如何使用工作证书验证根证书

最新推荐文章于 2024-04-11 12:30:00 发布
最新推荐文章于 2024-04-11 12:30:00 发布
阅读量1.3k 收藏
点赞数
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chali1314/article/details/108463223
版权

工作证书对根证书的验证主要是验证根证书的公钥。

已知根证书的格式为pem,工作证书格式为crt,验证流程为

1、读取根证书pem文件,获取根证书公钥;

2、读取工作证书文件,获取工作证书;

3、使用工作证书验证根证书公钥,验证通过,则说明该工作证书是根证书下发的

具体代码片段如下:

/**
     * 根据根证书获取根证书公钥
     * 
     * @param rootCertPath 根证书路径
     * @return
     * @throws Exception
     */
    public static PublicKey getRootCertPublicKeyFromPem(String rootCertPath) throws Exception {
        FileInputStream fis = new FileInputStream(new File(rootCertPath));
        CertificateFactory ft = CertificateFactory.getInstance("X.509");
        X509Certificate certificate = (X509Certificate) ft.generateCertificate(fis);
        PublicKey publicKey = certificate.getPublicKey();
        return publicKey;
    }

// 从读到的工作证书临时缓存文件中获取到工作证书
 FileInputStream fis = new FileInputStream(new File(workCertTmpPath));
 CertificateFactory ft = CertificateFactory.getInstance("X.509");
  X509Certificate certificate = (X509Certificate) ft.generateCertificate(fis);

 

/**
     * 使用用户证书验证根证书的公钥,如果验证通过说明这个用户证书是这个根证书签发的,验证不过就不是这个根证书签发的。
     * 
     * @param rootCert
     * @param publicKey 根证书公钥
     * @return
     */
    public static boolean verifyRootCerUseWorkCert(X509Certificate workCert, PublicKey publicKey) {
        if (workCert == null || publicKey == null) {
            return false;
        } else {
            try {
                workCert.checkValidity(); // to check it's valid in time
                workCert.verify(publicKey); // verify the sig. using the issuer's public key
                // 走到这一步,说明验证成功
                return true;
            } catch (CertificateExpiredException e) {
                e.printStackTrace();
            } catch (CertificateNotYetValidException e) {
                e.printStackTrace();
            } catch (InvalidKeyException e) {
                e.printStackTrace();
            } catch (CertificateException e) {
                e.printStackTrace();
            } catch (NoSuchAlgorithmException e) {
                e.printStackTrace();
            } catch (NoSuchProviderException e) {
                e.printStackTrace();
            } catch (SignatureException e) {
                e.printStackTrace();
            }
            // 如果发生异常,则说明验证失败
            return false;
        }
    }

 

 

