java读取X509拓展_java - 如何从Java中的X509Certificate中提取CN? - 堆栈内存溢出

最新推荐文章于 2024-04-24 17:07:39 发布
最新推荐文章于 2024-04-24 17:07:39 发布
阅读量1.4k 收藏 1
点赞数
文章标签: java读取X509拓展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29385641/article/details/114626952
版权
本文介绍了如何使用Java从X509Certificate中提取CN(常见名),提供了包括使用JDK内置API、BouncyCastle库以及LdapName在内的多种解决方案,并给出了相关代码示例。
摘要由CSDN通过智能技术生成

===============>>#1 票数:90

这是另一种方式。 您的想法是您获得的DN是rfc2253格式,与LDAP DN使用的格式相同。 那么为什么不重用LDAP API呢?

import javax.naming.ldap.LdapName;

import javax.naming.ldap.Rdn;

String dn = x509cert.getSubjectX500Principal().getName();

LdapName ldapDN = new LdapName(dn);

for(Rdn rdn: ldapDN.getRdns()) {

System.out.println(rdn.getType() + " -> " + rdn.getValue());

}

===============>>#2 票数:76 已采纳

以下是新推荐的不推荐使用的BouncyCastle API的代码。 你需要bcmail和bcprov发行版。

X509Certificate cert = ...;

X500Name x500name = new JcaX509CertificateHolder(cert).getSubject();

RDN cn = x500name.getRDNs(BCStyle.CN)[0];

return IETFUtils.valueToString(cn.getFirst().getValue());

===============>>#3 票数:12

如果添加依赖项不是问题,您可以使用Bouncy Castle的 API来处理X.509证书:

import org.bouncycastle.asn1.x509.X509Name;

import org.bouncycastle.jce.PrincipalUtil;

import org.bouncycastle.jce.X509Principal;

...

final X509Principal principal = PrincipalUtil.getSubjectX509Principal(cert);

final Vector> values = principal.getValues(X509Name.CN);

final String cn = (String) values.get(0);

更新

在发布时,这是实现此目的的方法。 然而,正如gtrak在评论中提到的那样,这种方法现在已被弃用。 请参阅gtrak使用新Bouncy Castle API的更新代码 。

===============>>#4 票数:9

作为gtrak代码的替代品,不需要''bcmail'':

X509Certificate cert = ...;

X500Principal principal = cert.getSubjectX500Principal();

X500Name x500name = new X500Name( principal.getName() );

RDN cn = x500name.getRDNs(BCStyle.CN)[0]);

return IETFUtils.valueToString(cn.getFirst().getValue());

@Jakub:我已经使用了你的解决方案,直到我的SW必须在Android上运行。 Android没有实现javax.naming.ldap :-(

===============>>#5 票数:6

CertUtil.subjectCN(certificate);

JavaDoc: http ://www.cryptacular.org/javadocs/org/cryptacular/util/CertUtil.html#subjectCN(java.security.cert.X509Certificate )

Maven依赖:

org.cryptacular

cryptacular

1.1.0

===============>>#6 票数:5

到目前为止发布的所有答案都有一些问题:大多数使用内部X500Name或外部Bounty Castle依赖项。 以下内容基于@ Jakub的答案并仅使用公共JDK API,但也提取OP所要求的CN。 它也使用Java 8,它在2017年中期,你真的应该。

Stream.of(certificate)

.map(cert -> cert.getSubjectX500Principal().getName())

.flatMap(name -> {

try {

return new LdapName(name).getRdns().stream()

.filter(rdn -> rdn.getType().equalsIgnoreCase("cn"))

.map(rdn -> rdn.getValue().toString());

} catch (InvalidNameException e) {

log.warn("Failed to get certificate CN.", e);

return Stream.empty();

}

})

.collect(joining(", "))

===============>>#7 票数:3

我有BouncyCastle 1.49,它现在的类是org.bouncycastle.asn1.x509.Certificate。 我查看了IETFUtils.valueToString()的代码 - 它正在使用反斜杠进行一些花哨的转义。 对于一个域名,它不会做任何坏事,但我觉得我们可以做得更好。 在我查看cn.getFirst().getValue()的情况下, cn.getFirst().getValue()返回所有实现ASN1String接口的不同类型的字符串,它提供了一个getString()方法。 所以,似乎对我有用的是

Certificate c = ...;

RDN cn = c.getSubject().getRDNs(BCStyle.CN)[0];

return ((ASN1String)cn.getFirst().getValue()).getString();

===============>>#8 票数:2

以下是使用regex而不是cert.getSubjectX500Principal().getName() ,以防您不想依赖于BouncyCastle。

此正则表达式将解析一个可分辨的名称,为每个匹配赋予name和val一个捕获组。

当DN字符串包含逗号时,它们应该被引用 - 这个正则表达式正确处理引用和非引用字符串,并且还处理带引号的字符串中的转义引号:

(?:^|,\\s?)(?:(?[AZ]+)=(?"(?:[^"]|"")+"|[^,]+))+

这是格式很好:

(?:^|,\s?)

