X509证书的编解码

最新推荐文章于 2024-07-21 10:24:00 发布
最新推荐文章于 2024-07-21 10:24:00 发布
阅读量2.9k 收藏
点赞数
分类专栏: Java爬爬 文章标签: null ssl jsp string 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ecila/article/details/1601465
版权

在双向SSL认证中,我们通常使用的客户端的X509证书是可以被服务器获取的。

可以在jsp页面中增加如下类似代码

<%
            String certCode = null;
            X509Certificate[] certChain = (X509Certificate[]) request.getAttribute("javax.servlet.request.X509Certificate");
            if (certChain == null) {
                out.println("no javax.servlet.request.X509Certificate instance");
            } else {
                int len = certChain.length;
               if (len > 0) {
                    X509Certificate cert = (X509Certificate) certChain[0];
                    cert.getEncoded();
                    certCode = new BASE64Encoder().encode(cert.getEncoded());
                
                }
            }
%>
        CertCode=<%=certCode%>

看到页面上打出了这个证书的base64编码了吧:)

如果证书是用der二进制编码的话,可能会出现乱码哦~

Ecila
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
X509 证书生成
weixin_34280237的博客
12-29 995
X509证书介绍X.509 是由国际电信联盟(ITU-T)制定的数字证书标准,相信这是人尽皆知的了,目前X.509证书据我所知有三个版本,.net中使用的是x.509-2,X.509-2 版引入了主体和签发人唯一标识符的概念,以解决主体和/或签发人名称在一段时间后可能重复使用的问题,x509-2(以下简称x509)证书由两把钥匙组成,通常称之为密钥对,公钥加密,私钥解密。今天我想在这里对x509进...
X.509证书码及解析
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
03-23 1002
1. 证书的整体结构 证书内容、签名算法、签名结果 用ASN.1语法描述如下: Certificate::=SEQUENCE{ tbsCertificate TBSCertificate, signatureAlgorithm AlgorithmIdentifier, signatureValue BIT STRING } 其中,签名算法为CA对tbsCertificate进行签名所使用的算法;类型为AlgorithmIdentifier,其ASN
x509_c++x509_C++解码x509证书_c++处理x509_C++_yourself2eg
05-10
基于用C++语言完成对X509证书的解析,cer格式证书
X509证书以及相关java常用接口
学习不止境的博客
04-17 6116
例如,如果getNotAfter()返回的值是1649992800000,那么证书的过期日期是2023年4月14日23:59:59 GMT。例如,如果getNotBefore()返回的值是1618476000000,那么证书的生效日期是2021年4月15日00:00:00 GMT。例如,.pem格式的证书是以Base64码的ASCII文本格式,.crt格式的证书通常是PEM码的,而.cer格式的证书可以是DER码或PEM码。和之前的getIssueDn不同的是,前者是证书持有者,后者是证书颁发者。
Java Tomcat SSL 服务端/客户端双向认证(一)
qq_28342873的博客
12-12 773
双向认证(个人理解): 客户端认证: 客户端通过浏览器访问某一网站时,如果该网站为HTTPS网站,浏览器会自动检测系统中是否存在该网站的信任证书,如果没有信任证书,浏览器一般会拒绝访问,IE会有一个继续访问的链接,但地址栏是红色,给予用户警示作用,即客户端验证服务端并不是强制性的,可以没有服务端的信任证书,当然是否继续访问完全取决于用户自己。如何去除地址栏的红色警告呢?后续会介绍导入服务端证书
JAVA通过servlet读IE端的证书即为什么老是得到null值的最终解决方案
fulerbakesi
09-09 201
更详细的内容参考我的另一篇: 网上交易安全之九阳神功-使用JAVA调用U盾进行客户认证的total solution 需要解决的问题: 1.Servlet如何读客户端的认证 很多网上的朋友都说 “我用X509Certificate[]certs = (X509Certificate[]) request .getAttribute("javax.servlet.request....
