Java解析P7B证书链

最新推荐文章于 2023-12-11 10:08:42 发布
最新推荐文章于 2023-12-11 10:08:42 发布
阅读量408 收藏
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23388169/article/details/133995501
版权

说明:我是用BC库(pom依赖如下,解析sm2算法对应的p7b证书链,需要如下两个依赖)解析的sm2算法的p7b证书链,代码如下所示:

        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.70</version>
            <scope>compile</scope>
        </dependency>

        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcpkix-jdk15on</artifactId>
            <version>1.70</version>
        </dependency>
import org.bouncycastle.cert.X509CertificateHolder;
import org.bouncycastle.cert.jcajce.JcaX509CertificateConverter;
import org.bouncycastle.cms.CMSException;
import org.bouncycastle.cms.CMSSignedData;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.Store;
import sun.misc.BASE64Encoder;

import java.io.FileInputStream;
import java.io.IOException;
import java.security.Security;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.Base64;
import java.util.Collection;

/**
 * @DESCRIPTION: BC库解析P7B证书链
 * @USER: shg
 * @DATE: 2023/9/7 16:13
 */
public class ParseP7BCert_V2 {

    public static void main(String[] args) throws IOException, CertificateException, CMSException {
        String p7bFilePath = "C:\\fiels\\sm2.ca.p7b";
        try {
            byte[] p7bData = readP7BFile(p7bFilePath);
            String p7bDataString = new String(p7bData);
            System.out.println("P7B Data:\n" + p7bDataString);
            p7bDataString = p7bDataString.replaceAll("\\n", "").replaceAll("\\r", "").replaceAll("\\s", "").replace("-----BEGINPKCS7-----", "").replace("-----ENDPKCS7-----", "");
            parseCertificates(p7bDataString);
        } catch (IOException e) {
            e.printStackTrace();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }

    }

    public static void parseCertificates(String certInfo) throws Exception {
        Security.addProvider(new BouncyCastleProvider());
        CMSSignedData sd = new CMSSignedData(Base64.getDecoder().decode(certInfo));
        Store<X509CertificateHolder> store = sd.getCertificates();

        Collection<X509CertificateHolder> certificates = store.getMatches(null);

        for (X509CertificateHolder x509 : certificates) {
            X509Certificate bc = new JcaX509CertificateConverter().setProvider("BC").getCertificate(x509);
            System.out.println("颁发者:" + bc.getIssuerDN().getName());
            System.out.println("颁发给:" + bc.getSubjectDN().getName());
            String encode = new BASE64Encoder().encode(bc.getEncoded());
            System.out.println("证书内容:\n" + encode + "\n");
        }
    }

    private static byte[] readP7BFile(String filePath) throws IOException {
        FileInputStream fis = null;
        try {
            fis = new FileInputStream(filePath);
            byte[] data = new byte[fis.available()];
            fis.read(data);
            return data;
        } finally {
            if (fis != null) {
                fis.close();
            }
        }
    }

