X509证书以及相关java常用接口

最新推荐文章于 2024-04-24 17:07:39 发布
最新推荐文章于 2024-04-24 17:07:39 发布
阅读量6k 收藏 21
点赞数 6
文章标签: java X509 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44754515/article/details/130076729
版权

二、X509证书

  • X.509证书是一种数字证书标准,用于验证在计算机网络中的身份认证。它们是由权威机构(例如CA)发行,包含有关证书持有者身份信息的数字签名。
  • X.509证书通常用于SSL / TLS协议,以确保客户端和服务器之间的安全数据传输。当您访问一个网站时,浏览器会向服务器请求其证书,并且如果该证书通过了验证,就可以建立加密连接。该证书包含了网站所有者的名称、证书颁发机构的名称、有效期限、公钥等信息。
  • 具体来说,X.509证书包括以下主要部分:
    证书颁发机构信息
    证书持有人信息
    公钥
    签名
  • 其中,签名是最重要的部分,它用于验证证书是否真实有效。在验证证书时,浏览器将使用相应的公钥对证书进行解密并检查签名是否正确。如果签名被篡改或证书已过期,则将不会建立安全连接。
  • X.509是公钥基础设施(PKI)的一部分,它定义了证书的格式和内容。PKI我们之前提到过是一种安全框架,用于管理数字证书的创建、存储、传递和验证。X.509是PKI中最重要的标准之一,它定义了数字证书的结构和内容,并确保数字证书的安全性和可靠性。

2.1、X509在java中的表现形式

  • 在Java中,X.509数字证书通常使用java.security.cert.X509Certificate类表示。该类是Java Cryptography Architecture(JCA)的一部分,提供了一些用于处理数字证书的方法。
  • 我们可以看到该类是一个抽象类,不能直接实例化,要么通过其他方法获取该类,要么使用具体的子类进行实例化。
  • 通常情况下,可以使用Java SE提供的默认实现类java.security.cert.X509CertificateImpl来创建X.509证书对象。这个类是X509Certificate的默认实现,并提供了各种方法来对证书进行操作和管理。
  • 当你调用X509Certificate.getInstance()方法时,在不指定具体实现类的情况下,Java会自动选择最适合当前环境的默认实现类进行实例化。在大多数情况下,这个默认实现类就是java.security.cert.X509CertificateImpl。在这里插入图片描述
    我们一般通过CertificateFactory.generateCertificate()去创建X509Certificate,我们首先需要X509证书文件或者X509证书的Base64串,比如我一般更喜欢通过X509证书的Base64串去生成X509Certificate,代码如下:
        String rootCert = "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";
		CertificateFactory cf = CertificateFactory.getInstance("X.509", new BouncyCastleProvider());
		X509Certificate certificate = (X509Certificate) cf
				.generateCertificate(new ByteArrayInputStream(Base64Utils.decode(rootCert)));

当然你也可以通过X509文件形式去生成,代码如下:

    public static void main(String[] args) throws Exception {
        String certificateFileName = "C:\Users\Administrator\Downloads\user.cer";
        FileInputStream inputStream = new FileInputStream(certificateFileName);
        CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
        X509Certificate certificate = (X509Certificate) certificateFactory.generateCertificate(inputStream);
}

这里说一下X509文件一般使用的后缀:
X509证书文件一般使用以下文件后缀名:

  • .pem
  • .crt
  • .cer
  • .der

这些后缀名的具体使用取决于证书文件所包含的数据类型和编码方式。例如,.pem格式的证书是以Base64编码的ASCII文本格式,.crt格式的证书通常是PEM编码的,而.cer格式的证书可以是DER编码或PEM编码。

2.2、X509Certificate的一些常用接口

X509Certificate.getSerialNumber()

getSerialNumber()方法是用于获取证书的序列号的方法。
X.509证书的序列号是一个唯一标识符,用于区分不同证书之间的差异。通常情况下,证书颁发机构(CA)会为每个证书生成一个唯一的序列号,并将这个序列号嵌入到证书中。在使用证书进行身份验证时,可以通过比较证书序列号来确定证书是否有效,以及它是否由可信的CA签发。
在这里插入图片描述

getSerialNumber()方法返回一个BigInteger对象,该对象包含证书的序列号。开发者可以使用这个方法来检索证书的序列号,并进一步对证书进行身份验证和授权操作。
总之,X509Certificate.getSerialNumber()方法是一个用于获取X.509证书序列号的实用方法,在进行证书验证和授权操作时非常有用。
既然说到了序列号,我们额外提一嘴。
不同CA对序列号的生成方式各不相同,我们一般是通过CertificateSerialNumber去创建一个序列号,该类接收一个BigInteger类型的参数。例如下面的例子就创建一个大数随机数作为序列号。
在这里插入图片描述
下面是例子演示

