Delphi XE10.x实现Android下读取pfx证书

于 2021-07-17 17:49:28 发布
阅读量302 收藏 1
点赞数
分类专栏: Delphi Other 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sonadorje/article/details/118860092
版权

有一个简单的pfx证书,证书链就两个

 

unit PKCS12Parser;

interface
uses Androidapi.JNIBridge,FMX.Dialogs,
     bcprovext, System.SysUtils,
     Androidapi.Helpers, bcpkix, //bctls,
     Androidapi.JNI.Java.Security,
     BCLibrary,
     java.security.spec.PKCS8EncodedKeySpec,
     Androidapi.JNI.JavaTypes;
type
 TDorjePKCS12Parser = class
    private
      FJPublickey: JPublickey;
      FJProvider: JProvider;
    public
      constructor Create;
      function readPKCS12File(const pfxIn : JInputStream; const APassword: String):JPKCS12PfxPdu;
 end;

implementation

constructor TDorjePKCS12Parser.Create;
begin
   FJProvider := TDorjeSecurity.init;
end;

function TDorjePKCS12Parser.readPKCS12File(const pfxIn : JInputStream; const APassword: String):JPKCS12PfxPdu;
var
    pfx                    : JPKCS12PfxPdu;  //secure Protocol Data Unit (PDU).
    certMap,
    certKeyIds,
    privKeyMap,
    privKeyIds             : JMap;
    inputDecryptorProvider : JInputDecryptorProvider;
    jcaConverter           : JJcaX509CertificateConverter;
    bagFactory               : JPKCS12SafebagFactory;
    bag                    : JPKCS12SafeBag;
    bags                   : TJavaObjectArray<JPKCS12SafeBag>;
    certHldr               : JX509CertificateHolder;
    cert                   : JX509Certificate;
    attr                   : JAttribute;
    infos                  : TJavaObjectArray<JContentInfo>;
    encInfo                : JPKCS8EncryptedPrivateKeyInfo;
    info                   : JPrivateKeyInfo;
    keyFact                : JKeyFactory;
    privKey                : JPrivateKey;

    attributes             : TJavaObjectArray<JAttribute>;
    pkcs12Provider         : JPKCS12MacCalculatorBuilderProvider;
    pwd: Jstring;
    I, b, a: Integer;
begin

   pwd := StringToJString(APassword);
   pkcs12Provider := TJPKCS12MacCalculatorBuilderProvider.Wrap(TJBcPKCS12MacCalculatorBuilderProvider.JavaClass.init(TJBcDefaultDigestProvider.JavaClass.INSTANCE));
    pfx := TJPKCS12PfxPdu.JavaClass.init(TJStreams.JavaClass.readAll(pfxIn));
    if  not pfx.isMacValid(pkcs12Provider, pwd.toCharArray) then
    begin
        ShowMessage('PKCS#12 MAC test failed!');
    end;
    infos := pfx.getContentInfos;
    certMap := TJMap.Wrap(TJHashMap.Create);
    certKeyIds := TJMap.Wrap(TJHashMap.Create);
    privKeyMap := TJMap.Wrap(TJHashMap.Create);
    privKeyIds := TJMap.Wrap(TJHashMap.Create);
    inputDecryptorProvider := TJJcePKCSPBEInputDecryptorProviderBuilder.Create.setProvider(FJProvider).build(pwd.toCharArray);
    jcaConverter := TJJcaX509CertificateConverter.Create.setProvider(FJProvider);

    i := 0;
    while (  i <> infos.length) do
    begin
        if infos[i].getContentType.equals(TJPKCSObjectIdentifiers.JavaClass.encryptedData) then
        begin
            bagFactory := TJPKCS12SafebagFactory.JavaClass.init(infos[i], inputDecryptorProvider);
            bags := bagFactory.getSafeBags;
            b := 0;
            while (b <> bags.length) do
            begin
                bag := bags[b];
                certHldr := TJX509CertificateHolder.Wrap(bag.getBagValue);
                cert := jcaConverter.getCertificate(certHldr);
                attributes := bag.getAttributes();
                if attributes <> nil then
                begin
                    a := 0;
                    while (a <> attributes.length) do
                    begin
                        attr := attributes[a];
                        if attr.getAttrType.equals(TJPKCS12SafeBag.JavaClass.friendlyNameAttribute) then
                        begin
                            certMap.put(TJDERBMPString.Wrap(attr.getAttributeValues[0]).getString, cert);
                        end
                        else
                        if attr.getAttrType.equals(TJPKCS12SafeBag.JavaClass.localKeyIdAttribute) then
                        begin
                            certKeyIds.put(TJObject.Wrap(attr.getAttributeValues[0]), TJObject.Wrap(cert));
                        end;
                        Inc(a);
                    end;
                end;
                Inc(b);

