java操作数字证书

最新推荐文章于 2023-11-21 10:12:21 发布
最新推荐文章于 2023-11-21 10:12:21 发布
阅读量612 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010347517/article/details/9086373
版权

1.用keytool将.keystore中的证书写入文件中,然后从该文件中读取证书信息

CertificateFactory cf=CertificateFactory.getInstance("X.509");
FileInputStream in=new FileInputStream("out.csr");
Certificate c=cf.generateCertificate(in); String s=c.toString();

 

2.从密钥库中直接读取证书

String pass="123456";
FileInputStream in=new FileInputStream(".keystore");
KeyStore ks=KeyStore.getInstance("JKS");
ks.load(in,pass.toCharArray());
java.security.cert.Certificate c=ks.getCertificate(alias);//alias为条目的别名

 

3.JAVA程序列出密钥库所有条目

String pass="123456";
FileInputStream in=new FileInputStream(".keystore");
KeyStore ks=KeyStore.getInstance("JKS");
ks.load(in,pass.toCharArray());
Enumeration e=ks.aliases();
while(e.hasMoreElements())
    java.security.cert.Certificate c=ks.getCertificate((Stringe.nextElement());
 

 

4.JAVA程序修改密钥库口令

String oldpass="123456";
String newpass="654321";
FileInputStream in=new FileInputStream(".keystore");
KeyStore ks=KeyStore.getInstance("JKS");
ks.load(in,oldpass.toCharArray());
in.close();
FileOutputStream output=new FileOutputStream(".keystore");
ks.store(output,newpass.toCharArray());
output.close();

 

 5. JAVA程序修改密钥库条目的口令及添加条目 

FileInputStream in=new FileInputStream(".keystore");
KeyStore ks=KeyStore.getInstance("JKS");
ks.load(in,storepass.toCharArray());
Certificate [] cchain=ks.getCertificate(alias);//获取别名对应条目的证书链PrivateKey pk=(PrivateKey)ks.getKey(alias,oldkeypass.toCharArray());//获取别名对应条目的私钥
ks.setKeyEntry(alias,pk,newkeypass.toCharArray(),cchain);//向密钥库中添加条目,第一个参数指定所添加条目的别名,假如使用已存在别名将覆盖已存在条目,使用新别名将增加一个新条目,第二个参数为条目的私钥,第三个为设置的新口令,第四个为该私钥的公钥的证书链
FileOutputStream output=new FileOutputStream("another");
ks.store(output,storepass.toCharArray());//将keystore对象内容写入新文件

6.JAVA程序检验别名和删除条目 

FileInputStream in=new FileInputStream(".keystore");
KeyStore ks=KeyStore.getInstance("JKS");
ks.load(in,storepass.toCharArray());
ks.containsAlias("sage");//检验条目是否在密钥库中,存在返回true
ks.deleteEntry("sage");//删除别名对应的条目
FileOutputStream output=new FileOutputStream(".keystore");
ks.store(output,storepass.toCharArray());//将keystore对象内容写入文件,条目删除成功

  

7.JAVA程序签发数字证书

//从密钥库中读取CA的证书
FileInputStream in=new FileInputStream(".keystore");
KeyStore ks=KeyStore.getInstance("JKS");
ks.load(in,storepass.toCharArray());
java.security.cert.Certificate c1=ks.getCertificate("caroot");

//从密钥库中读取CA的私钥
PrivateKey caprk=(PrivateKey)ks.getKey(alias,cakeypass.toCharArray());

//从CA的证书中提取签发者的信息
byte[] encod1=c1.getEncoded(); 提取CA证书的编码
X509CertImpl cimp1=new X509CertImpl(encod1); 用该编码创建X509CertImpl类型对象
X509CertInfo cinfo1=(X509CertInfo)cimp1.get(X509CertImpl.NAME+"."+X509CertImpl.INFO); 获取X509CertInfo对象
X500Name issuer=(X500Name)cinfo1.get(X509CertInfo.SUBJECT+"."+CertificateIssuerName.DN_NAME); 获取X509Name类型的签发者信息

//获取待签发的证书
CertificateFactory cf=CertificateFactory.getInstance("X.509");
FileInputStream in2=new FileInputStream("user.csr");
java.security.cert.Certificate c2=cf.generateCertificate(in);

//从待签发的证书中提取证书信息
byte [] encod2=c2.getEncoded();
X509CertImpl cimp2=new X509CertImpl(encod2); //用该编码创建X509CertImpl类型对象
X509CertInfo cinfo2=(X509CertInfo)cimp2.get(X509CertImpl.NAME+"."+X509CertImpl.INFO); //获取X509CertInfo对象

