在pem证书读取java.security.cert.CertificateParsingException: signed fields invalid

已于 2023-11-10 10:04:54 修改
阅读量707 收藏
点赞数
文章标签: java 服务器 开发语言
于 2023-11-10 10:02:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45425492/article/details/134325779
版权

先看原代码:

            // 创建CertificateFactory对象  
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");  
  
            // 读取PEM证书文件并创建Certificate对象  
            FileInputStream certInputStream = new FileInputStream("pem文件的地址");  
            Certificate certificate = certificateFactory.generateCertificate(certInputStream);  
            certInputStream.close();  
  
            // 创建KeyStore对象并添加证书  
            KeyStore keyStore = KeyStore.getInstance(keyStoreType);  
            keyStore.load(null, null); // 创建一个空的KeyStore,如果不指定密码,则此方法不需要密码参数  
            keyStore.setCertificateEntry(alias, certificate);

说明:这里在运用上有问题,因为java读取是从密钥库中读取证书,不是从pem中读取证书,需要先将pem文件的证书添加密钥库,程序再从秘钥库中读取数据

即是这种

byte[] certAndKey = Files.readAllBytes(Paths.get(PEM_PATH));
byte[] certBytes = parseDERFromPEM(certAndKey, "-----BEGIN CERTIFICATE-----", "-----END CERTIFICATE-----");
byte[] keyBytes = parseDERFromPEM(certAndKey, "-----BEGIN PRIVATE KEY-----", "-----END PRIVATE KEY-----");

X509Certificate cert = generateCertificateFromDER(certBytes);
PrivateKey key  = generatePrivateKeyFromDER(keyBytes);

KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
//KeyStore keystore = KeyStore.getInstance("PKCS12");
keystore.load(null);
keystore.setCertificateEntry("alias", cert);
keystore.setKeyEntry("alias", key, PASSWORD.toCharArray(), new Certificate[] {cert});

//下面这里是上面的方法抽取出来的

private static byte[] parseDERFromPEM(byte[] pem, String beginDelimiter, String endDelimiter) {
    String data = new String(pem);
    String[] tokens = data.split(beginDelimiter);
    tokens = tokens[1].split(endDelimiter);
    return DatatypeConverter.parseBase64Binary(tokens[0]);
}
private static X509Certificate generateCertificateFromDER(byte[] certBytes) throws CertificateException {
    CertificateFactory factory = CertificateFactory.getInstance("X.509");

    return (X509Certificate)factory.generateCertificate(new ByteArrayInputStream(certBytes));
}

private static PrivateKey generatePrivateKeyFromDER(byte[] keyBytes) throws InvalidKeySpecException, NoSuchAlgorithmException {
    //PKCS#8
    PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(keyBytes);
    KeyFactory factory = KeyFactory.getInstance("RSA");

    return factory.generatePrivate(spec);
}

如上图,将内容读取到在设置keystore内容进去,而并非下面的这种

CertificateFactory.getInstance("X.509").generateCertificate(certInputStream);

二.对于jks类型的可以直接读取

如下面这种:

String keystorePassword = "<Your KeyStore Password Here>";
final String keyPassword = "<Your Key Password Here>";
final String keystorePath = "<Path to the KeyStore.jks>";

final KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
final FileInputStream fileInputStream = new FileInputStream(new File(keystorePath));
keyStore.load(fileInputStream, keystorePassword.toCharArray());
fileInputStream.close();

final TrustStrategy trustStrategy = new TrustStrategy() {  
   public boolean isTrusted(final X509Certificate[] x509Certs, final String s) throws CertificateException {
      return true;
   }
};

final SSLContext sslContext = SSLContexts.custom()
                                       .loadKeyMaterial(keyStore, keyPassword.toCharArray())
                                       .loadTrustMaterial(keyStore, trustStrategy)
                                       .build();
final SSLConnectionSocketFactory sslConnectionSocketFactory = new SSLConnectionSocketFactory(sslContext);
HttpClients.custom()
                .setSSLSocketFactory(sslConnectionSocketFactory)
                .build();
这里就是直接将jks文件加入到keystore上,jks与pem的格式不同,pem可以看出内容,jks编译后只能给机器读取.