		String rootCert = "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";
		CertificateFactory cf = CertificateFactory.getInstance("X.509", new BouncyCastleProvider());
		X509Certificate certificate = (X509Certificate) cf
				.generateCertificate(new ByteArrayInputStream(Base64Utils.decode(rootCert)));
		System.out.println(certificate.getSerialNumber());

在这里插入图片描述

getIssuerDN()getIssuerX500Principal()

在这里插入图片描述

  • X509Certificate.getIssuerDN()方法是用于获取X.509证书的颁发者(Issuer)的DN信息。
  • 在Java中,X.509证书是一种常见的数字证书格式,它包含了公钥、持有人的身份信息以及其他相关信息。其中,颁发者信息是证书的重要组成部分之一,它描述了颁发该证书的机构或个人的身份和详细信息,如国家/地区、组织名称等。
  • getIssuerDN()方法返回一个Principal对象,该对象封装了证书颁发者的DN信息,即一个字符串序列,其中包含DN的各个字段及其对应的值。开发人员可以通过调用Principal的getName()方法来获取DN信息的字符串表示形式,从而查看证书的颁发者信息
  • 而颁发者DN比较重要的一点就是在于验证根证书的时候,我们知道,在证书链中,每个数字证书的颁发者DN必须与下一个数字证书的主题DN相匹配。根证书作为证书链的最后一个证书,它的颁发者DN应该与其自身的主题DN相匹配。这样才能确保证书链的完整性和有效性。

下面是测试代码

		String rootCert = "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";
		CertificateFactory cf = CertificateFactory.getInstance("X.509", new BouncyCastleProvider());
		X509Certificate certificate = (X509Certificate) cf
				.generateCertificate(new ByteArrayInputStream(Base64Utils.decode(rootCert)));
		System.out.println(certificate.getIssuerDN());

在这里插入图片描述
可能有些小伙伴会发现除了getIssuerDN()之外还有一个getIssuerX500Principal()方法,其实大家运行后会发现两者返回的DN信息其实是一致的,只是顺序可能不一样。他们两个方法的区别就在于返回类型的不同,getIssuerDN()返回类型为Principal,而getIssuerX500Principal()返回X500Principal,它是Java安全API中定义的一种标准类型的X.500 Principal类型。这个对象也可以被用于进一步处理和解析DN中的属性,但是其主要优势是可以直接用于与其他Java API中的X.500 Principal类型集成。
X500Principal可以看作是Principal的一个具体实现,专门用于处理X.500格式的DN。它包含了X.500格式的字符串表示形式,并提供了一些与X.500 DN相关的方法,例如:getName()、getEncoded()等。
理解了这个,后面的getSubjectDN()和getSubjectX500Principal()的区别想必也不难理解

getSubjectDN()getSubjectX500Principal()

在这里插入图片描述
X509Certificate.getSubjectDN() 是 Java 中 X.509 证书(一种常见的公钥证书格式)类 X509Certificate 的一个方法。它返回证书主体的 Distinguished Name(简称 DN),即证书中标识持有者身份信息的部分。和之前的getIssueDn不同的是,前者是证书持有者,后者是证书颁发者。
例如,假设 A 公司的网站使用了一张由 B CA 签发的 X.509 数字证书,那么该证书的 subject DN 中会包含 A 公司的相关信息,issuer DN 中会包含 B CA 的相关信息。调用 getSubjectDN() 方法可以获取到 A 公司的身份信息,调用 getIssuerDN() 方法可以获取到 B CA 的身份信息。
DN 通常由多个相互独立的字段组成,这些字段采用键值对的方式描述了证书持有者的重要信息。例如,一个包含 CN、OU、O、L、ST、EMAILADDRESS 和 C 字段的 DN 可以表示一个具体的人或实体,如下所示:

CN=xxx@xxx, OU=Organize Unit, O=Organize Ltd., L=city, ST=privince, EMAILADDRESS= xxxx@xxx.com,C=CN

