java解析证书的例子(包括基本项目、扩展项目)

最新推荐文章于 2021-02-16 22:55:30 发布
最新推荐文章于 2021-02-16 22:55:30 发布
阅读量374 收藏 1
点赞数
分类专栏: Secure 文章标签: Java EXT OS 算法 Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smmi/article/details/83484186
版权 
package ciso.security.test;

/**
* <p>Title: Light Weight APIs for crypto </p>
* <p>Description: 一个上海CA证书(根证书和用户证书)进行处理的例子</p>
* <p>Copyright: Copyright (c) 2003</p>
* <p>Company: 中国信息安全组织(CISO) </p>
* @author rainbow(webmaster)
* @version 1.0.2003.0620
*/
import java.io.*;


import org.bouncycastle.asn1.*;
import org.bouncycastle.asn1.util.*;
import org.bouncycastle.asn1.x509.*;
import org.bouncycastle.util.encoders.*;
public class CertManager {
  String eoid[][]={
            {new String("Subject Key Identifier"), new String("2.5.29.14")},
            {new String("Key Usage"),           new String("2.5.29.15")},
            {new String("Private Key Usage Period"),new String("2.5.29.16")},
            {new String("Subject Alternative Name"),new String("2.5.29.17")},
            {new String("Issuer Alternative Name"), new String("2.5.29.18")},
            {new String("Basic Constraints"),     new String("2.5.29.19")},
            {new String("CRL Number"),         new String("2.5.29.20")},
            {new String("Reason code"),         new String("2.5.29.21")},
            {new String("Hold Instruction Code"),   new String("2.5.29.23")},
            {new String("Invalidity Date"),       new String("2.5.29.24")},
            {new String("Delta CRL indicator"),   new String("2.5.29.27")},
            {new String("Issuing Distribution Point"),new String("2.5.29.28")},
            {new String("Certificate Issuer"),     new String("2.5.29.29")},
            {new String("Name Constraints"),     new String("2.5.29.30")},
            {new String("CRL Distribution Points"), new String("2.5.29.31")},
            {new String("Certificate Policies"),   new String("2.5.29.32")},
            {new String("Policy Mappings"),       new String("2.5.29.33")},
            {new String("Authority Key Identifier"),new String("2.5.29.35")},
            {new String("Policy Constraints"),     new String("2.5.29.36")},
            {new String("Extended Key Usage"),     new String("2.5.29.37")}};
  byte buf[];
  public CertManager() {
    int fLength=0;
    try {
        FileInputStream fis=new FileInputStream("..\\mycert\\ca.der");
        fLength=fis.available();
        buf=new byte[fLength];
        fis.read(buf,0,fLength);
    }
    catch (Exception ex) {
        System.out.println("读证书文件出错!");
        return;
    }
  }
  public byte[] getExtensionBytes(String oid,X509Extensions exts)
  {
    if (exts != null)
    {
        X509Extension   ext = exts.getExtension(new DERObjectIdentifier(oid));
        if (ext != null)
        {
          return ext.getValue().getOctets();
        }
    }
    return null;
  }
  public void getCert()
  {

    ByteArrayInputStream   bIn;
    DERInputStream       dIn;
    String             dump = "";

    try
    {
        bIn = new ByteArrayInputStream(buf);
        dIn = new DERInputStream(bIn);

        ASN1Sequence     seq = (ASN1Sequence)dIn.readObject();
        //dump = DERDump.dumpAsString(seq);
        // 调试输出语句
        //System.out.println(dump);
        // 证书的基本信息
        System.out.println("<<=============证书的基本信息===============>>");
        X509CertificateStructure   cert = new X509CertificateStructure(seq);
        System.out.println("证书版本:\t"+cert.getVersion());
        System.out.println("序列号:\t\t"+cert.getSerialNumber().getValue().toString(16));
        System.out.println("算法标识:\t"+cert.getSignatureAlgorithm().getObjectId().getId());
        System.out.println("签发者:\t\t"+cert.getIssuer());
        System.out.println("开始时间:\t"+cert.getStartDate().getTime());
        System.out.println("结束时间:\t"+cert.getEndDate().getTime());
        System.out.println("主体名:\t\t"+cert.getSubject());
        System.out.print("签名值:\t");
        DERBitString signature=cert.getSignature();
        String strSign=new String(Hex.encode(signature.getBytes()));
        System.out.println(strSign);
        System.out.println("主体公钥:\t");
        SubjectPublicKeyInfo pukinfo=cert.getSubjectPublicKeyInfo();
        System.out.println("\t标识符:\t"+pukinfo.getAlgorithmId().getObjectId().getId());
        byte[] byPuk=pukinfo.getPublicKeyData().getBytes();
        String strPuk=new String(Hex.encode(byPuk));
        System.out.println("\t公钥值:\t"+strPuk);
        // 证书的扩展信息
        System.out.println("<<===========证书的扩展信息==============>>");
        X509Extensions ext=cert.getTBSCertificate().getExtensions();
        // 15 --key usage     19 ---basic constrains
        // 31-- crl point     32 ---certificate policy
        getKeyUsage(ext);
        getBasicConstrains(ext);
        getCRLPoint(ext);
        getCertPolicy(ext);
    }
    catch (Exception e)
    {
        e.printStackTrace();
        return ;
    }
  }