}

太自由
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java解码p7b证书文件,通过OpenSSL解码X509证书文件
weixin_42511217的博客
03-16 1529
在Windows平台下,如果要解析一个X509证书文件,最直接的办法是使用微软的CryptoAPI。但是在非Windows平台下,就只能使用强大的开源跨平台库OpenSSL了。一个X509证书通过OpenSSL解码之后,得到一个X509类型的结构体指针。通过该结构体,我们就可以获取想要的证书项和属性等。X509证书文件,根据封装的不同,主要有以下三种类型:*.cer:单个X509证书文件,不私钥,...
java 读取证书的PublicKey
iFly_USTC
02-06 6318
数字证书的格式遵循X.509标准。X.509是由国际电信联盟(ITU-T)制定的数字证书标准。 证书扩展文件名 .cer, .crt - 通常被用于二进制的DER文件格式 (同于.der), 不过也被用于Base64编码的文件 (例如 .pem).   .P7B - 同于 .p7c   .P7C - PKCS#7证书格式,仅仅包含证书和CRL列表信息,没有私钥。   .PFX - 同于 .
p7b证书验证工具-结合SM2证书验证工具用于验证SM2 p7b证书的真实性
最新发布
12-11
p7b证书验证工具-结合SM2证书验证工具用于验证SM2 p7b证书的真实性 0.306版本:解决了Win10系统下程序与证书不同盘会闪退的问题 程序属性:需要安装OpenssL64环境 0.309:可验证二进制p7b、PEM格式p7b、分体PEM-CERTIFICATE格式p7b
openssl 根据证书生成p7b证书
iChenfy的专栏
12-02 5418
第一步 第二步 总结 我们项目中有时可能因为需要因此要校验持有证书是否是合法证书,因此需要校验当前证书证书;但是,可能有时由于其它原因没有证书,下面介绍说明如何根据证书证书生成p7b证书;首先,假设我们有一级证书 root01.cer、二级证书root02.cer 及需要校验的证书 user.cer第一步:如果制作证书我们需要将der编码证书转换为pem,我们可以利用openssl指令
SM2证书验证(P7B)【含资源!见页首】
这么小声还想开军舰?!
12-11 1178
由上图可见,根证书于子级CA证书之前被导出,我们的证书验证模块读取顺序为先读取子级证书,再读取上级证书。故将导出的证书反序进入证书验签模块,即可完成对于证书中每个证书的数字签名的验证。如图上所示,证书中每个整数的基本证书域Tbs、签名值sign域能够借由上级证书的公钥实现验证,那么关于证书证书本身字段的合规性,以及根证书的真实性验证,可以查看。再为文件添加上-----BEGIN PKCS7-----,-----END PKCS7-----;SM2证书验证全过程见[GMSSL系列4]SM2证书验证。
证书
cs1715110122的博客
02-18 675
https://blog.csdn.net/win15135173776/article/details/61193997   证书 &amp; CA 证书 首先,我们看看在wikipedia上对证书的定义,In cryptography, a public key certificate (also known as a digital certificate or identity c...
C语言解析证书.rar
05-14
本文将深入探讨“C语言解析证书”的主题,主要关注在Linux操作系统下如何使用C语言来解析P7B(PKCS#7)证书证书转码,提取X509证书解析证书内容以及验证证书。 首先,让我们来了解P7B证书P7B文件是一种包含...
C语言实现X509证书解析
02-22
在实际项目中,你可能还需要处理其他细节,如证书的验证、时间有效性检查以及证书的构建。在提供的`parseCert`文件中,可能包含了实现这些功能的源代码。通过阅读和理解这些代码,可以加深对C语言实现X509证书解析...
本地证书实现数字信封加解密demo-java
12-18
这个"本地证书实现数字信封加解密demo-java"项目提供了一种使用Java来实现这一技术的示例。以下是对这个项目及其相关知识点的详细说明: **数字信封:** 数字信封是一种用于安全传输数据的技术,它结合了对称加密和...
JAVA面试题,P7,后端
06-02
JAVA面试题,P7,后端
java 证书_java – 获取证书
weixin_28811055的博客
02-16 1057
这并不难 – 假设你以某种方式/带外获得了一个或多个钥匙串中的所有中间证书和根证书.看一下http://codeautomate.org/blog/2012/02/certificate-validation-using-java/对于代码剪切而言就是这样.关键位在validateKeyChain()中,基本上由cert = cert-to-validatewhile(not self signe...
java获取证书,从TLS获取证书使用OCSP
weixin_28931559的博客
02-25 335
I would like to use OCSP checking for the certificate which is coming from the server during TLS handshake.I am using Bouncy Castle as provider for OCSP implementation and BC verification methods want...
java解析p7b格式证书
weixin_44670893的博客
06-29 2240
java解析p7b格式证书主要代码 从网上百度了好多,发现没有一个合适的,就自己写了一下,分享出来了。 我这个p7b格式证书里面包含了证书和一个根证书,我需要将证书解析出来然后返回base64。 主要代码 public String getCertificates(String certInfo,String number) throws Exception { CMSSignedData sd = new CMSSignedData(Base64.decodeBase64(c
java x509certificate javax_使用Java生成带有BouncyCastle的X509Certificate
weixin_40005887的博客
03-02 468
这就是我现在生成的数字证书.现在我能够生成一个密码保护私钥的数字证书.public static void main(String[] args) throws Exception {Security.addProvider(new BouncyCastleProvider());testKeyStore();}public static void testKeyStore() throws Ex...
java 生成证书_在java中生成证书
weixin_42601608的博客
02-12 887
问题是如何在Java中以编程方式生成证书.换句话说,我想在java中执行这里详述的操作:http://fusesource.com/docs/broker/5.3/security/i382664.html通常,我可以为新客户创建RSA密钥:private KeyPair genRSAKeyPair(){// Get RSA key factory:KeyPairGenerator kpg = ...
验证证书 java_如何获取服务器证书,然后验证其在Java中的有效和可信任
weixin_35014204的博客
02-13 430
你想要的方法是getServerCertificates,而不是getServerCertificateChain.有一些很好的示例代码here.编辑添加了我自己的一些示例代码.良好的出发点不要忘了看看HttpsURLConnection和X509Certificate的Javadoc.import java.net.URL;import java.security.cert.Certificat...
java pkcs_java pkcs7格式签名工具
weixin_42186579的博客
02-12 791
packagecom.xxx.util;import java.security.*;importjava.security.cert.Certificate;importjava.security.cert.CertificateException;importjava.security.cert.X509Certificate;import java.util.*;importorg.apac...
java校验证书
qq_32075117的博客
04-21 748
@param rootCA 用户信任的顶级根证书PEM文件文本内容,头尾不能少。* @param certInfo 证书.P7B文件的文本内容。* @param subjectName 当前证书使用者。
Java获取完整SSL证书信息(包含完整证书)
热门推荐
张三博客
09-16 2万+
Java通过X509获取完整证书信息包含受信任的和不受信任的证书,包含完整的证书使用者、签发者、签名算法公钥、证书版本、证书品牌等信息
nginx配置p7b证书
09-16
要配置p7b证书,您需要执行以下步骤: 1. 首先,将您的p7b证书文件上传到Nginx服务器的某个目录中。 2. 打开您的Nginx配置文件,一般位于`/etc/nginx/nginx.conf`。 3. 在配置文件中找到您想要配置证书的服务器块(`server`块)。 4. 在该服务器块中,找到`ssl_certificate`和`ssl_certificate_key`指令。 5. 将`ssl_certificate`指令的值设置为您上传的p7b证书文件的路径。 6. 将`ssl_certificate_key`指令的值设置为您的私钥文件的路径。 7. 保存并关闭配置文件。 8. 运行命令`nginx -t`检查配置文件的语法是否正确。 9. 如果配置文件检查通过,运行命令`nginx -s reload`重新加载Nginx配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值