Android/Java中解析.crt证书文件的公钥(public key)---Android拓展篇

最新推荐文章于 2024-09-25 17:08:11 发布
最新推荐文章于 2024-09-25 17:08:11 发布
阅读量1.6w 收藏 6
点赞数 2
分类专栏: 时 _ Android 学 _ Java Android World 文章标签: java读取crt证书 读取.crt文件 android读取.crt文件 CertificateException 解析证书文件的公钥key
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun_promise/article/details/53010392
版权


Android/Java中解析.crt证书文件的公钥(public key)
——读取.crt文件证书(获取key)
文 | 莫若吻     

1.问题描述

1)首先,在做项目时为加强安全性,需要读取 x.crt证书文件获取公钥;此时使用普通的IO流读取文件是行不通的,通过学习,发现用下面的方法可以完美解决,分享出来,希望对大家有帮助。
2)在使用的过程中,遇到了一个bug:
java.security.cert.CertificateException: com.android.org.conscrypt.OpenSSLX509……
bug信息太长,后面的省略了,总结异常关键点:
CertificateException - OpenSSLX509CertificateFactory$ParsingException
后来发现方法中需要多传一个"BC",就可以解决问题:
eg:CertificateFactory.getInstance("X.509","BC"); 

2.解决问题

代码如下: 
/*
获取公钥key的方法(读取.crt认证文件)
*/
private static String getKeyFromCRT(){
        String key="";
        CertificateFactory certificatefactory;
        X509Certificate Cert;
        InputStream bais;
        PublicKey pk;
        BASE64Encoder bse;
        try{
			//若此处不加参数 "BC" 会报异常:CertificateException - OpenSSLX509CertificateFactory$ParsingException
            certificatefactory=CertificateFactory.getInstance("X.509","BC");
			//读取放在项目中assets文件夹下的.crt文件;你可以读取绝对路径文件下的crt,返回一个InputStream(或其子类)即可。
            bais = this.getAssets().open("xxx.crt");
            Cert = (X509Certificate) certificatefactory.generateCertificate(bais);
            pk = Cert.getPublicKey();
            bse = new BASE64Encoder();
            key=bse.encode(pk.getEncoded());
//            Log.e("源key-----"+ Cert.getPublicKey());
//            Log.e("加密key-----"+bse.encode(pk.getEncoded()));
        }catch(Exception e){
            e.printStackTrace();
        }
        key=key.replaceAll("\\n", "").trim();//去掉文件中的换行符
        return key;
    }