  // 取密钥的使用

  public void getKeyUsage(X509Extensions ext)
  {
    DERObjectIdentifier derOid = new DERObjectIdentifier("2.5.29.15");
    X509Extension item = null;
    boolean isCritical;
    ASN1OctetString value;
    try {
        item=ext.getExtension(derOid);
        isCritical=item.isCritical();
        value=item.getValue();
    }
    catch (Exception ex) {
        return;
    }
    System.out.println(new String(Hex.encode(value.getOctets())));
  }
  // 取基本限制
  public void getBasicConstrains(X509Extensions ext)
  {
    byte[] bytes = getExtensionBytes("2.5.29.19",ext);

    if (bytes != null)
    {
        try
        {
          DERInputStream dIn = new DERInputStream(new ByteArrayInputStream(bytes));
          ASN1Sequence   seq = (ASN1Sequence)dIn.readObject();

          if (seq.size() == 2)
          {
            if (((DERBoolean)seq.getObjectAt(0)).isTrue())
            {
                int pathlen=((DERInteger)seq.getObjectAt(1)).getValue().intValue();
                System.out.println("是CA证书\t"+"max path len="+pathlen);
            }
            else
            {
                System.out.println("不是ca证书!");
            }
          }
          else if (seq.size() == 1)
          {
            if (seq.getObjectAt(0) instanceof DERBoolean)
            {
                if (((DERBoolean)seq.getObjectAt(0)).isTrue())
                {
                  System.out.println(Integer.MAX_VALUE);
                }
            }
          }
        }
        catch (Exception e)
        {
          throw new RuntimeException("error processing key usage extension");
        }
    }
  }
  // 取crl分布点
  public void getCRLPoint(X509Extensions ext)
  {
    byte[] byContent = getExtensionBytes("2.5.29.31",ext);

    if (byContent != null)
    {
        try
        {
          DERInputStream dIn = new DERInputStream(new ByteArrayInputStream(byContent));
          ASN1Sequence   seq = (ASN1Sequence)dIn.readObject();
          int dpCount=seq.size();
          for(int i=0;i<dpCount;i++)
          {
            // 第一个分布点(DistributionPoint)
            ASN1Sequence point1=(ASN1Sequence)seq.getObjectAt(i);
            DERObject tobj=(DERTaggedObject)point1.getObjectAt(0);
            System.out.println("CRL分布点"+(i+1)+":");
            while(tobj instanceof DERTaggedObject&&!((DERTaggedObject)tobj).isEmpty())
            {
                System.out.println("\ttagNo:"+((DERTaggedObject)tobj).getTagNo());
                if(tobj instanceof DERTaggedObject)
                  tobj=((DERTaggedObject)tobj).getObject();
            }
            DEROctetString os=(DEROctetString)tobj.getDERObject();
            String str=new String(os.getOctets());
            System.out.println("\t"+str);
          }
        }
        catch (Exception e)
        {
          System.out.println("crl分布点处理出错了!");
        }
    }
  }
  // 取证书策略
  public void getCertPolicy(X509Extensions ext)
  {
    byte[] byContent = getExtensionBytes("2.5.29.32",ext);