数字证书X509解码
04-01
**X509数字证书详解** X509是一种国际标准,用于定义公钥基础设施(PKI)中数字证书的格式。...理解和掌握X509证书解码以及解析过程对于网络安全专业人员来说至关重要,有助于维护网络环境的安全。
OID解码工具
09-11
它在各种网络标准、证书、协议中广泛使用,比如SNMP(简单网络管理协议)和X.509数字证书。OID解码工具是针对这种码方式进行操作的实用软件,能够帮助IT专业人员快速、准确地进行OID的码与解码。 OID的结构...
openssl中pkcs7数据结构及解码
10-31
OpenSSL 中的 PKCS7 数据结构及解码 PKCS7(Public Key Cryptography Standard #7)是加密消息语法标准,OpenSSL 库中实现了 PKCS7 的数据结构和解码。PKCS7 结构体定义了六种类型的数据内容:数据(Data)、...
ASN.1-berviewer (解码查看器)
02-28
在实际应用中,例如在电信、网络安全、物联网等领域,ASN.1和BER码常用于定义和实现复杂的通信协议,如X.509证书、GSM网络中的MAP协议、 Diameter协议等。通过使用"ASN.1-berviewer"这样的工具,开发人员和网络...
Netty 4.x 用户指南 - v1.0.rar
07-01
对于需要实现自定义协议的开发者,书中的Protocol Buffers和解码器章节将提供指导,帮助读者理解如何写和使用自定义的解码器。 在高并发场景下,Netty的线程模型也值得深入探讨。通过NioEventLoop和...
获取证书X509Certificate及客户IP地址
java 职业生涯
06-20 2626
你好:         1、获取证书X509Certificate         由于原来是通过"javax.net.ssl.peer_certificates"获取,应用服务器是从weblogic8升级到weblogic10时String s = "javax.net.ssl.peer_certificates"; Object obj = httpservletrequest.ge...
java读取tomcat_java – 在Tomcat中读取传入证书
weixin_39601641的博客
02-17 406
您可以通过在HttpServletRequest上获取javax.servlet.request.X509Certificate属性来获取客户端证书链.这是一个X509Certificates系列,其中第一个(位置0)是实际的客户端证书(如果需要中间CA证书,链的其余部分可能存在).X509Certificate certs[] =(X509Certificate[])req.getAttribu...
X509数字证书之一:加密和解密
上步七星
08-17 5665
摘要:公钥在分发给接收方后,接收方需要验证公钥来源的可靠性。数字证书的目的是提供公钥和发送方数字签名,确保发送方身份可靠。数字证书是建立安全可靠的网络传输的完整解决方案,目前被广泛用于文件加密解密、电子支付等场景。 CA机构,又称为证书授证(Certificate Authority)中心,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥
servlet3.1规范: 第3章 请求(Request)
郭東的博客
09-26 1352
转载: Servlet规范请求请求对象封装了客户端请求的所有信息。在HTTP协议中,这些信息是从客户端发送到服务器请求的HTTP头部和消息体。3.1 HTTP协议参数servlet的请参数以字符串的形式作为请求的一部分从客户端发送到servlet容器。当请求是一个HttpServletRequest对象,且符合”3.1.1 参数可用时”描述的条件时,容器从URI查询字符串和POST数据中填充参数。参
javax.servlet.ServletRequest.getAttribute(String name)与getParameter(String name)的使用
小儍鈲的专栏
07-18 3620
今天在测试javaee的过滤器的时候,发现在过滤器中设置参数,修改浏览器发送的参数后,在servlet中获取参数的时候出现的现象,由此激发对标题中提到的两个方法的思考,示例代码如下: FilterA.java import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; i
宝塔SSL续签失败
最新发布
neo_Wordsworth的博客
07-21 293
看日志好像和a网站有关,a开着反向代理,指向 "github.com",关了反向代理b续签就成功了。我有2个网站a和b(文字中用baidu.com替换我的域名)这个两个网站应该没联系的,为什么b会受a的影响?
深入解析X509数字证书结构与ASN.1
"本文将深入探讨X.509数字证书的结构,以及如何使用ASN.1进行码。X.509证书在网络安全中扮演着重要角色,主要用于身份验证和加密通信。了解其内部机制对于理解网络认证和安全协议至关重要。" X.509是一种国际标准...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值