签字证书例子

最新推荐文章于 2020-10-23 08:44:28 发布
最新推荐文章于 2020-10-23 08:44:28 发布
阅读量151 收藏
点赞数
分类专栏: Java基础 文章标签: Java Security SUN DOS 


import java.io.FileInputStream;    
import java.io.FileOutputStream;    
import java.io.IOException;    
import java.io.InputStream;    
import java.io.InputStreamReader;    
import java.io.PushbackReader;    
import java.security.KeyStore;    
import java.security.Principal;    
import java.security.PrivateKey;    
import java.security.cert.CertificateFactory;    
import java.security.cert.X509Certificate;    
import java.util.Arrays;    

import sun.security.x509.CertificateIssuerName;    
import sun.security.x509.X500Name;    
import sun.security.x509.X509CertImpl;    
import sun.security.x509.X509CertInfo;  


public class CertificateSigner {    
  public static void main(String[] args) {    
    String ksname = null; // the keystore name    
    String alias = null; // the private key alias    
    String inname = null; // the input file name    
    String outname = null; // the output file name    
    for (int i = 0; i < args.length; i += 2) {    
      if (args[i].equals("-keystore"))    
        ksname = args[i + 1];    
      else if (args[i].equals("-alias"))    
        alias = args[i + 1];    
      else if (args[i].equals("-infile"))    
        inname = args[i + 1];    
      else if (args[i].equals("-outfile"))    
        outname = args[i + 1];    
      else   
        usage();    
    }    

    if (ksname == null || alias == null || inname == null   
        || outname == null)    
      usage();    

    try {    
      PushbackReader console = new PushbackReader(new InputStreamReader(    
          System.in));    

      KeyStore store = KeyStore.getInstance("JKS", "SUN");    
      InputStream in = new FileInputStream(ksname);    
      char[] password = readPassword(console, "Keystore password");    
      store.load(in, password);    
      Arrays.fill(password, ' ');    
      in.close();    

      char[] keyPassword = readPassword(console, "Key password for "   
          + alias);    
      PrivateKey issuerPrivateKey = (PrivateKey) store.getKey(alias,    
          keyPassword);    
      Arrays.fill(keyPassword, ' ');    

      if (issuerPrivateKey == null)    
        error("No such private key");    

      in = new FileInputStream(inname);    

      CertificateFactory factory = CertificateFactory    
          .getInstance("X.509");    

      X509Certificate inCert = (X509Certificate) factory    
          .generateCertificate(in);    
      in.close();    
      byte[] inCertBytes = inCert.getTBSCertificate();    

      X509Certificate issuerCert = (X509Certificate) store    
          .getCertificate(alias);    
      Principal issuer = issuerCert.getSubjectDN();    
      String issuerSigAlg = issuerCert.getSigAlgName();    

      FileOutputStream out = new FileOutputStream(outname);    

      X509CertInfo info = new X509CertInfo(inCertBytes);    
      info.set(X509CertInfo.ISSUER, new CertificateIssuerName(    
          (X500Name) issuer));    

      X509CertImpl outCert = new X509CertImpl(info);    
      outCert.sign(issuerPrivateKey, issuerSigAlg);    
      outCert.derEncode(out);    

      out.close();    
    } catch (Exception exception) {    
      System.out.println(exception);    
    }    
  }    

  public static char[] readPassword(PushbackReader in, String prompt)    
      throws IOException {    
    System.out.print(prompt + ": ");    
    System.out.flush();    
    final int MAX_PASSWORD_LENGTH = 100;    
    int length = 0;    
    char[] buffer = new char[MAX_PASSWORD_LENGTH];    

    while (true) {    
      int ch = in.read();    
      if (ch == '\r' || ch == '\n' || ch == -1   
          || length == MAX_PASSWORD_LENGTH) {    
        if (ch == '\r') // handle DOS "\r\n" line ends    
        {    
          ch = in.read();    
          if (ch != '\n' && ch != -1)    
            in.unread(ch);    
        }    
        char[] password = new char[length];    
        System.arraycopy(buffer, 0, password, 0, length);    
        Arrays.fill(buffer, ' ');    
        return password;    
      } else {    
        buffer[length] = (char) ch;    
        length++;    
      }    
    }    
  }    

  public static void error(String message) {    
    System.out.println(message);    
    System.exit(1);    
  }    

