利用BC替换X509证书的公钥

最新推荐文章于 2021-03-02 18:25:38 发布
最新推荐文章于 2021-03-02 18:25:38 发布
阅读量478 收藏
点赞数
分类专栏: PKI行业 java基础 文章标签: 替换 公钥 BC x509 证书 
public static X509Certificate replaceCertPublicKey(final X509Certificate certificate,PublicKey _publicKey) throws CertificateException {
		//公钥算法
		String pubAlg = _publicKey.getAlgorithm();
		
		//签名算法
		String sAlg = null;
		try {
			sAlg = AlgorithmId.get(pubAlg).getOID().toString();
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
		
		//证书主题
		String subjectDN = certificate.getSubjectDN().getName();
		String issueDn = certificate.getIssuerDN().getName();
		X500Name subject = new X500Name(subjectDN);
		X500Name issuer = new X500Name(issueDn);
		
		//组装SubjectPublicKeyInfo
		byte[] publicKey = _publicKey.getEncoded();
		SubjectPublicKeyInfo publicKeyInfo;
		if (sAlg.equals("1.2.156.197.1.301")) {
			publicKeyInfo = new SubjectPublicKeyInfo(new AlgorithmIdentifier(
					sAlg), publicKey);
		} else {
			publicKeyInfo = new SubjectPublicKeyInfo(
					ASN1Sequence.getInstance(publicKey));
		}
		
		//序列号
		BigInteger serial = certificate.getSerialNumber();
		
		//有效日期
		Date notBefore = certificate.getNotBefore();
		Date notAfter = certificate.getNotAfter();
		
		//组装
		X509v3CertificateBuilder certBuilder = new X509v3CertificateBuilder(
				issuer, serial, notBefore, notAfter, subject, publicKeyInfo);
		
		//签名
		ContentSigner signer = new ContentSigner() {
			public byte[] getSignature() {
				return certificate.getSignature();
			}

			public OutputStream getOutputStream() {
				return new ByteArrayOutputStream();
			}

			public AlgorithmIdentifier getAlgorithmIdentifier() {
				return new AlgorithmIdentifier(
						AlgorithmId.sha1WithRSAEncryption_oid.toString());
			}
		};
		
		//生成证书
		X509CertificateHolder certHolder = certBuilder.build(signer);
		byte[] certBuf = null;
		try {
			certBuf = certHolder.getEncoded();
		} catch (IOException e) {
			e.printStackTrace();
		}
		CertificateFactory cf = CertificateFactory.getInstance("X509");
		return (X509Certificate) cf
				.generateCertificate(new ByteArrayInputStream(certBuf));
	}
 
