从CERT.RSA中提取证书

Apk 包中的META-INF目录下，有一个CERT.RSA，它是一个PKCS7 格式的文件。

下面介绍几种从中获取证书的方法。

Linux command line

[plain]  view plain copy

1. openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text  

你可以得到一个文本输出：

[plain]  view plain copy

1. Certificate:  
2.     Data:  
3.         Version: 3 (0x2)  
4.         Serial Number: 1281971851 (0x4c69568b)  
5.         Signature Algorithm: sha1WithRSAEncryption  
6.         Issuer: CN=Michael Liu  
7.         Validity  
8.             Not Before: Aug 16 15:17:31 2010 GMT  
9.             Not After : Aug 10 15:17:31 2035 GMT  
10.         Subject: CN=Michael Liu  
11.         Subject Public Key Info:  
12.             Public Key Algorithm: rsaEncryption  
13.             RSA Public Key: (1024 bit)  
14.                 Modulus (1024 bit):  
15.                     00:8d:04:84:a2:1e:c6:56:39:f2:cd:a6:f0:48:a5:  
16.                     f7:5e:71:8f:e1:a8:af:a7:dc:66:92:a2:b9:cf:da:  
17.                     0f:32:42:ce:83:fe:bc:e1:4f:0a:fd:d9:a8:b3:73:  
18.                     f4:ff:97:15:17:87:d6:d0:3c:da:01:fc:11:40:7d:  
19.                     04:da:31:cc:cd:da:d0:e7:7b:e3:c1:84:30:9f:21:  
20.                     93:95:20:48:b1:2d:24:02:d2:b9:3c:87:0d:fa:b8:  
21.                     e1:b1:45:f4:8d:90:0a:3b:9d:d8:8a:9a:96:d1:51:  
22.                     23:0e:8e:c4:09:68:7d:95:be:c6:42:e9:54:a1:5c:  
23.                     5d:3f:25:d8:5c:c3:42:73:21  
24.                 Exponent: 65537 (0x10001)  
25.     Signature Algorithm: sha1WithRSAEncryption  
26.         78:3c:6b:ef:71:70:55:68:28:80:4d:f8:b5:cd:83:a9:01:21:  
27.         2a:c1:e4:96:ad:bc:5f:67:0c:cd:c3:34:51:6d:63:90:a9:f9:  
28.         d5:5e:c7:ef:34:43:86:7d:68:e1:99:87:92:86:34:91:6d:67:  
29.         6d:b2:22:e9:5e:28:aa:e8:05:52:04:6e:4e:d4:7f:0f:b0:d6:  
30.         28:f5:2b:11:38:d5:15:cb:e3:e4:c9:99:23:c1:84:4f:ce:69:  
31.         e9:b1:59:7b:8e:30:01:1c:e1:92:ee:0d:54:61:29:f5:8e:9e:  
32.         42:72:26:2b:aa:c7:af:d9:c9:d1:85:95:8e:4c:8d:5c:77:c5:  
33.         ce:4e  

Java

这是最简单的

[java]  view plain copy

1. import sun.security.pkcs.PKCS7;  
2. import java.io.FileInputStream;  
3. import java.io.IOException;  
4. import java.security.cert.CertificateException;  
5. import java.security.cert.X509Certificate;  
6.   
7. public class Test {  
8.     public static void main(String[] args) throws CertificateException, IOException {  
9.         FileInputStream fis = new FileInputStream("/Users/wangchen/Desktop/CERT.RSA");  
10.         PKCS7 pkcs7 = new PKCS7(fis);  
11.         X509Certificate publicKey = pkcs7.getCertificates()[0];  
12.   
13.         System.out.println("issuer1:" + publicKey.getIssuerDN());  
14.         System.out.println("subject2:" + publicKey.getSubjectDN());  
15.         System.out.println(publicKey.getPublicKey());  
16.     }  
17. }  

使用openssl-dev 的C API

[cpp]  view plain copy

1. #include <openssl/bio.h>  
2. #include <openssl/x509.h>  
3. #include <openssl/pkcs7.h>  
4. #include <string>  
5. #include <iostream>  
6. using namespace std;  
7. string to_string(X509_NAME* name)  
8. {  
9.     BIO* mem = BIO_new(BIO_s_mem());  
10.     if (mem == NULL)  
11.         return NULL;  
12.   
13.     if (X509_NAME_print_ex(mem, name, 0, XN_FLAG_RFC2253) < 0)         return NULL;     string str;     char buf[128];     while((BIO_gets(mem, &buf[0], sizeof(buf))) > 0)  
14.     {  
15.         str.append(buf);  
16.     }  
17.     BIO_free(mem);  
18.     return str;  
19. }  
20.   
21. int main()  
22. {  
23.     FILE* fp;  
24.     if (!(fp = fopen("CERT.RSA", "rb")))  
25.     {  
26.         fprintf(stderr, "Error reading input pkcs7 file\n" );  
27.         exit(1);  
28.     }  
29.     /* todo: 这里可能有内存漏洞，有空查一下文档 */  
30.     PKCS7* pkcs7 = d2i_PKCS7_fp(fp, NULL);  
31.     X509* cert = sk_X509_pop(pkcs7->d.sign->cert);  
32.     string subject = to_string(X509_get_subject_name(cert));  
33.     string issuer = to_string(X509_get_issuer_name(cert));  
34.     char *modulus = BN_bn2dec(X509_get_pubkey(cert)->pkey.rsa->n);  
35.     cout << subject << endl;  
36.     OPENSSL_free(modulus);  
37.     fclose(fp);  
38.     return 0;  
39. }