//设置新证书有效期
Date begindate=new Date(); //获取当前时间
Date enddate=new Date(begindate.getTime()+3000*24*60*60*1000L); //有效期为3000天
CertificateValidity cv=new CertificateValidity(begindate,enddate); //创建对象
cinfo2.set(X509CertInfo.VALIDITY,cv); //设置有效期

//设置新证书序列号
int sn=(int)(begindate.getTime()/1000); //以当前时间为序列号
CertificateSerialNumber csn=new CertificateSerialNumber(sn);
cinfo2.set(X509CertInfo.SERIAL_NUMBER,csn);

//设置新证书签发者
cinfo2.set(X509CertInfo.ISSUER+"."+CertificateIssuerName.DN_NAME,issuer);//应用第三步的结果

//设置新证书签名算法信息
AlgorithmId algorithm=new AlgorithmId(AlgorithmId.md5WithRSAEncryption_oid);
cinfo2.set(CertificateAlgorithmId.NAME+"."+CertificateAlgorithmId.ALGORITHM,algorithm);

//创建证书并使用CA的私钥对其签名
X509CertImpl newcert=new X509CertImpl(cinfo2);
newcert.sign(caprk,"MD5WithRSA"); //使用CA私钥对其签名

//将新证书写入密钥库
ks.setCertificateEntry("lf_signed",newcert);
FileOutputStream out=new FileOutputStream("newstore");
ks.store(out,"newpass".toCharArray()); //这里是写入了新的密钥库,也可以使用第七条来增加条目

 

8.数字证书的检验

//验证证书的有效期

//获取X509Certificate类型对象
CertificateFactory cf=CertificateFactory.getInstance("X.509");
FileInputStream in1=new FileInputStream("aa.crt");
java.security.cert.Certificate c1=cf.generateCertificate(in1);
X509Certificate t=(X509Certificate)c1;
in2.close();

Date TimeNow=new Date();

//检验有效性
t.checkValidity(TimeNow);

//验证证书签名的有效性CertificateFactory cf=CertificateFactory.getInstance("X.509");
FileInputStream in2=new FileInputStream("caroot.crt");
java.security.cert.Certificate cac=cf.generateCertificate(in2);
in2.close();

//获取CA的公钥
PublicKey pbk=cac.getPublicKey();
c1.verify(pbk);

 

