数字证书的检验

最新推荐文章于 2024-04-11 12:30:00 发布
最新推荐文章于 2024-04-11 12:30:00 发布
阅读量309 收藏
点赞数
文章标签: Security C C++ C#
<script>function StorePage(){d=document;t=d.selection?(d.selection.type!='None'?d.selection.createRange().text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://www.365key.com/storeit.aspx?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t),'keyit','scrollbars=no,width=475,height=575,left=75,top=20,status=no,resizable=yes'));keyit.focus();}</script>


(1)验证证书的有效期
(a)获取X509Certificate类型对象
CertificateFactory cf=CertificateFactory.getInstance("X.509");
FileInputStream in1=new FileInputStream("aa.crt");
java.security.cert.Certificate c1=cf.generateCertificate(in1);
X509Certificate t=(X509Certificate)c1;
in2.close();
(b)获取日期
Date TimeNow=new Date();
(c)检验有效性
try{
t.checkValidity(TimeNow);
System.out.println("OK");
}catch(CertificateExpiredException e){ //过期
System.out.println("Expired");
System.out.println(e.getMessage());
}catch((CertificateNotYetValidException e){ //尚未生效
System.out.println("Too early");
System.out.println(e.getMessage());}
(2)验证证书签名的有效性
(a)获取CA证书
CertificateFactory cf=CertificateFactory.getInstance("X.509");
FileInputStream in2=new FileInputStream("caroot.crt");
java.security.cert.Certificate cac=cf.generateCertificate(in2);
in2.close();
(c)获取CA的公钥
PublicKey pbk=cac.getPublicKey();
(b)获取待检验的证书(上步已经获取了,就是C1)
(c)检验证书
boolean pass=false;
try{
c1.verify(pbk);
pass=true;
}catch(Exception e){
pass=false;
System.out.println(e);
}

