利用Java库函数和自己实现的解析算法来读取X.509证书

最新推荐文章于 2023-08-02 15:57:00 发布
最新推荐文章于 2023-08-02 15:57:00 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: Java Algorithm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CVSvsvsvsvs/article/details/85037128
版权
这篇博客介绍了如何使用Java自带库读取X.509证书字段,并探讨了证书数据格式的解析过程。作者分享了基本概念,算法思路,包括识别数据类型标识符、数据长度字段以及数据部分。虽然Java库函数简化了读取操作,但自定义解析可能面临证书扩展字段的挑战,尤其是对象标识符(OID)的解析。文中包含一个测试样例,并提供了部分代码参考。
摘要由CSDN通过智能技术生成

目录

Java自带库函数读取X.509证书字段

理解证书数据格式,然后解析

基本概念

算法思路

核心步骤

Java自带库函数读取X.509证书字段

 这个很简单,直接上代码。读取然后全部输出,或者输出对应字段。

import java.security.*;
import java.security.cert.*;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;


    // 使用自带库函数读取X.509证书
    private static void readX_509(String certificateName){
        try{
            CertificateFactory CF = CertificateFactory.getInstance("X.509"); // 从证书工厂中获取X.509的单例类
            FileInputStream fileIn = new FileInputStream(certificateName); // 将证书读入文件流
            Certificate C = CF.generateCertificate(fileIn);  // 将文件流的证书转化为证书类
            String  certificateStr = C.toString();
            System.out.println("使用[自带库函数]读入证书结果如下:");
            System.out.print(certificateStr);
            System.out.println("--------------------------------------\n证书主要字段:");
            X509Certificate cer = (X509Certificate)C;
            System.out.println("版本号:" + cer.getVersion());
            System.out.println("序列号:" + cer.getSerialNumber().toString());
            System.out.println("颁发者:" + cer.getSubjectDN());
           // System.out.println("颁发者唯一标识符: " + cer.getSubjectUniqueID().toString());
            System.out.println("使用者:" + cer.getIssuerDN());
          //  System.out.println("使用者唯一标识符: " + cer.getIssuerUniqueID().toString());
            System.out.println("有效期:from:" + cer.getNotBefore() + "  to: " + cer.getNotAfter());
            System.out.println("签发算法" + cer.getSigAlgName());
            System.out.println("签发算法ID:" + cer.getSigAlgOID());
            System.out.println("证书签名:" + cer.getSignature().toString());
            byte [] sig = cer.getSigAlgParams();
            PublicKey pk = cer.getPublicKey();
            byte [] pkenc = pk.getEncoded();
            System.out.println("公钥:");
            for(int i = 0; i < pkenc.length; i++){
                System.out.print(pkenc[i]);
            }
        }
        catch(Exception e){
            e.printStackTrace();
        }
    }

 

理解证书数据格式,然后解析

网上相关的代码太少了,估计大家都用比较成熟的库函数,很少人自己去体会实际的证书内部数据格式,以及解析的方式。以下内容仅供参考,大致可以获取基本证书字段,不同证书扩展字段不一样,所以扩展字段的解析不是很理想。不过有一份完备详细的证书数据结构文档的话,按照本文思路花点功夫也可以实现完整解析。