个人新城
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java字段签名_java.security.cert.CertificateParsingException:签名字段无效 - java
weixin_40001309的博客
03-08 2759
我正在尝试阅读X509 certificateFileInputStream fr = new FileInputStream("suresh.pfx");CertificateFactory cf = CertificateFactory.getInstance("X509");X509Certificate c = (X509Certificate) cf.generateCertific...
java pem 读取_PEM_密钥对生成与读取方法
weixin_31954813的博客
02-20 3311
PS:欢迎转载,但请注明出处,谢谢配合。前言:PEM是OpenSSL和许多其他SSL工具的标准格式,OpenSSL使用PEM文件格式存储证书和密钥。这种格式被设计用来安全的包含在ascii甚至富文本文档中,如电子邮件。这意味着您可以简单的复制和粘贴pem文件的内容到另一个文档中。PEM文件是Base64编码的证书PEM证书通常用于web服务器,因为他们可以通过一个简单的文本编辑器,很容易地转换成...
工具:openssl查看pem格式证书细节_查看pem证书信息,2024年最新2024最新Linux运维面试题及答案
最新发布
04-16 1077
证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。
java cert_CertificateParsingException
weixin_34338129的博客
03-06 318
CertificateParsingException ClassDefinitionAssembly:Mono.Android.dllThe exception that is thrown when a Certificate can not be parsed.In this article[Android.Runtime.Register("java/security/cert/Certi...
java http pem证书_在powershell https请求中使用pem证书和密钥进行身份验证
weixin_34275305的博客
02-28 802
我有pem格式的证书 . 共2个文件,RSA Public和RSA私钥 . 我必须使用这些来在powershell脚本中向服务器发出https请求 .我尝试使用 X509Certificates 证书库添加证书 . 但我不知道如何添加客户端密钥证书(RSA私钥) . 我只尝试了证书,但是我收到了这个错误:Exception Message: The underlying connection wa...
解决“The executable was signed with invalid entitlements.”问题
adacui的博客
09-29 512
解决“The executable was signed with invalid entitlements.”问题
java pem 签名_如何在Java中验证PEM格式证书
weixin_36128925的博客
02-13 1047
您可以使用BouncyCastle的PEMReader读取PEM文件中的证书.如果内容是X.509证书,您应该获得X509Certificate的实例并根据需要进行验证.编辑:这是代码应该是什么样子(未尝试):// The key with which you want to verify the cert.// This is probably a CA certificate's public...
composer的ssl证书cacert.pem
05-26
composer ssl cacert.pem证书
cacert.pem 证书 Certificates Doh验证证书
12-03
cacert.pem 证书 Certificates Doh验证证书 从https://curl.haxx.se/ca/cacert.pem下载的证书,因该网站,国内有时候不能访问。Ros软路由的Doh验证需要该证书
cacert.pem
12-06
显示“SSL证书问题:无法获取本地颁发者证书”。这个文件适用于适用于发送CURL请求的系统(并且没有接收请求的服务器
微信支付rootca.pem通用根证书文件
03-06
微信支付rootca.pem通用根证书文件是用于验证微信支付安全交易的重要组件,它在2018年5月之后不再由微信官方默认提供。在理解这个文件之前,我们需要先了解几个基本概念:数字证书、根证书和SSL/TLS加密。 数字证书...
cacert.pem文件下载
01-17
在本案例中,我们讨论的是名为“cacert.pem”的文件,这是一个包含了多个主要CA根证书的集合,以PEM(Privacy Enhanced Mail)格式编码。 PEM格式是一种常见的证书存储格式,它以Base64编码的方式将证书内容包装在...
微信支付商户证书rootca.pem文件
02-29
微信支付商户证书cert.zip中的rootca.pem文件。根据微信支付官方的信息:“由于绝大部分操作系统已内置了微信支付服务器证书的根CA证书, 2018年3月6日后, 不再提供CA证书文件(rootca.pem)下载。”
client-cert.pem测试1
03-30
client-cert.pemclient-cert.pemclient-cert.pemclient-cert.pemclient-cert.pem
CA证书,cacert.pem,cacert.pem,cacert.pem
03-24
CA证书:解决php curl: (60) SSL certificate problem: unable to get local issuer certificate等问题
rootca.pem.zip
05-11
