Java读取证书报错:java.io.IOException: Unknown named curve: 1.2.156.10197.1.301

最新推荐文章于 2024-04-27 23:15:55 发布
最新推荐文章于 2024-04-27 23:15:55 发布
阅读量1w 收藏 22
点赞数 6
文章标签: java 算法 ca证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40806881/article/details/120524669
版权

证书格式为X.509。将证书直接写在服务端代码内,尝试用Java解析证书并获取公钥
代码如下:

try{
           
    CertificateFactory CF = CertificateFactory.getInstance("X.509"); // 从证书工厂中获取X.509的单例类
    InputStream fileIn = new FileInputStream("F:\XH3.0\Base64X509.cer"); // 将本地证书读入文件流
    Certificate C = CF.generateCertificate(fileIn);  // 将文件流的证书转化为证书类
    String  certificateStr = C.toString();
    System.out.println("使用[自带库函数]读入证书结果如下:");
    System.out.print(certificateStr);
    System.out.println("--------------------------------------\n证书主要字段:");
    X509Certificate cer = (X509Certificate)C;
    System.out.println("版本号:" + cer.getVersion());
    System.out.println("序列号:" + cer.getSerialNumber().toString());
    System.out.println("颁发者:" + cer.getSubjectDN());     // System.out.println("颁发者唯一标识符: " + cer.getSubjectUniqueID().toString());
    System.out.println("使用者:" + cer.getIssuerDN());
    //  System.out.println("使用者唯一标识符: " + cer.getIssuerUniqueID().toString());
    System.out.println("有效期:from:" + cer.getNotBefore() + "  to: " + cer.getNotAfter());
    System.out.println("签发算法" + cer.getSigAlgName());
    System.out.println("签发算法ID:" + cer.getSigAlgOID());
    System.out.println("证书签名:" + cer.getSignature().toString());
    byte [] sig = cer.getSigAlgParams();
    PublicKey publicKey = cer.getPublicKey();
    byte [] pkenc = publicKey.getEncoded();
    System.out.println("解析出的公钥:" + Base64.getEncoder().encodeToString(pkenc));
    System.out.println("公钥:");
    for(int i = 0; i < pkenc.length; i++){
        System.out.print(pkenc[i]);
    }
} catch(Exception e){
    e.printStackTrace();
}

运行后报错

java.security.cert.CertificateParsingException: java.io.IOException: Unknown named curve: 1.2.156.10197.1.301
	at sun.security.x509.X509CertInfo.<init>(X509CertInfo.java:169)
	at sun.security.x509.X509CertImpl.parse(X509CertImpl.java:1855)
	at sun.security.x509.X509CertImpl.<init>(X509CertImpl.java:195)
	at sun.security.provider.X509Factory.engineGenerateCertificate(X509Factory.java:104)
	at java.security.cert.CertificateFactory.generateCertificate(CertificateFactory.java:339)
	at com.yunyong.ufs.api.bank.executor.client.Test.main(Test.java:89)

上网搜索得知:国密证书使用了自有的椭圆曲线,所以无法使用JDK自带的java.security解析证书(http://www.jonllen.com/jonllen/work/162.aspx)。经过调研,需要引入BouncyCastle,BC库支持国密算法。参考这篇文章(https://blog.csdn.net/jinhill/article/details/9996117)修改代码,在pom.xml增加BC库依赖:

<dependency>
   <groupId>org.bouncycastle</groupId>
   <artifactId>bcprov-jdk15on</artifactId>
   <version>1.61</version>
</dependency>

修改测试代码为

try{
    // 引入BC库
    Security.addProvider(new BouncyCastleProvider());
    // 使用BC解析X.509证书
    CertificateFactory CF = CertificateFactory.getInstance("X.509", "BC"); // 从证书工厂中获取X.509的单例类
    InputStream fileIn = new FileInputStream("F:\XH3.0\Base64X509.cer"); // 将本地证书读入文件流
    Certificate C = CF.generateCertificate(fileIn);  // 将文件流的证书转化为证书类
    String  certificateStr = C.toString();
    System.out.println("使用[自带库函数]读入证书结果如下:");
    System.out.print(certificateStr);
    System.out.println("--------------------------------------\n证书主要字段:");
    X509Certificate cer = (X509Certificate)C;
    System.out.println("版本号:" + cer.getVersion());
    System.out.println("序列号:" + cer.getSerialNumber().toString());
    System.out.println("颁发者:" + cer.getSubjectDN());     // System.out.println("颁发者唯一标识符: " + cer.getSubjectUniqueID().toString());
    System.out.println("使用者:" + cer.getIssuerDN());
    //  System.out.println("使用者唯一标识符: " + cer.getIssuerUniqueID().toString());
    System.out.println("有效期:from:" + cer.getNotBefore() + "  to: " + cer.getNotAfter());
    System.out.println("签发算法" + cer.getSigAlgName());
    System.out.println("签发算法ID:" + cer.getSigAlgOID());
    System.out.println("证书签名:" + cer.getSignature().toString());
    byte [] sig = cer.getSigAlgParams();
    PublicKey publicKey = cer.getPublicKey();
    byte [] pkenc = publicKey.getEncoded();
    System.out.println("解析出的公钥:" + Base64.getEncoder().encodeToString(pkenc));
    System.out.println("公钥:");
    for(int i = 0; i < pkenc.length; i++){
        System.out.print(pkenc[i]);
    }
} catch(Exception e){
    e.printStackTrace();
}