  public static void usage() {    
    System.out.println("Usage: java CertificateSigner"   
        + " -keystore keyStore -alias issuerKeyAlias"   
        + " -infile inputFile -outfile outputFile");    
    System.exit(1);    
  }    
}
SailingAptech
关注
专栏目录
怎样查看计算机本地安装的证书certmgr.msc
M_0307的博客
05-09 5664
证书在计算机及网络中起着非常重要的作用,那如何查看本地计算机有没有安装某个证书呢。 开始运行中输入certmgr.msc 注意事项 不要轻易删除证书
使用Graghics2D实现证书签字盖章功能总结
m0_47360218的博客
06-13 290
因为需要画图,但是没有接触过种类型的开发。项目组也没有人有过这种经验。所以只能上网找一下例子。 画图要什么框架? 先敲例子 照葫芦画瓢,将例子的具体参数抽象出来。 处理流的开关,文件的删除 例子可以,但是抽象出来的笔Font工具就不行了?将代码拷出来单独运行,果然是没有。因为少设置了Font的style。设置为plain就好 哎呀终于可以了。发布到测试环境不行。原来读取字体失败,路径问题 this.getClass().getResourceAsStream读取为流,写到文件后转为字体,字体的读取后临时文件
java证书签名
minn84的专栏
02-19 176
import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.PushbackReader; import j...
JAVA获取服务器证书以及请求OCSP查询证书状态
davenTsang的专栏
01-03 6000
应用场景:leader需要做个监控程序扫描自己网站的服务器证书状态是否符合设置,出现异常则发短信/Email给管理人员。 假设我们要监控的URL是https://baidu.com,首先使用URL建立https通道,连接正常则服务器会发送证书回客户端。 JAVA需要用到的jar包,bouncy castle相关的包,大家自行下载。maven配置: &lt;dependency&gt; ...
JAR数字签名格式解析示例
sswh
07-05 493
JAR文件数字签名后在META-INF下产生两个文件,以JCE Unlimited 6为例,两个文件为JCE_RSA.SF文件和JCE_RSA.RSA文件。 jce_policy-6文件下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html   JCE_RSA.SF文件是...
java安全——数字签名+代码签名
PacosonSWJTU的博客
02-21 3665
【0】README 1)本文文字描述转自 core java volume 2, 旨在学习 java安全——数字签名 的基础知识; 2)本文实践内容以及截图笔记均为原创; 3)如果要给予applet更多的信赖,你必须知道下面两件事: 3.1) applet来自哪里? 3.2) 在传输过程中代码是否被破坏? ------------------------------
C#数据安全基础 哈希算法 私钥 数字签字 证书
12-30
网上转了好多圈,发现数据安全的资料太少,好用的源码就更少了,所以自己决定做一个示例的集合,供大家参考和使用。 一些C#中数据安全的基本处理以及综合使用的实际例程。...方便好用,里面是我做的多个例子的集合。
监理审核意见签字范例.doc
09-28
文档“监理审核意见签字范例.doc”提供了监理工程师在不同施工环节中审核并签署意见的典型例子,这些例子涵盖了从工程开始到结束的各个关键步骤。以下是对这些知识点的详细说明: 1. **工程开工报审表**:监理...
科学技术成果评审证书模板.pdf
11-11
在这个例子中,评审形式是会议评审,这意味着有一组专家聚集在一起,听取项目团队的汇报,并对相关技术文件进行审查。 在简要技术说明和主要技术性能指标部分,通常会概述科研项目的创新点、核心技术以及实现的主要...
(完整word版)授权方的软件著作权证书和相应授权关系证明.doc
11-15
此文档标题提及的"(完整word版)授权方的软件著作权证书和相应授权关系证明",主要涉及到以下几个核心知识点: 1. **软件著作权**:根据《中华人民共和国著作权法》,软件开发者对其开发的软件享有著作权,包括但不...
初学certificate
Qiqihar的专栏
12-21 1029
出道半年多,感觉java要学习好多东西,可是又不知道从何入手? 工作的任务仅仅是维护项目,也仅学到些表面东西,干脆自己研究,把学到的表面东西更加深究。又后来发现如果不结合项目,很容易忘记,所以决定把自己的学习一步步写下来,初次学习,肯定有很多错误和不足的地方,希望大家多多指导。    首先接触证书,直面理解它的作用就是身份验证。但不知道它又是如何实现,它是个什么东西?于是在网上翻查资料,于是
kubernets TLS引导配置证书以及证书自动轮换
小人物也有大梦想
10-23 1199
在Kubernetes集群中,工作程序节点上的组件-kubelet和kube-proxy-需要与Kubernetes主组件(特别是kube-apiserver)进行通信。为了确保通信保持私密,不受干扰,并确保群集的每个组件都在与另一个受信任的组件通信,我们强烈建议在节点上使用客户端TLS证书。 自举这些组件的正常过程,特别是需要证书的工作节点,以便它们可以与kube-apiserver安全通信,这是一个具有挑战性的过程,因为它通常不在Kubernetes的范围内,并且需要大量的额外工作。反过来,这可能使初始
证书与签名(一):数字签名是什么
热门推荐
MachineEye
04-21 2万+
文章由阮一峰翻译,作者为 David Youd。用图片通俗易懂地解释了,”数字签名”(digital signature)和”数字证书”(digital certificate)到底是什么。   原文网址:http://www.youdzone.com/signature.html   阮一峰:http://www.ruanyifeng.com/blog/2011/08/what_is_a_di
java程序实现对证书的操作
暗夜安全专题
03-14 3990
Java程序从证书文件读取证书 2 Java程序从密钥库直接读取证书 3 Java程序显示证书指定信息(全名/公钥/签名等) 4 数字签名-对数字证书的数字签名 5 验证CertPath证书
X.509 数字证书结构和实例
ayang1986的专栏
09-07 1914
一、 X.509数字证书的编码 X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。 ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成: 1、数据块数据类型标识(一个字节) 数据类型包括简单类型和结构类型。 简单类型是不能再分解类型,如整型(INTERGER)、比特串(BIT
获取证书实例
albb_的博客
05-27 1408
public static X509Certificate getCert(String fileName) throws Exception {//从一个有效的证书文件来创建证书.. InputStream inStream = new FileInputStream(fileName); CertificateFactory cf = CertificateFactory.ge...
AXMLPrinter,xml逆向工具
最新发布
09-22
AXMLPrinter,xml逆向工具
中国银联电子签字板技术规范详解
"中国银联电子签字板规范(QCUP 043-2011)是中国银联股份有限公司制定的企业标准,旨在规定电子签字板与POS终端设备之间的通讯接口、交易特征码与电子签字图像的合成方法,以及图像的压缩算法。此标准适用于与银行卡...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值