Promise Sun
关注
专栏目录
java 读取证书文件(cer crt)的公钥
老专家的博客
05-20 3万+
import sun.misc.BASE64Encoder; import java.io.FileInputStream; import java.security.PublicKey; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; public class C...
Android如何从公钥证书读取
weixin_36942645的博客
08-12 45
Android如何从公钥证书读取Android开发,处理公钥证书是安全性与身份验证的重要环节。公钥证书可以用来验证服务器身份、加密数据以及进行安全通信。本文将介绍如何从Android设备的公钥证书读取公钥,以及相关的代码示例和流程图。 项目背景 多数情况下,开发者会在Android应用与服务器进行通信,因此需要可...
记录一次绕过 Android 服务端的证书校验的详细过程
hot_milk1的博客
08-13 760
本来想挑一个 APP 抓包练练手,因为基础不是很好,想提升实战水平,结果一不小心挑了个不寻常的(对于我而言,大佬勿喷),但因为自己比较固执,不死心,花了几天时间总算搞定了,但还是有些问题,希望有懂行大佬指点一下。该 APP 使用了库,据了解,这一个封装基于OpenSSL的库,在Github上也有1.3k Star但是网上并没有相关的文章,很少,最终还是通过翻阅源码找到一个关键的So层函数作为Hook点将私钥导出。本文章Hook脚本均参考了网上的文章以及借助ChatGPT。
crt证书文件得到公钥_思杰Citrix NetScalerSSL服务器证书安装指南
weixin_42405980的博客
02-22 815
1.获取证书文件在您完成申请数安时代GDCA服务器证书的流程后,将获取一个证书包,使用Apache_IIS_Tomcat_Server里面的文件,分别是公钥证书www.trustauth.cn.crt证书issuer.crt。如示例:2.获取私钥文件请找到之前提交csr时生成的.key私钥文件,该文件证书的私钥,后面配置要用到。3. 获取根证书文件顶级根证书获取(第一级证书),进入证书包...
Android publickey获取
thorzdf的博客
09-21 1069
  有些时候我们需要比对apk包的publickey,获取没有安装的APK包publickey可以使用如下的方式:   1      public String collectCertificates(String filePath) {   2         String result = "";   3         try {   4                 Jar...
Android 获取签名公钥
zamitwhj
01-12 766
[1].[代码] [Java]代码 跳至 [1] ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
crt证书文件得到公钥_NO3.openssl生成证书,测试证书公钥加密私钥解密
weixin_30802367的博客
01-13 1192
一、取公钥,例子server.crt放在D盘根路径下//获得给定格式的证书工厂CertificateFactory cf = CertificateFactory.getInstance("X.509");//读取证书的输入流FileInputStream fis = new FileInputStream("D:/server.crt");//获取证书对象Certificate cert = ...
自签名证书.crt格式,怎么提取公钥
weixin_35752122的博客
12-30 747
要从自签名证书crt 文件提取公钥,你可以使用 openssl 工具。 首先,确保你已经安装了 openssl。然后,打开命令行窗口,并转到 crt 文件所在的目录。在命令行输入以下命令: openssl x509 -in 证书文件名.crt -pubkey -noout > 公钥文件名.pem ...
java 公钥证书加密_加解密 生成 X.509格式,DER编码,后缀名.cer。加密公钥证书...
weixin_35960434的博客
02-16 1620
参考理解关于keyGenerator,KeyPairGenerator,SecretKeyFactory的解析Java加密的常用的加密算法类型有三种1单向加密:也就是不可逆的加密,例如MD5,SHA,HMAC2对称加密:也就是加密方和解密方利用同一个秘钥对数据进行加密和解密,例如DES,PBE等等3非对称加密:非对称加密分为公钥和秘钥,二者是非对称的,例如用私钥加密的内容需要使用公钥来解密,使用公...
public-key-pinning-php-for-httpd-apache:在Apache2上启用公钥固定
04-27
Header always set Public-Key-Pins "pin-sha256=\"bZ3qT75yZLagDEADBEEF0h3KAseeheXXJ5dliOfLB2A=\"; "pin-sha256=\"sef3575yZLagDEADBEEF0h3KAseeheXXJ5dliOfLdfe=\"; max-age=5184000" 不要困惑。 公钥固定至少...
关于PEM, DER, CRT, CER,KEY等各类证书与密钥文件后缀的解释
热门推荐
Laurence的技术博客
03-18 2万+
文章目录PEM文件DER文件PEM与DER的相互转换 总得来说这些文件都与X.509证书和密钥文件有关,从文件编码上分,只有两大类: PEM格式:使用Base64 ASCII进行编码的纯文本格式 DER格式:二机制格式 而CRT, CER,KEY这几种证书和密钥文件,它们都有自己的schema,在存储为物理文件时,既可以是PEM格式,也可以DER格式。 CER:一般用于windows的证书文件格式 CRT:一般用于Linux的证书,包含公钥和主体信息 KEY:一般用于密钥,特别是私钥 打个比方:CE
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一文章,希望对您有所帮助。这文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
利用Java库函数和自己实现的解析算法来读取X.509证书
湫一
12-16 1728
目录 Java自带库函数读取X.509证书字段 理解证书数据格式,然后解析 基本概念 算法思路 核心步骤 Java自带库函数读取X.509证书字段  这个很简单,直接上代码。读取然后全部输出,或者输出对应字段。 import java.security.*; import java.security.cert.*; import java.security.cert.Certif...
解密crt证书
最新发布
SHELLCODE_8BIT的博客
09-25 339
Data:ValidityModulus:85:91CA:FALSE。
android 公钥pem编码,在Android将PEM转换为PublicKey
weixin_36444881的博客
05-26 856
我已经看到了许多类似的问题,但对我而言,没有任何效果。我只是想将从服务器检索到的PEM格式的RSA公钥转换为PublicKeyAndroid的。谁能指出我正确的方向?编辑:我已经成功使用以下代码将PEM转换为PublicKey,但是在编码消息后,我得到了意外的输出…public PublicKey getFromString(String keystr) throws Exception{// ...
Android实现公共公钥加密私钥解密(可分段加密分段解密)
weixin_43117800的博客
09-05 980
公私钥在线生成在线生成公钥私钥
android平台使用java动态生成公私钥,并导出证书文件
lxlmycsdnfree的博客
04-13 3074
问题背景: 我这边android客户端需要在每一次启动的时候加载开机广告,具体流程,请求广告服务器拿回来图片的url,然后去下载图片,再然后就是popwindow去展示。 代码如下: package com.iptvclient.android.baseclient.startupad; import android.content.Context; import android.g
java publickey_数字证书读取PublicKey
weixin_34283265的博客
02-16 1354
1. 读取https签发证书key1) 在下面的代码,是实现读取证书字符串来读取key的,CERTIFICATE 就是一个证书的字符串, 而方法cf.generateCertificate() 接受的是一个InputStream 流,当然这个地方也可以读取一个文件 new FileInputSream("file path")即可!public String getCertificateKe...
自签名证书.crt格式,怎么给android客户端使用
weixin_35756373的博客
12-30 1162
自签名证书文件通常是以 .crt 或 .pem 的格式保存的。如果你想在 Android 客户端使用自签名证书,你需要将证书文件添加到客户端的信任证书存储。 具体来说,你可以执行以下步骤: 将证书文件复制到 Android 设备上。你可以通过 USB 连接或使用网络共享将证书文件传输到设备。 在 Android 设备上打开证书文件。这可以通过使用文件管理器应用或浏览器打开文件来完成。 在...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值