经测试,可以正常读取证书内容

内容参考 https://www.jianshu.com/p/6390cde8f4fd?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

Xxx_1206
关注
  • 6
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
GMT 0003.2-2012 SM2椭圆曲线公钥密码算法第2部分:数字签名算法.pdf
05-19
GMT 0003.2-2012 SM2椭圆曲线公钥密码算法第2部分:数字签名算法.pdf
SM2国密证书制作之算法参数"1.2.156.10197.1.301"
binchel的专栏
03-01 8773
// 前面是算法,后面是参数(可以为空) subJectPublicVector.add(new AlgorithmIdentifier(new ASN1ObjectIdentifier("1.2.840.10045.2.1"), new ASN1ObjectIdentifier("1.2.156.10197.1.301"))); // 未压缩公钥 前缀04+x坐标+y坐标 ...
java.security.InvalidKeyException: IOException : Unknown named curve: 1.2.156.10197.1.301
weixin_44326073的博客
11-22 964
java.security.InvalidKeyException: IOException : Unknown named curve: 1.2.156.10197.1.301
java.security.cert.CertificateException: 证书异常的正确解决办法
最新发布
wbajsjhhhhh的博客
04-27 2199
java.security.cert.CertificateException: 证书异常的正确解决办法
使用java.security解p12时,出现Unknown named curve错误的解决方法
weixin_33857230的博客
11-23 5236
使用java.security解p12时,出现Unknown named curve: 1.2.156.10197.1.301错误的解决方法: Pattern localPattern = Pattern.compile(",|\[|\]"); CurveDB.add("SM2", "1.2.156.10197.1.301", 1, p, a, b, n, gx, gy, 1, localPatt...
使用国密SM2算法报错
weixin_43882265的博客
09-07 1683
没有添加Bouncy Castle算法提供者。添加Bouncy Castle算法提供者。
bouncycastle读取SM2证书文件的常见问题
向Stack Overflow的大牛学习,编写文章尽量详细。
03-03 3570
读取SM2证书文件总是遇到“Unknown named curve:1.2.156.10197.1.301"这样的错误,需要利用bouncycastle包来读取才行。
Java SM2 pk12解密验签时报 Unknown named curve: 1.2.156.10197.1.301解决办法
土豆是狗的博客
03-14 6407
JAVA SM2 pk12 国密解密报错问题
java发送https请求出现Unknown named curve: 1.2.156.10197.1.301
zhangji261的博客
07-31 7156
异常 Caused by: java.io.IOException: Unknown named curve: 1.2.156.10197.1.301 at sun.security.ec.ECParameters.engineInit(ECParameters.java:143) at java.security.AlgorithmParameters.init(AlgorithmParameters.java:293) at sun.security.x509.AlgorithmId.
sm2电子印章结构体
Ambi的博客
02-28 2280
概述 统一电子印章系统的电子签章是采用 PKI 公钥密码技术,将数字图像处理技术与电子签名技术进行结合,以电子形式对加盖 印章图像数据 的电子文档进行数字签名,以确保文档来源的真实性以及文档的完整性,防止对文档未经授权的篡改,并确保签章行为的不可否认性。在使用电子印章对各种文档进行电子签章过程中,签章者通过数字签名对文档数据进行签章处理,从而达到与传统纸质文件盖章操作相同的可视化效果,同时又利用数字签名技术保障了文档数据的真实性、完整性以及签章者行为 的不可否认性 。统一电子印章系统中数字签名算法为SM2
java.net.ConnectException: Connection refused问题解决办法
09-01
主要介绍了java.net.ConnectException: Connection refused问题解决办法的相关资料,需要的朋友可以参考下
AndroidApk混淆编译时,报告java.io.IOException...错误解决办法
08-31
主要介绍了 AndroidApk混淆编译时,报告Error:Execution failed for task ‘:gviews:transformClassesAndResourcesWithProguardForRelease’.错误解决办法的相关资料,需要的朋友可以参考下
java. lang . UnsatisfiedLinkError: org. apache . hadoop. io. nativeio. NativeIOSWindows . access0
01-09
