java程序实现对证书的操作

最新推荐文章于 2024-04-23 23:58:03 发布
最新推荐文章于 2024-04-23 23:58:03 发布
阅读量3.9k 收藏 2
点赞数
分类专栏: 信息安全 文章标签: java 证书 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hepfei90/article/details/44258809
版权

1 Java程序从证书文件读取证书

import java.io.*;

import java.security.cert.*;

public class PrintCert{

public static void main(String args[ ]) throws Exception{

        CertificateFactory cf=CertificateFactory.getInstance("X.509");

        FileInputStream in=new FileInputStream("my.cer");

        Certificate c=cf.generateCertificate(in);

        in.close();

        String s=c.toString( );

        // 显示证书

        FileOutputStream fout=new FileOutputStream("tmp.txt");

         BufferedWriter out= new BufferedWriter(new OutputStreamWriter(fout));

        out.write(s,0,s.length( )); 

        out.close();   

}

}


 2 Java程序从密钥库直接读取证书

import java.io.*;

import java.security.*;

import java.security.cert.Certificate;

public class PrintCert2{

    public static void main(String args[ ]) throws Exception{

          String pass="080302";

          String alias="mykey";

          String name=".keystore";

          FileInputStream in=new FileInputStream(name);

          KeyStore ks=KeyStore.getInstance("JKS");           

          ks.load(in,pass.toCharArray());

          Certificate c=ks.getCertificate(alias);

          in.close();

         System.out.println(c.toString( ));

    }

}


3 Java程序显示证书指定信息(全名/公钥/签名等)

import java.io.*;

import java.security.*;

import java.security.cert.*;

import java.math.*;

public class ShowCertInfo{

   public static void main(String args[ ]) throws Exception{

        CertificateFactory cf=CertificateFactory.getInstance("X.509");

        FileInputStream in=new FileInputStream("my.cer");

        java.security.cert.Certificate c=cf.generateCertificate(in);

        in.close();

        X509Certificate t=(X509Certificate) c;

        System.out.println("版本号 "+t.getVersion());

        System.out.println("序列号 "+t.getSerialNumber().toString(16));

        System.out.println("全名 "+t.getSubjectDN());

        System.out.println("签发者全名n"+t.getIssuerDN());

        System.out.println("有效期起始日 "+t.getNotBefore());

        System.out.println("有效期截至日 "+t.getNotAfter());

        System.out.println("签名算法 "+t.getSigAlgName());

        byte[] sig=t.getSignature();

        System.out.println("签名n"+new BigInteger(sig).toString(16));

        PublicKey pk=t.getPublicKey();

        byte[ ] pkenc=pk.getEncoded();

        System.out.println("公钥");

        for(int i=0;i< div=""> 

        System.out.print(pkenc[i]+",");

        }

}

}

4 数字签名-对数字证书的数字签名

import java.io.*;
import java.security.*;
import java.security.cert.*;
import java.util.*;
import sun.security.x509.*;
/*
 * CA密钥库和其密码、CA中要使用的条目和其密码,新密钥库和其密码、新的条目名称