微信支付商户证书cert.zip中的rootca.pem文件。根据微信支付官方的信息:“由于绝大部分操作系统已内置了微信支付服务器证书的根CA证书, 2018年3月6日后, 不再提供CA证书文件(rootca.pem)下载。”虽然是老东西了,...
`java.security.cert`是**Java提供用于处理X.509证书以及相关操作的包**
BLOG域名:programb.blog.csdn.net
05-12 721
该包提供了一系列的类和接口,用于解析和管理X.509证书证书吊销列表(CRL)和证书路径。它支持Java加密架构(JCA)规范、RFC 5280(定义了X.509公钥和属性证书的互联网标准)、以及RFC 2560(定义了X.509证书和CRL的分发点)等标准。如果在登录过程中出现错误,可能是由于服务器端的证书服务器端的信任证书配置有误等原因。这通常涉及到证书的验证问题,如证书路径验证失败、证书已过期等情况。包在Java安全编程中扮演着重要的角色,特别是在进行SSL/TLS通信和证书验证时。
解决直接使用p12文件造成的“此证书的签发者无效”问题
梁森的博客
04-01 4171
先检查Apple Worldwide Developer Relations Certification Authority Intermediate Certificate证书是否过期,该证书过期也会导致其他iOS证书提示“此证书的签发者无效”的警告 2 如果过期,则删除过期证书, 下载并安装最新的证书:https://developer.apple
java读取“.pem”文件的公钥
qq_44810112的博客
02-16 1181
如果没有强制要求可以手动整理一下文件格式,或直接复制写死到代码里。 也可以通过下面的方式读取 //import java.io.BufferedReader; //import java.io.FileReader; /** * * @param publucKeyPath 公钥路径 * @return * @throws Exception */ public static String getPublicKey(String publ
JAVAPEM 格式的密钥转化为 java.security.interfaces.ECPrivateKey
06-02
可以使用Bouncy Castle等第三方库来将PEM格式的EC私钥转换为`java.security.interfaces.ECPrivateKey`对象,示例代码如下: ```java import java.io.File; import java.io.IOException; import java.nio.charset.StandardCharsets; import java.nio.file.Files; import java.security.Security; import java.security.interfaces.ECPrivateKey; import java.security.spec.PKCS8EncodedKeySpec; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.openssl.PEMKeyPair; import org.bouncycastle.openssl.PEMParser; import org.bouncycastle.openssl.jcajce.JcaPEMKeyConverter; public class PemToECPrivateKey { public static ECPrivateKey convert(File pemFile, String password) throws Exception { Security.addProvider(new BouncyCastleProvider()); PEMParser pemParser = new PEMParser(Files.newBufferedReader(pemFile.toPath(), StandardCharsets.UTF_8)); Object object = pemParser.readObject(); pemParser.close(); PEMKeyPair keyPair; if (object instanceof PEMKeyPair) { keyPair = (PEMKeyPair) object; } else { throw new IOException("Invalid PEM file: " + pemFile); } PKCS8EncodedKeySpec keySpec; if (password != null && !password.isEmpty()) { keySpec = keyPair.decryptKeyPair(password.toCharArray()).getPrivate().getEncoded(); } else { keySpec = keyPair.getPrivateKeyInfo().getEncoded(); } JcaPEMKeyConverter converter = new JcaPEMKeyConverter().setProvider("BC"); return (ECPrivateKey) converter.getPrivateKey(keySpec); } } ``` 上述代码中,`pemFile`参数是一个PEM格式的密钥文件,`password`参数是密码(如果有的话)。首先需要添加Bouncy Castle提供的安全提供程序。然后使用PEMParser对象读取PEM格式的密钥文件,解析出PEMKeyPair对象。如果密钥文件有密码,需要使用`decryptKeyPair()`方法解密密钥对。然后使用JcaPEMKeyConverter对象将PKCS#8格式的EC私钥规范转换为`java.security.interfaces.ECPrivateKey`对象。最后返回ECPrivateKey对象即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值