Dyaod
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
居民商务服务类检测认证行业数字证书服务领域分析报告(研究报告).pdf
07-21
居民商务服务类检测认证行业数字证书服务领域分析报告(研究报告).pdf
数字证书(安全校验)
荣山的博客
02-01 902
数字证书
数字证书校验过程
anhuiyuhu的专栏
08-23 1714
A访问"www.google.com",当A的浏览器打开网址时,会下载网站下发的数字证书, 下发数字证书包括: 证书内容F,加密算法SHA(数字证书签名hash加密算法),证书签名F'
数字证书认证
qq_41768644的博客
07-23 1545
1、创建证书申请文件,包含申请人的公钥、指定签名算法 、有效期,申请人相关信息;2、CA先对该文件做hash算法,得到数字摘要3、CA使用自己的私钥对数字摘要进行加密得到数字签名,即证书签名4、证书签名+申请人信息 = 数字证书
电信数智商用密码数字证书合格检测工具2.1.5版
08-06
SM2数字证书,充分借鉴与吸收了X509数字证书的格式与优点,在考虑RSA算法的优缺点之后,推出的基于商密公钥算法的SM2证书规范,至此,商密算法的数字证书在商用密码应用安全性评估中成为了必须要检测的一个重要环节...
辽宁特种行业数字证书安装手册
最新发布
06-15
### 辽宁特种行业数字证书安装手册知识点梳理 #### 一、安装证书助手 ##### 1. 寻找安装程序 - **目标**: 找到正确的安装程序图标。 - **操作**: 在计算机或安装介质中查找名为“证书助手”的安装程序。 ##### 2....
个人数字证书制作工具
06-21
个人数字证书制作工具,自定义制作个人数字证书,内含编译好的程序和VB源代码,可制作非官方验证的个人数字证书,系统安装个人数字证书后,只要给自己的程序进行签名可免除系统对非验证的程序的检测,直接通过杀软等...
四川CA数字证书USBKey驱动程序
07-14
四川CA数字证书驱动是四川省数字证书认证管理中心打造的一款usbkey环境检测软件,主要运用于财务人员报税在使用网上报随软件时的环境监测,下载该驱动并且正确安装后方可使用软件,有需要的用户可以下载了!...
数字证书医院无纸化方案
11-23
### 数字证书医院无纸化方案 #### 医院无纸化背景 随着信息技术的不断发展,医院无纸化已经成为一种趋势。《基于电子病历的医院信息平台建设技术解决方案》指出:“电子病历是医疗服务创新的基础,是循证医学的...
PKI实现源码-数字认证
07-06
关于数字证书的认证,PKI技术的实现源码
浅析数字证书
曾健生的专栏
05-08 1562
出处:http://www.cnblogs.com/hyddd/archive/2009/01/07/1371292.html  hyddd原创,转载请说明出处:>   最近看会Session hijack的东西,劫持现在已经实现,yahoo等一些没有用Https协议的邮箱被成功地劫持了(迟下发文章),由于对Https不熟悉,所以看了一下为什么Https的会话不能劫持。
数字证书的验证包含哪些阶段
jianqu6506的博客
12-22 266
有效性:使用CA证书验证终端实体证书的有效性 未过期:检查证书的有效期,确保该证书是否有效' 用途:检查证书的预期用途是否符合CA在证书中指定的所有策略 是否撤销:在证书撤销列表中查询该证书是否被CA撤销 ...
数字证书的相关专业名词(中)---根证书和CRL,以及java中CRL的获取和验证方法
qq_44005305的博客
04-11 935
上篇文章我们主要了解了PKI中的数字证书和PKCS,这篇文章我们主要了解一下根证书,以及OCSP和CRL。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)
数字证书及其认证过程
热门推荐
cyy089074316的专栏
06-10 3万+
众所周知,公钥密码学通过使用公钥和私钥这一密钥对,使数字签名和加密通讯等密钥服务变得容易起来。公钥技术之所以能得到广泛的应用,原因就在于对那些使用密钥对中的公钥来获得安全服务的实体,他们能很方便地取得公钥,即密钥分发与管理比起对称密钥的分发与管理变得简单了。所以有人称,非对称密码算法是计算机安全通讯的一次技术革命。     当然,公钥的分发也需要数据完整性保护措施,即需要数据完整性服务来保障公钥
如何验证一张数字证书的合法性
Phoebe201415的博客
10-08 2103
数字证书是依赖根证书的信任传递机制的,所以验证一张数字证书的合法性,需要其上级证书参与进来进行验证。 除了根证书,每一张数字证书都包含了其上级证书对其的签名,也就是用上级证书的私钥对证书摘要(简记为H1)进行加密。 因此验证数字证书合法性的方法总结为:验证根证书是否为受信任的根证书,及其下面证书链上每一张数字证书解密后的证书摘要(H2)是否与证书内容计算得出的摘要(H1)一致。 数...
详解HTTPS中数字证书验证系统
司开星的专栏
03-28 7382
关于浏览器验证网站数字证书的流程网上的资料一般讲的都不是很清楚。在查阅了不少资料后终于搞清楚这部分。CA下发给网站的证书都是一个证书链,也就是一层一层的证书,从根证书开始,到下级CA,一层一层,最后一层就是网站证书。浏览器收到服务器发送的证书后,需要验证其真实性。而证书的签名是通过签名算法和上级CA的私钥生成的,并非很多文章里简单说的靠CA私钥生成。浏览器需要用上级CA的公钥才能解密签名,并与生成的
数字证书有效性验证
11-20 1万+
数字证书的有效性验证主要从三个方面:1,数字证书有效期验证                                                                  2,根证书验证                                                                  3,CRL验证 下面依次讲解这三块内容
证书有效性验证、根证书
hqy1719239337的博客
03-29 1万+
一、 数字证书的有效性验证主要从三个方面: (1)数字证书有效期验证 (2)根证书验证 (3)CRL验证 1、数字证书有效期验证 就是说证书的使用时间要在起始时间和结束时间之内。通过解析证书很容易得到证书的有效期 2、根证书验证 先来理解一下什么是根证书? 普通的证书一般包括三部分:用户信...
JAVA程序验证数字证书有效期与证书检验
本资源主要探讨了与数字证书检验和创建相关的技术细节。 首先,对于数字证书检验,尤其是在JAVA环境中,可以通过编写程序来检查证书的有效期。例如,`CheckCertValid`程序就是一个示例,它包括以下步骤: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值