 * 特别注意:java中有些类得到特别保护(比如X509CertImpl),必须设置规则才能访问【项目属性-Java Build Path-JRE  

 * System Library-Access Rules-Edit-"sun/**"(Accessible)】
 */
public class SignCert{
    public static void main(String args[ ]) throws Exception{
        String signerName = "keystore/ibe"; 
        String signerAlias = "he";
        char[] signerStorePass = "080302".toCharArray( );
        char[] signerKeyPass = "080302".toCharArray( ); 
        String CertName = "cert/ibe-mao.cer";
        String newStore = "keystore/newstore";
        String newStoreAlias = "mao";
        char[] newStorePass = "080302".toCharArray();
        // CA证书
        FileInputStream in=new FileInputStream(signerName);
        KeyStore ks=KeyStore.getInstance("JKS");
        ks.load(in,signerStorePass);
        java.security.cert.Certificate c1=ks.getCertificate(signerAlias);
        PrivateKey caprk=(PrivateKey)ks.getKey(signerAlias,signerKeyPass);
        in.close();
        //得到签发者
        byte[] encod1=c1.getEncoded();
        X509CertImpl cimp1=new X509CertImpl(encod1);
        X509CertInfo cinfo1=(X509CertInfo)cimp1.get(X509CertImpl.NAME+"."+X509CertImpl.INFO);
        X500Name issuer=(X500Name)cinfo1.get(X509CertInfo.SUBJECT+"."+CertificateIssuerName.DN_NAME);
        //要签名的证书
        CertificateFactory cf=CertificateFactory.getInstance("X.509");
        FileInputStream in2=new FileInputStream(CertName);
        java.security.cert.Certificate c2=cf.generateCertificate(in2);
        in2.close();
        byte[] encod2=c2.getEncoded();
        X509CertImpl cimp2=new X509CertImpl(encod2);    
        X509CertInfo cinfo2=(X509CertInfo)cimp2.get(
        X509CertImpl.NAME+"."+X509CertImpl.INFO);
        //设置新证书有效期
        Date begindate =new Date();
        //60 day
        Date enddate =new Date(begindate.getTime()+3000*24*60*60*1000L);           
        CertificateValidity cv=new CertificateValidity(begindate,enddate);
        cinfo2.set(X509CertInfo.VALIDITY,cv);
        //设置新证书序列号
        int sn=(int)(begindate.getTime()/1000);
        CertificateSerialNumber csn=new CertificateSerialNumber(sn);
        cinfo2.set(X509CertInfo.SERIAL_NUMBER,csn);
        //设置新证书签发者
        cinfo2.set(X509CertInfo.ISSUER+"."+CertificateIssuerName.DN_NAME,issuer);
        //设置新证书算法
        AlgorithmId algorithm = new AlgorithmId(AlgorithmId.sha1WithRSAEncryption_oid);
        cinfo2.set(CertificateAlgorithmId.NAME+"."+CertificateAlgorithmId.ALGORITHM, algorithm);
        // 创建证书
        X509CertImpl newcert=new X509CertImpl(cinfo2);
        // 签名
        newcert.sign(caprk,"sha1WithRSA");
        //打印到控制台,验证一下信息
        System.out.println(newcert);
        // 存入密钥库
        ks.setCertificateEntry(newStoreAlias, newcert);
        FileOutputStream out=new FileOutputStream(newStore);
        ks.store(out,newStorePass);
        out.close();
    }
} 
注意:SignCert.java需要进行下面的处理才能正常导包。(eclipse把默认访问受限的api设成了error
选中项目--右键--进入Properties(属性)视图
选中Java Build Path--点击Libraries--展开JRE System Library[JavaSE-1.6],选中Access rules这一项(如果没有,那就是JDK安装和配置的问题)。   
Edit--点击Add--Rule Pattern(规则式样)编辑你允许导入的类库,如本例中输入(sun/**),允许就是在Resolution选项中选中Accessible(当然,有些项目需要可以选择ForbiddenDiscourage某些类库)。
然后重启就可以了。

 