其中,CN 表示 Common Name,即常用名称,代表证书持有者的姓名或实体名;OU 表示 Organizational Unit,即组织单位,代表证书持有者所在的组织或部门;O 表示 Organization,即组织机构,代表证书持有者所属的公司或机构;L 表示 Locality,即所在地,代表证书持有者所在的城市或地区;ST 表示 State,即省份或州,代表证书持有者所在的省份或州;EMAILADDRESS 表示邮件地址;C 表示 Country,即国家或地区,代表证书持有者所在的国家或地区。
通过调用 X509Certificate.getSubjectDN() 方法,我们可以获取到证书中标识持有者身份信息的所有字段及其值,以便进行身份验证或授权等操作。
getSubjectX500Principal()getIssuerX500Principal()本质上是一样的,这里不做赘述
以下是测试代码:

public static void main(String[] args) throws GeneralSecurityException, IOException, OperatorException, OCSPException {
		String verifyCert = "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";
		CertificateFactory cf = CertificateFactory.getInstance("X.509", new BouncyCastleProvider());
		X509Certificate certificate = (X509Certificate) cf
				.generateCertificate(new ByteArrayInputStream(Base64Utils.decode(verifyCert)));
		System.out.println(certificate.getSubjectDN());
		System.out.println(certificate.getSubjectX500Principal());
	}

在这里插入图片描述

getNotBefore()getNotAfter()

getNotBefore()和getNotAfter()是Java中X.509证书类(java.security.cert.X509Certificate)的方法,用于获取证书的生效日期和过期日期。两者均返回Date类型

getNotBefore()方法返回证书的生效日期,它表示自1970年1月1日00:00:00 GMT以来的毫秒数。这个时间点之前,证书被认为是无效的。例如,如果getNotBefore()返回的值是1618476000000,那么证书的生效日期是2021年4月15日00:00:00 GMT。

getNotAfter()方法返回证书的过期日期,它也表示自1970年1月1日00:00:00 GMT以来的毫秒数。这个时间点之后,证书将被认为是无效的。例如,如果getNotAfter()返回的值是1649992800000,那么证书的过期日期是2023年4月14日23:59:59 GMT。

这些方法可用于验证证书是否在其生命周期内,并且可以帮助确定何时需要更新证书。
下面是示例代码:

	public static void main(String[] args) throws GeneralSecurityException, IOException, OperatorException, OCSPException {
		String verifyCert = "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";
		CertificateFactory cf = CertificateFactory.getInstance("X.509", new BouncyCastleProvider());
		X509Certificate certificate = (X509Certificate) cf
				.generateCertificate(new ByteArrayInputStream(Base64Utils.decode(verifyCert)));
		System.out.println(DateUtil.format(certificate.getNotBefore(),"yyyy-MM-dd HH:mm:ss"));
		System.out.println(DateUtil.format(certificate.getNotAfter(),"yyyy-MM-dd HH:mm:ss"));
}