渐行渐远日行日近
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java代码生成数字证书
10-27
Java代码生成数字证书涉及到几个关键概念和技术,包括...以上就是使用Java代码生成数字证书的基本原理和过程,以及如何不通过keytool工具进行操作。通过理解这些概念,您可以根据需要创建自定义的证书生成解决方案。
JAVA数字证书的常用操作
我的2007
01-15 774
  一需要包含的包import java.security.*;import java.io.*;import java.util.*;import java.security.*;import java.security.cert.*;import sun.security.x509.*import java.security.cert.Certificate;import java
Java解析证书并获得证书相关信息
最新发布
weixin_45541399的博客
11-21 509
Java解析证书并获得证书相关信息
java 使用CA认证
借物小人的博客
05-11 1万+
本文转自: 数字证书简介及Java编码实现 CA认证原理以及实现 java CA证书制作和代码中使用 名词大意 秘钥库:存储了公钥和私钥信息,一个秘钥库可以存储多对的密钥对(密钥对可以理解为就是数字证书),通过alias别名来取出需要的密钥对,存放于服务器,xxx.keystore文件 数字证书:只能存储公钥,可以从xxxx.keystore中导出某个密钥对的公钥证书,存放于客户端,xxx.ce...
Java校验.CER、.pem证书格式以及获取证书有效期
AXibaaa的博客
05-08 2421
public static void main(String[] args) throws CertificateException, FileNotFoundException { CertificateFactory cf = CertificateFactory.getInstance("X.509"); FileInputStream in = new FileInputStream("/Users/name/Downloads/cert.pem"); .
java 读取.cer证书公钥字符串
qq_25933249的博客
11-29 4031
import sun.misc.BASE64Encoder; import java.io.FileInputStream; import java.security.PublicKey; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; public clas...
CFCA证书环境Java安装
05-18
CFCA证书环境的Java安装是确保Java应用能够识别并信任CFCA签发的数字证书的关键步骤。下面将详细介绍如何进行这一过程。 首先,你需要了解CFCA证书的基本概念。CFCA是一家权威的数字证书颁发机构,其SSL证书用于...
Java实现数字证书生成签名的简单实例
09-01
在本文中,我们将深入探讨如何使用Java来实现数字证书生成签名的简单实例。数字签名证书在信息安全领域扮演着至关重要的角色,它确保了数据的完整性和发送者的身份验证。Java平台提供了一套丰富的API,使得开发者...
JAVA 使用数字证书加密解密文件
10-31
本文将深入探讨如何使用Java语言结合RSA算法,通过数字证书实现文件的加密和解密操作。RSA是一种非对称加密算法,它的核心在于一对密钥:公钥和私钥。公钥可以公开给任何人,用于加密数据;而私钥必须保密,用于解密...
java 数字签名 证书加载
04-27
Java中,`java.security`包提供了一系列类和接口来支持数字签名操作,如`Signature`类用于创建和验证数字签名,`KeyPairGenerator`用于生成密钥对,`KeyStore`则用于管理证书和密钥对。`Certificate`接口表示一个...
java数字证书常用操作
09-13
java数字证书常用操作,总结了一下java操作数字证书的常用方法,非常有用!
Java加解密(八)数字证书
yunyun1886358的专栏
01-15 4403
数字证书(Digital Certificate),一般指公钥证书(Public Key Certificate,PKC),类似于我们生活中的身份证,用于标识网络中的用户(计算机)身份,里面记有姓名、组织,邮箱,地区,国家等个人信息,以及属于此人的公钥,还包含由认证机构(Certification Authority,CA)施加的数字签名。公钥证书也简称为证书(Certificate)。上面的描述是不是很抽象,下面我们来具体看一看一个证书包含的具体数据。下面的内容是通过Java程序从证书文件。
java证书登录_Java证书操作
weixin_30846347的博客
02-16 803
1Java程序从证书文件读取证书importjava.io.*;importjava.security.cert.*;publicclassPrintCert{publicstaticvoidmain(Stringargs[])throwsException{CertificateFactorycf=CertificateFactory.getInstance("X.50...
数字证书及其简单数字签名的实现
JoySeeDog
11-15 670
<!--[if !supportLists]-->1、<!--[endif]-->引导语/数字证书的应用 提到数字证书,大家首先可能想到这些。 然而其实这些也是数字证书运用很广泛的地方,可以说,数字证书是整个信息时代网络安全及其有力的一种保障。  我们可以简单的用一种很直接的方法查看我们的证书,比如右击一个exe类型的文件,打开文件的属性,然后你可以很清楚的看到数字...
数字证书的创建与使用(采用java)
qq_41644069的博客
11-13 2323
我们知道,摘要算法用来确保数据没有被篡改,非对称加密算法可以对数据进行加解密,签名算法可以确保数据完整性和抗否认性,把这些算法集合到一起,并搞一套完善的标准,这就是数字证书。 因此,数字证书就是集合了多种密码学算法,用于实现数据加解密、身份认证、签名等多种功能的一种安全标准。 数字证书可以防止中间人攻击,因为它采用链式签名认证,即通过根证书(Root CA)去签名下一级证书,这样层层签名,直到最终的用户证书。而Root CA证书内置于操作系统中,所以,任何经过CA认证的数字证书都可以对其本身进行校验,确
java使用安全证书进行接口联调
weixin_44178366的博客
08-20 1595
java使用安全证书进行接口联调 证书导入 使用证书文件生成 .cer后缀的证书 如果对方只给到你 .p12后缀的证书, 没有给到你 .cer后缀的格式的证书,那么你就要使用 .p12后缀的生成 .cer后缀的证书,在这里,我以 xca工具为例 1、点击File,选择New DataBase,新建一个文件夹用来存放生成的cer证书文件(待会要用,所以要记住路径) 2、设置密码 3、点击 import,选择PKCS#12,找到对方提供的 .p12格式的证书文件,需要输入证书的密码,然后点击impor
java访问 https接口 导入证书
技术博客共享
04-28 905
1.下载https cert证书 2.windows环境下需要以管理员打开dos窗口 3.进入到需要访问接口的服务器,切换到使用的jdk目录下:C:\Windows\System32\cmd.exe 4.输入命令:keytool -import -alias abc -keystore cacerts -file d:\https.cer (其中,上方命令中。abc是别名,自定义即可,d:\https.cer是你保存的证书路径) 之后会提示你输入密码(默认:changeit),随后按y导入 5.测试 输入命
java 操作数字证书(x509)
热门推荐
zhangrenhong的专栏
02-11 1万+
java 常见 操作数字证书
数字证书Java实现
05-10
在实际应用中,可以使用Java证书签名请求(CSR)类将数字证书请求发送到CA进行签名,或者使用其他第三方工具完成此操作。 4. 导入数字证书 签名完成后,数字证书将被发送回来。可以使用Java的密钥库(KeyStore)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值