5 验证CertPath证书链

验证CertPath证书链-CertPathValidator类基于TrustAnchor验证证书链
CertPathValidator类中的validate( )方法可以使用现成的PKIX certification path验证算法直接验证CertPath类型的对象。方法的第一个参数传入要验证的CertPath对象,第二个参数传入PKIXParameters类型的对象,它提供了验证时所使用的参数。
为了得到PKIXParameters类型的对象,必须指定最信任哪些CA。
ValidateCP.java
package cert;
import java.io.*;
import java.security.cert.*;
import java.security.cert.Certificate;
import java.util.*;
public class ValidateCP{          
    public static void main(String args[ ]) throws Exception{
        String[] arg=new String[]{"cert/ibe-mao-signed.cer","cert/ibe-he.cer"};
        String trustAnchor = "cert/ibe-he.cer";
        CertificateFactory cf = CertificateFactory.getInstance("X.509");
        int i;
        Listmylist = new ArrayList();
        for (i=0;i<arg.length;i++){
        FileInputStream in=new FileInputStream(arg[i]);
                Certificate c=cf.generateCertificate(in);
                mylist.add(c);
        }
        CertPath cp = cf.generateCertPath(mylist);
        //以上将证书列表转换成证书链
        //设置锚点
        FileInputStream in=new FileInputStream(trustAnchor);
        Certificate trust=cf.generateCertificate(in);
        // Create TrustAnchor
        TrustAnchor anchor = new TrustAnchor( (X509Certificate)trust,null);
        // Set the PKIX parameters
        PKIXParameters params = new PKIXParameters(Collections.singleton(anchor));
        params.setRevocationEnabled(false);
        CertPathValidator cpv = CertPathValidator.getInstance("PKIX");
        try {
         PKIXCertPathValidatorResult result =(PKIXCertPathValidatorResult) cpv.validate(cp, params);
         System.out.println(result);
         System.out.println(result.getTrustAnchor());
        } catch (CertPathValidatorException cpve) {
         System.out.println("Validation failure, cert[" + cpve.getIndex() + "] :" + cpve.getMessage());
        }
 }
}
hepfei90
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
p12格式的安全证书Java项目中使用
rgyuanjie的博客
08-26 1万+
前一段时间因为需要别人给的p12格式的安全证书才能获取相关数据,但是p12格式的证书无法导入到jdk的证书库,但是又需要在Java项目中使用p12格式的证书,找了很久,最后在别人的帮助下找到方法。 因为p12格式的证书包含证书和私钥,不能直接导入jdk的证书库,转换成cer格式的证书能导入,但是导出的cer格式证书不含私钥,这样仍不能使用证书。所以我找到的方法是先将导出的cer格式的证书导入jd
把Https网站中的安全证书导入到java的cacerts证书库中
03-18
NULL 博文链接:https://huang552.iteye.com/blog/677696
JVM证书导入: 通过java代码导入证书
BoomMan
10-18 1307
核心代码 import java.io.*; import java.security.KeyStore; import java.security.cert.Certificate; import java.security.cert.CertificateFactory; import lombok.extern.slf4j.Slf4j; /** * @author wangqimeng...
JAVA生成ssl证书,tomcat 中http和https双向配置
最新发布
qq_40147106的博客
04-23 208
服务器生成证书: 使用keytool为Tomcat生成证书,假定目标机器的域名是“127.0.0.1”,keystore文件存放在“D:omcat.keystore”,口令为“123456”,validity为证书有效时间当前为90天。命令:keytool -export -alias mykey -keystore D:ykekey.p12 -storetype PKCS12 -storepass 000000 -rfc -file D:ykekey.cer。
