理单元来查看和管理本地计算机证书。也可以通过命令行工具`certutil.exe`来查询,如: ``` certutil -store My ``` 这将列出个人存储区的所有证书。替换"My"为其他存储区,如"Root"来...
利用certmgr生成测试证书,利用C#检测证书是否存在
diaotage3666的博客
05-12 225
写成批处理 %~dp0makecert -sr localmachine -ss My -n CN=NCC -sky exchange -pe –r C#检查证书是否存在 X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine); store....
fiddler https certmgr.msc
xiaoxiamimm的博客
04-04 312
1.从文件管理器输入:certmgr.msc并回车
解决Windows系统目录certmgr.dll文件丢失找不到问题
file
09-20 328
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个certmgr.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现certmgr.dll丢失要怎么解决?
SQL入门学习01-环境安装
weixin_43821523的博客
09-13 933
从零开始学习SQL
windows查找本地计算机证书和当前用户证书
netuser1937的博客
07-08 4749
windows查找本地计算机证书和当前用户证书
启动应用程序出现certreq.exe找不到问题解决
最新发布
wbcmbfy的博客
06-06 565
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个certreq.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现certreq.exe丢失要怎么解决?
查看证书
weixin_43891775的博客
12-31 2222
查看证书 查看当前用户的证书 Win + R 打开cmd输入如下的命令: 如下的证书都是当前用户的证书 查看本地计算机证书 注: 当前用户的证书和本地计算机证书是不一样的, 不要混淆 cmd输入如下的命令: 可以看到如下的界面: 选择文件->添加/删除管理单元 选择计算机账户 选择默认的那个 单击确定 查看本地计算机证书 ...
使用cmd命令行进行本地证书读取
aiyujing9501的博客
12-04 1988
显示本地所有证书:运行cmd命令 certmgr.msc 读取本地证书信息:certutil -store root #受信任的根证书颁发机构 certutil -store -user My #个人 certutil -store -user AddressBook #其他人 certutil -store ... # 分类名称 将证书存到本地:certuti...
自建数字证书教程:MakeCert.exe与根证书设置
此外,文档还提到了如何在当前用户下将根证书添加到受信任的根证书机构中,这涉及到使用certmgr.msc命令行工具,用户需在受信任的根证书机构中手动添加导入的根证书,确保系统能够识别和信任这个自签名的证书。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值