            end;
        end
        else
        begin
            bagFactory := TJPKCS12SafebagFactory.JavaClass.init(infos[i]);
            bags := bagFactory.getSafeBags;
            encInfo := TJPKCS8EncryptedPrivateKeyInfo.Wrap(bags[0].getBagValue);
            info := encInfo.decryptPrivateKeyInfo(inputDecryptorProvider);
            keyFact := TJKeyFactory.JavaClass.getInstance(info.getPrivateKeyAlgorithm.getAlgorithm.getId, FJProvider);
            privKey := keyFact.generatePrivate(TJKeySpec.Wrap(TJPKCS8EncodedKeySpec.JavaClass.init(info.getEncoded)));
            attributes := bags[0].getAttributes;
            a := 0;
            while (a <> attributes.length) do
            begin
                attr := attributes[a];
                if attr.getAttrType.equals(TJPKCS12SafeBag.JavaClass.friendlyNameAttribute) then
                begin
                    privKeyMap.put(TJDERBMPString.Wrap(attr.getAttributeValues[0]).getString, TJObject.Wrap(privKey));
                end
                else
                if attr.getAttrType.equals(TJPKCS12SafeBag.JavaClass.localKeyIdAttribute) then
                begin
                    privKeyIds.put(TJObject.Wrap(privKey), TJObject.Wrap(attr.getAttributeValues[0]));
                end;
                Inc(a);
            end;
        end;
        Inc(i);
    end;
    Exit(pfx);
end;

end.

 

 