晒干的老咸鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
证书有效性验证、根证书
小强快跑~~
03-18 4026
来源:证书有效性验证、根证书 - 程序员大本营 一、 数字证书的有效性验证主要从三个方面: (1)数字证书有效期验证 (2)根证书验证 (3)CRL验证 1、数字证书有效期验证 就是说证书使用时间要在起始时间和结束时间之内。通过解析证书很容易得到证书的有效期 2、根证书验证 先来理解一下什么是根证书? 普通的证书一般包括三部分:用户信息,用户公钥,以及CA签名 那么我们要验证这张证书...
Java使用X509Certificate获取证书详情
yyb1369584682的博客
08-02 2127
Java使用X509Certificate获取证书详情
数字证书的相关专业名词(中)---根证书和CRL,以及java中CRL的获取和验证方法
最新发布
qq_44005305的博客
04-11 816
上篇文章我们主要了解了PKI中的数字证书和PKCS,这篇文章我们主要了解一下根证书,以及OCSP和CRL。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)
Qt QWebsocket实现SSL后台服务程序 和微信小程序连接使用
MeeFly的博客
12-02 2816
QWebsocket使用SSL可实现wss通信,比如我们使用Qt编写一个服务器程序供微信小程序访问时,就需要用到带ssl的qwebsocket。 C/S架构下的微信小程序wss通信。
OKhttp忽略https证书
hdhhd的博客
08-10 2877
遇到坑公司两个网自动匹配错了一直报   D/NetworkSecurityConfig: No Network Security Config specified, using platform default 老费劲 记录下 到入工具类SSLSocketClient : import java.security.SecureRandom; import java.security.cer...
java安全架构____读取.cer证书文件的信息
热门推荐
-
04-06 1万+
import java.io.FileInputStream; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; /** * @author God * 随便找一个.cer文件读取即可 */ public class CertUtil { /** * @au
(一)WebSocket 详解,以及用QWebSocket 实现服务端和客户端(含代码例子)
bigger_belief的博客
05-17 8286
介绍了WebSocket特点,以及如何使用,用QWebSocket 实现一个客户端和服务端的主要步骤
win7更新根证书msu文件
01-20
证书在数字证书验证过程中扮演着关键角色,它们是由受信任的证书颁发机构(CA)签发,用于确认其他证书的合法性。在Windows系统中,这些根证书用于验证软件、网站和设备的身份,确保用户与之交互的安全性。 描述...
KEPServerEX 6 根证书补丁.zip
04-14
使用KEPServerEX进行设备通信时,根证书的正确配置对于确保数据的完整性和机密性至关重要。它不仅防止了中间人攻击,还能确保只有授权的设备和系统能够参与通信。因此,定期更新和检查根证书是维护工业自动化网络...
java根证书认证实现https访问
01-04
1. **创建根证书**:使用OpenSSL等工具生成自签名根证书。这涉及到生成私钥和自签名证书,并将其保存为PEM或DER格式的文件。 2. **导入根证书到Java信任库**:将生成的根证书导入到Java的信任存储库。这通常涉及到...
CFCA根证书
11-10
而个人用户在处理涉及重要信息的电子文档时,也应了解并正确使用证书,确保自己的权益不受侵害。 总的来说,CFCA根证书是保障网络交易和信息安全的重要工具,它通过验证电子签名的有效性,确保了电子文档的完整性...
QtWebsocket SLL加密通信Demo(包含客户端和服务端 QTcreator项目).rar
06-27
QWebSocket 添加 SLL 加密的 Demo,支持单向认证和双向认证,支持windows和linux双平台。
Android okhttp3.0忽略https证书的方法
08-28
主要介绍了 Android okhttp3.0忽略https证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java实现读取证书访问https接口
11-12
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
Kubernetes中的证书工作机制详解
11-29
在 Kubernetes 中,每个组件都可能需要服务器端证书(含公钥和私钥)、客户端证书(同样含公钥和私钥)以及相应的 CA 根证书验证对方的身份。 - 服务器端证书:证明服务器身份的数字证书,包含服务器的公钥和身份...
HTTPS双向认证指南(亲测可行)
springdk2009的博客
03-17 1541
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。实现这个场景需要以下几步:生成根公钥证书和私钥文件(root.crt/root.key);使用证书和根证书私钥(root.crt/root.key)配合服务器端私钥颁发服务器端证书(server.crt);使用证书和根证书私钥(root.crt/root.key)配合客户端私钥颁发客户端证书(server.crt);
QWebSocketServer
weixin_30721899的博客
03-03 961
QWebSocketServer 服务端 Public Types Public Function QWebSocketServer(const QString &serverName, SslMode secureMode, QObject *parent = Q_NULLPTR) virtual ~QWebSocketServer() void close() QWebSock...
java 读取.cer证书公钥字符串
qq_25933249的博客
11-29 4031
import sun.misc.BASE64Encoder; import java.io.FileInputStream; import java.security.PublicKey; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; public clas...
der解码规则_DER编码简介
weixin_39520393的博客
12-18 905
概念:DER是BER的子集,它为每一个ASN.1类型定义一种唯一的编码方案。DER与BER的区别:DER在BER的基础上增加了如下限制:长度小于等于127,必须使用短型长度表示法。长度大于127,必须使用长型长度表示法,并且要尽可能的短。对于简单的string类型以及在其基础上隐性标签生成的类型使用简单定长表示法。对于结构化类型以及在其基础上隐性标签生成的类型以及所有的显示类型使用结构化定长表示法...
证书验证签名证书,c实现
06-02
证书验证签名证书的过程可以用以下步骤来实现: 1. 加载根证书 在程序中加载根证书,一般是以二进制形式存储的,可以使用fread函数读取到内存中。 2. 加载签名证书 同样的,加载签名证书,也是以二进制形式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晒干的老咸鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值