基本概念

证书编码方式为ANS1方式,详细见此博客<

最低0.47元/天 解锁文章
qyhyzard
关注
专栏目录
基于java的增强现实标记跟踪软件库 AccuTag.zip
05-28
在AR技术中,标记是实现虚拟与现实世界交互的关键元素,它们可以是二维条形码、二维码或特定图案,通过摄像头捕获后,由AccuTag库进行解析和跟踪。 1. **Java语言基础**:AccuTag使用Java编程语言编写,Java是一种...
x.509 java_使用Java读取X.509证书
weixin_31101725的博客
02-12 945
我正在尝试使用Java读取我从外部方收到的证书.代码抛出以下错误:java.lang.RuntimeException: java.security.cert.CertificateException: Unable to initialize, java.io.IOException: extra data given to DerValue constructor代码:FileInputSt...
Java使用X509Certificate获取证书详情
最新发布
yyb1369584682的博客
08-02 2425
Java使用X509Certificate获取证书详情
使用java自带的sercurity包解析x.509证书字符串
lxh123456789asd的博客
07-26 2268
背景:本来是使用某个公司的jar包解析x.509证书,但他的包被扫描的时候却发现了很多安全漏洞,所以要使用其他方式对x.509证书进行解析,我解析的是前端传过来的一个字符串,类似于这样的“MIICMjCCAZsCCQD3/xw1j77JATANBgkqhkiG9w0BAQUFADBoMQswCQYDVQQGEwJD”,据网上说,x.509的文本其实是这样的-----BEGIN CERTIFICAT...
java操作x509数字证书
都市桃源
10-04 1万+
openssl 自建ca,颁发客户端证书 前一篇介绍了非对称加密,数字证书,ca等概念之后,剩下的就是一些实战了java操作x509数字证书一般我们自建了ca系统之后,就要颁发给客户端使用,当然证书用途很多了,例如,加密解密,签名验签等这些最原理性的使用,应用场景就比较多了,例如电子签章,数据指纹,生物识别,电商,支付安全等等都使用到了数字证书,例如有些政府部门做的内部身份认证系统,与设备,生物识
如何使用工作证书验证根证书
chali1314的博客
09-08 1377
工作证书对根证书的验证主要是验证根证书的公钥。 已知根证书的格式为pem,工作证书格式为crt,验证流程为 1、读取证书pem文件,获取根证书公钥; 2、读取工作证书文件,获取工作证书; 3、使用工作证书验证根证书公钥,验证通过,则说明该工作证书是根证书下发的 具体代码片段如下: /** * 根据根证书获取根证书公钥 * * @param rootCertPath 根证书路径 * @return * @throws Exception ...
JiSuanQi.rar_实现小数加减_计算器小数_负数 计算器
09-23
- 用户输入的数字可能包含小数点和负号,我们需要通过字符串解析来获取这些信息。例如,使用Python的`str.split()`方法分割数字和操作符,或者使用正则表达式提取。 3. **错误处理**: - 输入验证是必要的,以...
【android开发】手写签名系统的设计与实现实现解析pdf文件(二)
12-11
然后,在Java代码中通过JNI(Java Native Interface)调用C/C++库函数解析PDF。 3. **PDF页面渲染**: 使用libmupdf提供的API,你可以获取PDF页面的像素数据,并将其绘制到Android的Canvas上。这通常涉及创建一...
二维码解析zbar库文件.rar
06-22
总的来说,ZBar库提供了一个强大且易用的工具,使得开发人员能够轻松实现二维码的解析功能。通过理解和掌握这个库的使用,开发者可以在各种项目中有效地利用二维码技术,提升产品的交互性和实用性。
重建图片和读取时的图片
12-12
在实际开发中,我们常使用库函数或API来读取和重建图片,如Python的PIL(Pillow)库、Java的ImageIO类或C++的OpenCV库。这些库提供了方便的接口,可以快速高效地完成任务,同时处理各种图像格式和特性。 四、应用...
帮写一个java代码,解析x509格式证书信息
weixin_42611177的博客
02-19 389
public static void parseX509Certificate(X509Certificate cert) throws CertificateException { // 获取证书版本 int version = cert.getVersion(); System.out.println("证书版本号: " + version); // 获取证书序列号 B...
X509证书以及相关java常用接口
学习不止境的博客
04-17 6770
例如,如果getNotAfter()返回的值是1649992800000,那么证书的过期日期是2023年4月14日23:59:59 GMT。例如,如果getNotBefore()返回的值是1618476000000,那么证书的生效日期是2021年4月15日00:00:00 GMT。例如,.pem格式的证书是以Base64编码的ASCII文本格式,.crt格式的证书通常是PEM编码的,而.cer格式的证书可以是DER编码或PEM编码。和之前的getIssueDn不同的是,前者是证书持有者,后者是证书颁发者。
x509 java_Java X509证书解析和验证
weixin_35725147的博客
02-15 2132
我试图通过几个步骤处理X509证书,并遇到几个问题.我是新来的JCE,所以我不完全是最新的一切.我们希望能够根据不同的编码(PEM,DER和PCKS7)来解析几个不同的X509证书.我使用FireFox(证书包括链)从PEC和PCKS7格式从https://belgium.be导出了相同的证书.我已经离开了几条线,这些问题不是必需的public List parse(FileInputStream...
Java获取完整SSL证书链信息(包含完整证书链)
热门推荐
张三博客
09-16 2万+
Java通过X509获取完整证书链信息包含受信任的和不受信任的证书,包含完整的证书使用者、签发者、签名算法公钥、证书版本、证书品牌等信息
java 操作数字证书(x509
weixin_34223655的博客
04-01 140
一:需要包含的包import java.security.*;import java.io.*;import java.util.*;import java.security.*;import java.security.cert.*;import sun.security.x509.*import java.secur...
java 证书缺乏扩展项_Java解析证书的例子(包括基本项目、扩展项目) | 学步园
weixin_28820911的博客
12-31 187
import java.io.*;import org.bouncycastle.asn1.*;import org.bouncycastle.asn1.util.*;import org.bouncycastle.asn1.x509.*;import org.bouncycastle.util.encoders.*;public class CertManager {String eoid[][...
java 证书指纹,Java获取X509证书里的指纹(SHA-1)从pxf文件里面
weixin_30356285的博客
03-14 631
直接通过流去获取pxf后缀文件的内容,指纹通过X509才能获取。String keyStorefile = "pfx文件地址";String strPassword = "密码";如果只需要获得pxf的公钥或者私钥1 try {2 FileInputStream fis = new FileInputStream("pxf文件地址");3 /...
java读取X509拓展_java11教程--接口X509Extension用法
weixin_39905226的博客
02-25 784
X.509扩展的接口。为X.509 v3 Certificates和v2 CRLs (证书撤销列表)定义的扩展提供了用于将其他属性与用户或公钥相关联,用于管理证书层次结构以及管理CRL分发的方法。 X.509扩展格式还允许社区定义私有扩展,以承载这些社区特有的信息。证书/ CRL中的每个扩展可以被指定为关键或非关键。 证书/ CRL使用系统(验证证书/ CRL的应用程序)如果遇到无法识别的关键扩展...
X.509证书java
qq_41644069的博客
11-14 7761
1. X.509证书简介 X.509是密码学里公钥证书的格式标准。X.509证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多Internet协议里。同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名。-百度百科
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值