在这里插入图片描述

雨~旋律
关注
  • 6
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
java x509certificate_在JAVA中生成x509certificate certpath (Generate x509certificate certpath in JAVA)...
weixin_33985453的博客
02-24 1677
2012-12-02 16:57:430I successfully make X.509 certificate from certificate request.However, I need to insert CERT Path informatin in the X.509 certificate.I know that I have to use CertPathBuilder met...
java生成X509证书jar包
04-14
java利用bouncycastle生成国密x509证书并将证书以pem格式存入文件
X509证书
wyxhd2008的专栏
09-10 2万+
1、原理   X.509 给出的鉴别框架是一种基于公开密钥体制的鉴别业务密钥管理。一个用户有两把密钥:一把是用户的专用密钥(简称为:私钥),另一把是其他用户都可得到和利用的公共密钥(简称为:公钥)。该鉴别框架允许用户将其公开密钥存放在CA的目录项中。一个用户如果想与另一个用户交换秘密信息,就可以直接从对方的目录项中获得相应的公开密钥,用于各种安全服务。 创建X509 证书
深入解析 X509Certificate:成员变量与方法详解
最新发布
一起coding,一起嗨。
04-24 609
深入解析 X509Certificate:成员变量与方法详解
X509证书解析详解
tang_world的博客
06-08 2322
上传的证书文件,如何判断这个证书是否满足X509标准格式的呢?下面是我阅读jdk源码,总结出的解析步骤。jdk版本:jdk11。
Java使用X509Certificate获取证书详情
yyb1369584682的博客
08-02 2174
Java使用X509Certificate获取证书详情
X509证书详解
热门推荐
weixin_43408952的博客
05-11 2万+
X509证书全面解读
手动实现CA数字认证(java
qq_51715571的博客
12-05 2305
数字签名、CA认证、加密算法
x.509 java_使用Java读取X.509证书
weixin_31101725的博客
02-12 912
我正在尝试使用Java来读取我从外部方收到的证书.代码抛出以下错误:java.lang.RuntimeException: java.security.cert.CertificateException: Unable to initialize, java.io.IOException: extra data given to DerValue constructor代码:FileInputSt...
java使用https实现单向客户端认证服务端,x.509证书
a62929367的博客
07-20 3433
java使用https实现单向客户端认证服务端,x.509证书
Java基于BC生成X509v3证书,以及部分扩展Extension的使用
07-09
Java基于BC生成X509v3证书,以及部分扩展Extension的使用,如:BasicConstraints、CRLDIstPoint、CertificatePolicies、PolicyMappings、KeyUsage、ExtendedKeyUsage、SubjectAlternativeName、AuthorityInfoAccess、AuthorityKeyIdentifier、SubjectKeyIdentifier、NameConstraints。
JAVA对数字证书常用操作
10-10
以下是对Java中数字证书的一些常见操作的详细解释: 一、所需导入的包: 在处理数字证书时,Java的安全框架提供了一系列的类和接口,这些都需要导入到你的代码中。以下是一些主要的包: 1. `java.security.*`:...
java对数字证书常用操作
09-13
Java中,可以从文件中读取数字证书。例如,可以使用`CertificateFactory.getInstance("X.509")`获取一个处理X.509证书的工厂对象,然后通过`FileInputStream`读取证书文件,调用`generateCertificate()`方法生成`...
JAVA上百实例源码以及开源项目
01-03
 数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录  一个Java+ajax写...
jdk-8u281-windows-x64-常用.rar
07-28
Java JDK(Java Development Kit)是编写、调试和运行Java应用程序所需的一整套软件工具,它包含了JRE(Java Runtime Environment)和开发工具,如Java编译器(javac)、Java文档生成器(javadoc)以及Java调试器...
JAVA上百实例源码以及开源项目源代码
12-11
数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录 一个Java+ajax写的...
X509证书的作用有哪些?
极客神殿
09-24 571
X.509证书是一种用于公钥基础设施(PKI)的标准化数字证书格式,它在网络通信和信息安全领域起着关键作用。总之,X.509证书在保护信息安全、建立信任和实现安全通信方面具有广泛的应用,它们是PKI体系结构的核心组成部分。证书的有效性和安全性取决于证书颁发机构的可信度和实施细节。
Opensll读取X509证书的示例代码
08-31 1206
void read_digital_certificate() { CString filename; unsigned char Cert[4099]; unsigned long Certlen; unsigned char *pTmp = NULL; X509 *usrCert = NULL; //
X509证书签名 java代码
05-25
以下是使用 Java 进行 X.509 证书签名的示例代码: ```java import java.io.ByteArrayInputStream; import java.io.FileInputStream; import java.io.InputStream; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.Security; import java.security.Signature; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; public class X509CertSigner { public static void main(String[] args) throws Exception { Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); // 生成密钥对 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA", "BC"); keyPairGenerator.initialize(2048); KeyPair keyPair = keyPairGenerator.generateKeyPair(); // 读取证书文件 InputStream inStream = new FileInputStream("cert.crt"); CertificateFactory cf = CertificateFactory.getInstance("X.509"); X509Certificate cert = (X509Certificate) cf.generateCertificate(inStream); inStream.close(); // 签名原始数据 byte[] data = "Hello, world!".getBytes(); Signature signature = Signature.getInstance("SHA256withRSA", "BC"); signature.initSign(keyPair.getPrivate()); signature.update(data); byte[] signedData = signature.sign(); // 验证签名 signature.initVerify(cert); signature.update(data); boolean verified = signature.verify(signedData); System.out.println("Signature verified: " + verified); } } ``` 在此示例中,我们使用了 Bouncy Castle 作为加密提供程序。首先,我们生成一个 RSA 密钥对,然后读取一个 X.509 证书文件。接下来,我们使用 SHA256withRSA 签名算法对数据进行签名,并使用证书进行验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雨~旋律

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值