我在进行MapReduce本地测试的时候,遇见下面的报错: Exception in thread “main” java. lang . UnsatisfiedLinkError: org. apache . hadoop. io. nativeio. NativeIOSWindows . access0 (Ijava...
报错java.io.IOException: Could not locate executable null\bin\winutils.exe in the Hadoop binaries.-附件资源
03-02
报错java.io.IOException: Could not locate executable null\bin\winutils.exe in the Hadoop binaries.-附件资源
JSP上传图片产生 java.io.IOException: Stream closed异常解决方法
01-08
java 代码直接改成 jsp,上传时产生 如下异常: 2012-12-31 8:59:21 org.apache.catalina.core.StandardWrapperValve invoke 严重: Servlet.service() for servlet jsp threw exception java.io.IOException: ...
java.security.InvalidKeyException: IOException : DER input, Integer tag error关于RSA解密碰见的天坑
热门推荐
liyingjie2001的博客
12-03 1万+
RSA解密碰到的几种问题,java.security.InvalidKeyException: IOException : DER input, Integer tag error和unable to process key spec: java.lang.IllegalArgumentException: illegal object in getInstance: org.bouncycastle.asn1.DLSequence
ecc java openssl_java – 客户端ECC SSL证书包含“未知命名曲线”
weixin_39917791的博客
02-27 436
问题precontext:我正在一个现有的库中工作,该库在远程服务器上使用SSL和netty框架.我遇到了SSL / TLS握手错误.错误如下:javax.net.ssl.SSLProtocolException: java.io.IOException: Unknown named curve: 1.2.840.10045.3.1.1at sun.security.ssl.Handshaker....
代码出现java.security.InvalidKeyException: Illegal key size异常解决方案
123奥里给
05-19 6783
在Linux环境中出现`java.security.InvalidKeyException: Illegal key size`异常通常是由于Java默认的加密限制引起的。重新运行你的Java程序,应该不再出现`java.security.InvalidKeyException: Illegal key size`异常。1. 在你的操作系统中,找到Java安装目录下的`jre/lib/security`文件夹。2. 在`security`文件夹中,找到名为`java.security`的文件,备份该文件。
导入申请的证书时发生java.security.cert.CertificateException: java.io.EOFException异常
我的Java之路,关注Java技术的发展
03-14 1万+
<br />原因:部分客户端邮件工具如Foxmail会在证书末尾添加一个空行,导致导入证书发生java.security.cert.CertificateException: java.io.EOFException异常,请直接从Web邮箱下载证书
hbase链接报错: java.io.ioexception: could not locate executable null\bin\win
09-01
HBase是一种分布式的非关系型数据库,它基于Hadoop的HDFS文件系统进行存储,并且提供了高可靠性、高扩展性和高性能的特性。当在使用HBase时,有时可能会遇到一些报错信息。 对于报错信息:java.io.IOException: could not locate executable null\bin\win,这是由于系统环境变量配置不正确导致的。在Windows系统中,HBase需要依赖一些可执行文件来执行不同的操作。然而,这个错误消息告诉我们系统找不到指定位置的可执行文件。 解决这个问题,我们可以按照以下步骤操作: 1. 首先,确认你已经正确安装了HBase并且设置好了系统环境变量。确保HBase的安装目录被正确添加到 PATH 环境变量中。 2. 确保在 HBase 的 conf 目录下,有一个名为 hbase-site.xml 的配置文件。在这个文件中,你需要设置 HBase 的主要配置属性,例如 HBase 的根目录。 3. 确认 Hadoop 的 bin 目录也被正确添加到 PATH 环境变量中。这是因为HBase依赖于Hadoop的一些可执行文件。 4. 确认 Hadoop 的配置文件也存在于其 conf 目录中,并且 Hadoop 的根目录也被正确设置。 5. 最后,尝试重新启动 HBase,看看是否仍然报错。 如果以上步骤都正确进行,并且环境配置也正确,你应该能够避免这个错误。如果问题仍然存在,请仔细检查上述步骤,并确保每一步都按照正确的方式进行操作。 希望以上解答能够帮助你解决HBase链接报错的问题。如果仍然有疑问,请提供更多的详细信息,以便我们能更准确地定位问题并给出进一步的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值