    if (byContent != null)
    {
        try
        {
          DERInputStream dIn = new DERInputStream(new ByteArrayInputStream(byContent));
          ASN1Sequence   seq = (ASN1Sequence)dIn.readObject();
          //String dump = DERDump.dumpAsString(seq);
          // 调试输出语句
          //System.out.println("证书策略:"+dump);
          for(int i=0;i<seq.size();i++)
          {
            getPolicyInfo((ASN1Sequence)seq.getObjectAt(i));
          }
        }
        catch(Exception e)
        {
          e.printStackTrace();
        }
    }
  }
  private void getPolicyInfo(ASN1Sequence seq)
  {
    if(seq.size()==2)
    {
        DERObjectIdentifier objID=(DERObjectIdentifier)seq.getObjectAt(0);
        System.out.println("证书策略标识:"+objID.getId());
        ASN1Sequence seqQualifier=(ASN1Sequence)seq.getObjectAt(1);
        for(int i=0;i<seqQualifier.size();i++)
          getPolicyQualifierInfo((ASN1Sequence)seqQualifier.getObjectAt(i));
    }
    else
        System.out.println("解析策略声明时出错!");
  }
  private void getPolicyQualifierInfo(ASN1Sequence seq)
  {
    if(seq.size()==2)
    {
        DERObjectIdentifier objID=(DERObjectIdentifier)seq.getObjectAt(0);
        System.out.println("策略声明标识:"+objID.getId());
        DERIA5String ia5=(DERIA5String)seq.getObjectAt(1);
        System.out.println("声明内容:"+ia5.getString());
    }
  }
  public static void main(String[] args) {
    CertManager cm = new CertManager();
    cm.getCert();
  }
}

 

上面代码使用了文件输入流来检查证书,适用于对单个证书文件的操作。如果想对证书库进行操作,就需要对代码作一下改动,以便能够读取keystore。

 

String storeFile = "c:\\default.keystore";
String storePass = "11111111";
String alias = "root";
DERInputStream dIn = null;
try{
  KeyStore ks = KeyStore.getInstance("jks");
  ks.load(new FileInputStream(storeFile), storePass.toCharArray());
  X509Certificate cert = (X509Certificate)ks.getCertificate(alias);
  dIn = new DERInputStream(new ByteArrayInputStream(cert.getEncoded()));
  ASN1Sequence seq = (ASN1Sequence)dIn.readObject();
  //重用代码
}catch(Exception e){
	e.printStackTrace();
}

 

 