iteye_3157
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BC包解析SSL证书
qq_32512453的博客
12-15 995
使用BC包解析SSL证书
破解YourKit Java Profiler
热门推荐
u010278162的博客
04-05 1万+
转载大神对yourKit java profiler的破解过程,亮瞎!
数字签名是什么?
ruan_live的专栏
02-28 1265
数字签名是什么? 作者:David Youd 翻译:阮一峰 http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html
linux下设置或替换登录密钥
nailsoul的专栏
01-09 6630
客户端首先在服务器注册自己的公钥 在通过私钥进行登录验证 服务器会根据登录用户来用客户端注册的公钥进行匹配 匹配通过放行否则拒绝 1.通过ssh-keygen -t rsa -f 私钥文件 -C "email" 默认私钥匙文件~/.ssh/id_rsa 同时在该目录下会生成与之配对的公钥后缀为pub      生成密钥时会提示你输入密码  直接回车就可以 如果输入了密码 那么ssh登录时也要输
c语言写成的取x.509证书公钥
05-10
为了简化这些操作,你可以利用开源库,如OpenSSL,它提供了丰富的API来处理X.509证书公钥操作。 在提供的压缩包中,文件"X.509证书公钥"可能是实现这个过程的源代码示例。通过阅读和理解这段代码,你可以更深入...
X509证书解析C语言实现
06-17
1、完整的X509证书解析方案,C语言实现; 2、内含测试程序,在Linux环境下进入目录后make即可编译; 3、内含mbedtls开源库代码; 4、解析出证书的序列号、公钥; 5、漂亮的解析ASN1(TLV数据格式)算法及完整解析X509...
x509:用于 X.509 公钥证书、属性证书、认证请求和认证路径验证的 PHP 库
05-31
用于 X.509 公钥证书、属性证书、认证请求和认证路径验证的 PHP 库。 介绍 该库提供了 X.509 证书的纯 PHP 实现。 类层次结构适应 ASN.1 类型,这使得使用相应的 RFC 作为参考文档变得容易。 特征 X.509 证书 ( ) ...
C语言实现X509证书解析
02-22
本文将深入探讨如何使用C语言来实现X509证书的解析,提取其中的关键信息,如证书序列号和公钥。 首先,理解X509证书的结构至关重要。X509是一种标准格式,用于存储公开密钥和相关个人信息。证书通常包含以下几部分...
java生成X509证书jar包
04-14
X509证书公钥基础设施(PKI)的一部分,用于验证服务器身份,确保数据传输的安全性。BouncyCastle库是一个强大的Java加密库,支持多种加密算法,包括国密算法,对于生成符合中国国家标准的X509证书非常有用。在这...
Java基于BC生成X509v3证书,以及部分扩展Extension的使用
07-09
Java基于BC生成X509v3证书,以及部分扩展Extension的使用,如:BasicConstraints、CRLDIstPoint、CertificatePolicies、PolicyMappings、KeyUsage、ExtendedKeyUsage、SubjectAlternativeName、AuthorityInfoAccess、AuthorityKeyIdentifier、SubjectKeyIdentifier、NameConstraints。
x509证书结构解析源码
09-30
在IT领域,尤其是在网络安全和Web服务中,X.509证书扮演着至关重要的角色。X.509是一种标准格式,用于表示公开密钥证书,它被广泛应用于HTTPS、SSL/TLS协议以及电子邮件安全等领域。中山大学提供的这个资源包含了...
rfc2459.zip_509_RFC2459 C_X.509_公钥基础设施
09-14
《RFC2459详解:X.509公钥基础设施及证书与CRL简介》 在信息技术领域,X.509公钥基础设施(PKI)是实现安全网络通信的关键标准之一,而RFC2459文档则是对这一标准的重要阐述。RFC,全称为Request for Comments,是...
基于GO语言实现的X.509证书.zip
07-06
X.509对公钥证书的格式,撤销证书列表(CRLs),证书验证路径算法等进行了规定。 一个X.509证书中包含了其版本号,证书序列号,签名算法,签发者,证书主体,有效期,公钥公钥密钥等信息。证书中的信息使用 ASN.1...
PHP利用Socket获取网站的SSL证书公钥
10-19
接着,使用`openssl_pkey_get_public`提取公钥,`openssl_x509_export`将证书导出为PEM格式,最后将结果保存到文件。 在验证证书公钥是否正确时,我们可以用私钥导出公钥,并与从证书中提取的公钥进行比较,例如...
java 删除密钥对_如何在Java中存储和重用密钥对?
weixin_33882158的博客
03-02 167
小编典典这里存在一个问题:Java几乎全部集中在TLS和实现TLS所需的加密上。对于TLS,需要私钥和证书。因此,您遇到了以下情况:必须生成(伪造的)自签名证书以与您的公钥一起使用;或必须找到另一种没有证书的私钥存储方式。但是,使用(2.),您会很快得到一种不太兼容的方法。如果要这样做,可以创建一个使用PB​​E / CBC加密的PKCS#8加密私钥。因此,这里有一些代码可以创建一个自签名证书,并...
x.509证书公钥长度怎么看
最新发布
06-11
在 x.509 证书中,公钥长度可以通过查看证书中的 Subject Public Key Info 扩展字段来确定。该字段包含了公钥的算法标识符和公钥值。其中,公钥值的长度根据不同的算法而异。例如,对于 RSA 算法,公钥的长度为模数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值