sonadorje
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android之获取证书文件(pfx格式)的公钥和私钥
码莎拉蒂
08-01 5589
1、把pfx证书文件放入sdcard adb push ***.pfx /sdcard/ 2、解析获取公钥和私钥 //证书解析 String path = Environment.getExternalStorageDirectory().getPath() + "/sim_shield.pfx"; public static Map parsePf
pfx证书制作工具.zip
12-24
PFX(Personal Information Exchange)证书,也称为PKCS#12文件,是一种包含了公钥和私钥的数字证书格式,常用于存储个人身份信息,如用户的私钥、证书、CA证书等。这个“pfx证书制作工具.zip”压缩包提供了帮助用户...
安卓SSL证书格式:pfx转换BKS格式证书
测试0901-1
01-30 564
申请SSL证书实际上在Android中是无法使用pfx格式证书Android 系统中使用的证书要求是bks格式。要转换bks证书格式,首先要搭建转换证书的环境。 一、jdk默认情况下是不支持BKS证书格式,需要额外下载jar包,具体步骤如下:1、下载jar包,下载地址https://www.bouncycastle.org/download/bcpr...
android pfx 做加密,使用pfx证书加密解密问题,求大侠帮忙,万分感激
weixin_42659791的博客
06-02 385
我的程序首先使用.net自带的工具makecer.exe来生成带有私钥的pfx证书,然后想要使用此证书实现RSA加密解密,但是在用公钥加密的时候没问题,用私钥解密的时候出现问题,提示或者是“该项不适于在指定状态下使用”,或者是“不正确的项”protected void Button6_Click(object sender, EventArgs e){string CurrentPath = S...
android 实现https通讯,通过读取cer或pfx证书
Sylarpeng的博客
11-25 8933
1. 通过pfx证书实现https请求 准备好xxx.pfx证书(如放在assets目录下) 准好证书的私钥密码 代码实现如下:public static final String CLIENT_KET_PASSWORD="123456"; KeyStore trustStore = KeyStore.getInstance("PKCS12", "BC"); trustS
pfx证书生成 工具
09-28
PFX(Personal Information Exchange)证书,也称为PKCS#12格式,是一种包含私钥和公钥的文件,常用于存储个人身份信息,如SSL/TLS服务器证书、电子邮件证书等。本文将详细介绍如何使用RSA非对称加密算法生成PFX证书...
PFX 证书制作工具(PKCS#12)
01-29
带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 只有pfx格式的数字证书是包含有私钥的
pfx证书一键生成
11-17
PFX(Personal Information Exchange)证书是一种包含私钥和公钥的文件格式,它能够存储用户的个人信息、证书以及证书链,方便用户进行数字签名和数据加密。本教程将围绕“pfx证书一键生成”这一主题,详细介绍如何...
makecert.exe + pvk2pfx.exe
07-25
证书生成器,修漏洞,修补丁~makecert.exe + pvk2pfx.exe,makecert.exe + pvk2pfx.exe,makecert.exe + pvk2pfx.exe,makecert.exe + pvk2pfx.exe,makecert.exe + pvk2pfx.exe,makecert.exe + pvk2pfx.exe
delphixe10批量ping IP是否通网.rar
09-21
delphixe10批量ping IP是否通网.rar
delphi开发pkcs 11 接口程序的最佳范例
04-08
说明: 这是一个delphi 开发的pkcs 11接口的标准程序,包含了对pkcs1 各种调用的示例,是一个不可多得的教程。 delphi 7下编译通过,包含完整源代码和所需的控件包。
android pfx证书生成,Android无法生成证书
weixin_34847099的博客
05-28 630
生成证书时出现问题。 以下是相关的代码。Android无法生成证书@SuppressLint("SdCardPath")public HttpsURLConnection setUpHttpsConnection(String urlString){try{CertificateFactory cf = CertificateFactory.getInstance("X.509","BC");As...
java androidOKHttp HTTPS 请求证书验证 PFX证书(2)
doubleping的专栏
11-25 2279
HTTPS 请求证书验证 PFX证书(2)的使用PFX Load 关键代码...KeyStore keyStore = KeyStore.getInstance("PKCS12"); keyStore.load(in, password);..... TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance
Android代码数字证书,有关Android读取证书
weixin_28803105的博客
05-26 499
最近在项目中遇到了读取证书中内容与读取keystore中对应公钥的需求,在此做一下笔记读取证书最近项目中遇到后台返回个byte[]数组类型的证书,需要从证书中获取相关内容,先看一下相关代码BufferedInputStream mStream = null;try {String s = new String(cert);//cert为后台返回的byte[]数组StringBuilder buil...
android平台ssl单双向验证
热门推荐
08-21 2万+
最近做android平台ssl通信研究,被坑了好些,最后历经磨难,终于搞定它了,得到的结论:实践才是检验坑有多深的最佳途径!! 话不多说,开始了。 环境: 服务器:apache服务器,openssl。 客户端:PC、java平台、android平台。 思路: 1、先搞定ssl单向验证,再解决双向。 2、先PC,再java平台,再android,不一定非得这样,自由选择,个人是为了
简单的Delphi字符串加密解密函数
qiume的专栏
02-18 3414
const XorKey:array[0..7] of Byte=($B2,$09,$AA,$55,$93,$6D,$84,$47); //字符串加密用function Enc(Str:String):String;//字符加密函數 這是用的一個異或加密var i,j:Integer;begin Result:=; j:=0; for i:=1 to L
RSA使用X509EncodedKeySpec、PKCS8EncodedKeySpec生成公钥和私钥
iteye_14264的博客
11-02 5333
[code="java"] private static final String KEY_ALGORITHM = "RSA"; private static final String PUBLIC_KEY ="publicKey"; private static final String PRIVATE_KEY ="privateKey"; public st...
Delphi D10.X 安卓APP开发中创建密钥库文件
tanqth的专栏
03-02 1万+
APK签名是必须的 Android 系统要求所有 APK 必须先使用证书进行数字签名,然后才能安装到设备上或进行更新。 关于签名,同学使用delphi做开发的朋友通常都会忽略,特别是同时开始学习时,因为通常大家都没有习惯去注意签名的事,因为开发时好像根本没有这个操作,APK同样可以安装到手机上,并正常运行与调试。这是由于大家在开发过程中,Delphi在安装时就自动为APK的需要生成好开发签名证书,...
node.js配置pfx证书
最新发布
11-08
在Node.js中配置pfx证书,可以使用以下代码: ``` var https = require('https'); var fs = require('fs'); var options = { pfx: fs.readFileSync('path/to/cert.pfx'), passphrase: 'password' }; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值