通过JAVA来读取数字证书
Robin Hu的专栏
12-14 1万+
CARead_Demo.java文件 import java.awt.BorderLayout; import java.awt.event.WindowAdapter; import java.awt.event.WindowEvent; import javax.swing.JFrame; public class CARead_Demo {
java使用安全证书进行接口联调
weixin_44178366的博客
08-20 1601
java使用安全证书进行接口联调 证书导入 使用证书文件生成 .cer后缀的证书 如果对方只给到你 .p12后缀的证书, 没有给到你 .cer后缀的格式的证书,那么你就要使用 .p12后缀的生成 .cer后缀的证书,在这里,我以 xca工具为例 1、点击File,选择New DataBase,新建一个文件夹用来存放生成的cer证书文件(待会要用,所以要记住路径) 2、设置密码 3、点击 import,选择PKCS#12,找到对方提供的 .p12格式的证书文件,需要输入证书的密码,然后点击impor
java证书认证实现https访问
01-04
本篇文章将深入探讨如何在Java环境中设置自定义的根证书,以实现对HTTPS服务的有效认证。 首先,我们需要理解证书的基本概念。证书是由受信任的证书颁发机构(CA)签名的数字文件,用于验证网络服务器的身份。在...
基于Java实现微信小程序点餐系统
05-17
【基于Java实现微信小程序点餐系统】是一个综合性的IT项目,涵盖了从后端服务到前端应用的完整开发流程。这个项目使用了Java作为主要的后端编程语言,并结合微信小程序来构建用户界面,实现了在线点餐功能。接下来,...
微信小程序+后端(java)实现开发
08-19
微信小程序+后端(Java)实现开发是一种常见的技术组合,用于构建移动互联网应用程序。这篇文章将深入探讨这个主题,包括微信小程序的基本概念、后端开发的Java实现、SpringBoot框架的应用,以及项目的部署与上线。 ...
java实现scep源码
03-04
总之,jscep是一个强大的Java库,它简化了SCEP协议的实现,使得开发者可以轻松地在各种设备和应用程序中集成证书注册功能。通过深入研究其源码,我们可以更好地理解SCEP协议的细节,以及如何在Java环境中实现PKI相关...
Java实现数字证书生成签名的简单实例
09-01
在本文中,我们将深入探讨如何使用Java来实现数字证书生成签名的简单实例。数字签名证书在信息安全领域扮演着至关重要的角色,它确保了数据的完整性和发送者的身份验证。Java平台提供了一套丰富的API,使得开发者...
微信商务平台 p12证书调用java代码 post请求
10-11
微信商务平台 p12证书调用java代码 lib包请从微信商务平台下载demo post请求
获取证书证书信息以及检测证书是否有效demo-java
12-18
提供获取证书接口、获取证书信息接口以及检测证书是否过期接口源码, IDEA编译,提供正式封装接口,在测试的时候切记注意你提供的证书路径。
Java读取证书的两种方式
江湖人称小程的博客
11-06 7816
关于证书基础以及创建、查看、删除、导入、导出以及其他功能详解请参照:Java使用keytool创建CA证书 Java读取证书有两种方式 1.从文件中读取 public static void main(String[] args) throws CertificateException, IOException, KeyStoreException, NoSuchAlgorithmExceptio...
Java证书读取的两种方式
热门推荐
无名
07-10 2万+
Java读取证书的两种方式,对于.p12证书以及密码,针对流程的细节做一个简单的梳理,希望大家能够在自己的项目中使用到...
Java解析证书并获得证书相关信息
weixin_45541399的博客
11-21 531
Java解析证书并获得证书相关信息
x509 java_Java X509证书解析和验证
weixin_35725147的博客
02-15 2105
我试图通过几个步骤处理X509证书,并遇到几个问题.我是新来的JCE,所以我不完全是最新的一切.我们希望能够根据不同的编码(PEM,DER和PCKS7)来解析几个不同的X509证书.我使用FireFox(证书包括链)从PEC和PCKS7格式从https://belgium.be导出了相同的证书.我已经离开了几条线,这些问题不是必需的public List parse(FileInputStream...
java 获取https ssl证书有效期等信息
hknaruto的专栏
02-26 8555
package com.hknaruto.cmdApp; import javax.net.ssl.HttpsURLConnection; import java.net.URL; import java.security.cert.Certificate; import java.security.cert.X509Certificate; public class Main { ...
如何使用工作证书验证根证书
chali1314的博客
09-08 1328
工作证书对根证书的验证主要是验证根证书的公钥。 已知根证书的格式为pem,工作证书格式为crt,验证流程为 1、读取根证书pem文件,获取根证书公钥; 2、读取工作证书文件,获取工作证书; 3、使用工作证书验证根证书公钥,验证通过,则说明该工作证书是根证书下发的 具体代码片段如下: /** * 根据根证书获取根证书公钥 * * @param rootCertPath 根证书路径 * @return * @throws Exception ...
java实现读取证书访问https接口
07-26
以上步骤完成后,即可通过Java程序读取证书并访问HTTPS接口。需要注意的是,从第3步开始的代码需要进行异常处理,同时确保路径和密码等参数正确配置。 ### 回答2: 要用Java实现读取证书访问HTTPS接口,可以按照...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值