smmi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java基于BC生成X509v3证书,以及部分扩展Extension的使用
07-09
Java基于BC生成X509v3证书,以及部分扩展Extension的使用,如:BasicConstraints、CRLDIstPoint、CertificatePolicies、PolicyMappings、KeyUsage、ExtendedKeyUsage、SubjectAlternativeName、AuthorityInfoAccess、AuthorityKeyIdentifier、SubjectKeyIdentifier、NameConstraints。
java 证书缺乏扩展项_java解析证书例子(包括基本项目扩展项目)
weixin_39938935的博客
01-13 158
package ciso.security.test;/*** Title: Light Weight APIs for crypto * Description: 一个上海CA证书(根证书和用户证书)进行处理的例子* Copyright: Copyright (c) 2003* Company: 中国信息安全组织(CISO) * @author rainbow(webmaster)* @vers...
Java解析证书例子(包括基本项目扩展项目)
wangminshe89
06-22 471
import java.io.*; import org.bouncycastle.asn1.*; import org.bouncycastle.asn1.util.*; import org.bouncycastle.asn1.x509.*; import org.bouncycastle.util.encoders.*; public class CertManager { ...
java 使用CA认证
借物小人的博客
05-11 1万+
本文转自: 数字证书简介及Java编码实现 CA认证原理以及实现 java CA证书制作和代码中使用 名词大意 秘钥库:存储了公钥和私钥信息,一个秘钥库可以存储多对的密钥对(密钥对可以理解为就是数字证书),通过alias别名来取出需要的密钥对,存放于服务器,xxx.keystore文件 数字证书:只能存储公钥,可以从xxxx.keystore中导出某个密钥对的公钥证书,存放于客户端,xxx.ce...
基于Protobuf动态解析Java中的应用 包含例子程序
08-29
基于Protobuf动态解析Java中的应用 Protocol Buffers(protobuf)是一种结构化数据格式标准,由Google开发,提供了序列化和反序列方法,用于存储和交换。protobuf语言中立,平台无关、可扩展。protobuf官方提供了...
JAVA上百实例源码以及开源项目
01-03
 Java二进制IO类与文件复制操作实例,好像是一本书的例子,源代码有的是独立运行的,与同目录下的其它代码文件互不联系,这些代码面向初级、中级Java程序员。 Java访问权限控制源代码 1个目标文件 摘要:Java源码,...
JAVA上百实例源码以及开源项目源代码
09-17
 Java二进制IO类与文件复制操作实例,好像是一本书的例子,源代码有的是独立运行的,与同目录下的其它代码文件互不联系,这些代码面向初级、中级Java程序员。 Java访问权限控制源代码 1个目标文件 摘要:Java源码,...
JAVA JAXB 解析XML嵌套子节点为字符串
最新发布
12-01
在这个例子中,`unmarshal()`方法将XML文件解析成`Root`对象。然后,我们可以通过对象的getter方法获取到嵌套子节点`nested`中的`text`字符串。 如果我们只想获取特定子节点的字符串,而不关心整个对象模型,可以...
java解析excel文件的方法
08-31
Java编程中,解析Excel文件是一项常见的任务,用于处理数据导入、导出或者数据分析等场景。Apache POI库是Java中广泛使用的...只要理解了基本的API用法和工作流程,就可以灵活地扩展和优化你的代码,以满足各种需求。
java 获取证书扩展项_Java解析证书例子(包括基本项目扩展项目)
weixin_36278346的博客
02-16 678
import java.io.*; import org.bouncycastle.asn1.*; import org.bouncycastle.asn1.util.*; import org.bouncycastle.asn1.x509.*; import org.bouncycastle.util.encoders.*; public class CertManager { String...
使用Java开发和信息安全相关的程序(CA)
xymyeah
06-24 4332
使用Java开发和信息安全相关的程序(CA)这里说的信息安全是相对于系统安全而言的,它更侧重于加密,解密,数字签名,验证,证书等等.而系统安全主要侧重于系统本身是否有安全漏洞,如常见的由于软件设计的不完善而导致的满天飞的缓冲区溢出等等.     Java语言中负责加密功能的部件是JCE(Java Crypto Extenstion),它使用开放式的思想,可以允许用户自己编写加密算法的具体实
通过JAVA来读取数字证书
Robin Hu的专栏
12-14 1万+
CARead_Demo.java文件 import java.awt.BorderLayout; import java.awt.event.WindowAdapter; import java.awt.event.WindowEvent; import javax.swing.JFrame; public class CARead_Demo {
CA认证完整实现步骤
皮卡丘踢球
02-11 6370
(本文参考https://blog.csdn.net/tuzongxun/article/details/88647172) 1、什么是系统安全管理 置于公网的系统,通常都需要一定的安全管理,据我个人理解,这里的安全管理主要分三个方面: 一是应用内的权限控制,比如具体应用的用户名、密码等; 二是应用数据传输过程中的安全机制,例如各种报文的加解密方案; 三是数据传输前的通讯安全机制,保证通讯双方...
java 解析国密SM2算法证书(修改版)
a956959099的专栏
07-14 1万+
首先说明用Java自带的解析x509证书类,是不能解析sm2算法证书,运行会抛出异常。 用开源库bouncycastle可以解析、具体代码 private byte[] getCSPK(byte[] csCert)     {         InputStream inStream = new ByteArrayInputStream(csCert);
Java解析证书文件的公钥(public key)
热门推荐
WALLEZhe的博客
03-25 1万+
java 读取证书的public key  (2011-12-30 11:50:17) 转载▼ 标签:  openssl   crt   证书   java   certificate   rsa 杂谈 分类: code 数字证书的格式遵循X.509标准。X.509是由国际电信联盟(I
Android/Java解析.crt证书文件的公钥(public key)---Android拓展篇
Promise Sun special column
11-02 1万+
Android/Java解析.crt证书文件的公钥(public key) ——读取.crt文件证书(获取key) 1.问题描述 2.解决问题
通过OpenSSL获取证书扩展属性之一:“基本约束”
08-31 2521
转载出处:http://blog.csdn.net/yyfzy/article/details/47952817 前面通过一系列文章,讲述了如使用OpenSSL解析证书基本项,现在我们来看看如何获取证书扩展项。       目前CA中心颁发的证书,都有一些扩展项属性,用来限定证书的用途、提供颁发者信息、以及CRL的下载地址等等。在下图中,红色区域内的属性都为证书的扩

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值