(?:

(?[A-Z]+)=

(?"(?:[^"]|"")+"|[^,]+)

)+

如果你想要一个正则表达式只获得CN,那么这个改编版本将会这样做:

(?:^|,\\s?)(?:CN=(?"(?:[^"]|"")+"|[^,]+))

===============>>#9 票数:1

实际上,多亏了gtrak ,看来要获得客户端证书并提取CN,这很有可能。

X509Certificate[] certs = (X509Certificate[]) httpServletRequest

.getAttribute("javax.servlet.request.X509Certificate");

X509Certificate cert = certs[0];

X509CertificateHolder x509CertificateHolder = new X509CertificateHolder(cert.getEncoded());

X500Name x500Name = x509CertificateHolder.getSubject();

RDN[] rdns = x500Name.getRDNs(BCStyle.CN);

RDN rdn = rdns[0];

String name = IETFUtils.valueToString(rdn.getFirst().getValue());

return name;

===============>>#10 票数:1

可以使用加密,这是一个建立在bouncycastle之上的Java加密库,以方便使用。

RDNSequence dn = new NameReader(cert).readSubject();

return dn.getValue(StandardAttributeType.CommonName);

===============>>#11 票数:1

更新:这个类是在“sun”包中,你应该谨慎使用它。 感谢Emil的评论:)

只是想分享,为了获得CN,我做:

X500Name.asX500Name(cert.getSubjectX500Principal()).getCommonName();

===============>>#12 票数:1

从证书中获取CN并不是那么简单。 以下代码肯定会对您有所帮助。

String certificateURL = "C://XYZ.cer"; //just pass location

CertificateFactory cf = CertificateFactory.getInstance("X.509");

X509Certificate testCertificate = (X509Certificate)cf.generateCertificate(new FileInputStream(certificateURL));

String certificateName = X500Name.asX500Name((new X509CertImpl(testCertificate.getEncoded()).getSubjectX500Principal())).getCommonName();

===============>>#13 票数:0

正则表达式使用起来相当昂贵。 对于这样一个简单的任务,它可能是一个过度杀戮。 相反,您可以使用简单的String拆分:

String dn = ((X509Certificate) certificate).getIssuerDN().getName();

String CN = getValByAttributeTypeFromIssuerDN(dn,"CN=");

private String getValByAttributeTypeFromIssuerDN(String dn, String attributeType)

{

String[] dnSplits = dn.split(",");

for (String dnSplit : dnSplits)

{

if (dnSplit.contains(attributeType))

{

String[] cnSplits = dnSplit.trim().split("=");

if(cnSplits[1]!= null)

{

return cnSplits[1].trim();

}

}

}

return "";

}

===============>>#14 票数:0

您可以尝试使用getName(X500Principal.RFC2253,oidMap)或getName(X500Principal.CANONICAL, oidMap)来查看哪个格式最适合DN字符串。 也许其中一个oidMap映射值将是您想要的字符串。

===============>>#15 票数:0

X500Name是JDK的内部实现,但您可以使用反射。

public String getCN(String formatedDN) throws Exception{

Class> x500NameClzz = Class.forName("sun.security.x509.X500Name");

Constructor> constructor = x500NameClzz.getConstructor(String.class);

Object x500NameInst = constructor.newInstance(formatedDN);

Method method = x500NameClzz.getMethod("getCommonName", null);

return (String)method.invoke(x500NameInst, null);

}

===============>>#16 票数:0

BC使提取更容易:

X500Principal principal = x509Certificate.getSubjectX500Principal();

X500Name x500name = new X500Name(principal.getName());

String cn = x500name.getCommonName();

===============>>#17 票数:0

对于多值属性 - 使用LDAP API ...

X509Certificate testCertificate = ....

X500Principal principal = testCertificate.getSubjectX500Principal(); // return subject DN

String dn = null;

if (principal != null)

{

String value = principal.getName(); // return String representation of DN in RFC 2253

if (value != null && value.length() > 0)

{

dn = value;

}

}

if (dn != null)

{

LdapName ldapDN = new LdapName(dn);

for (Rdn rdn : ldapDN.getRdns())

{

Attributes attributes = rdn != null

? rdn.toAttributes()

: null;

Attribute attribute = attributes != null

? attributes.get("CN")

: null;

if (attribute != null)

{

NamingEnumeration> values = attribute.getAll();

while (values != null && values.hasMoreElements())

{

Object o = values.next();

if (o != null && o instanceof String)

{

String cnValue = (String) o;

}

}

}

}

}

ask by Martin C. translate from so

大梦想程序商店
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java读取X509拓展_java11教程--接口X509Extension用法
weixin_39905226的博客
02-25 770
X.509扩展的接口。为X.509 v3 Certificates和v2 CRLs (证书撤销列表)定义的扩展提供了用于将其他属性与用户或公钥相关联,用于管理证书层次结构以及管理CRL分发的方法。 X.509扩展格式还允许社区定义私有扩展,以承载这些社区特有的信息。证书/ CRL的每个扩展可以被指定为关键或非关键。 证书/ CRL使用系统(验证证书/ CRL的应用程序)如果遇到无法识别的关键扩展...
java通过证书获取CN_java – 从证书DN解析CN [重复]
weixin_29166013的博客
03-02 971
参见英文答案 >How to extract CN from X509Certificate in Java?16个答案首先让我说这是一个美学问题。我已经解决了自己的问题,我只是对更好的方法感到好奇。所以,我有一个DN证书,如下所示:CN = Jimmy B...
java读取X509拓展_如何在Java提取X509证书字段
weixin_39832628的博客
02-25 520
我目前正在处理一个将处理X509证书的某些字段的应用程序,我似乎无法弄清楚如何提取证书的某些部分以进行调试。 到目前为止,我只能使用以下代码弄清楚如何从基于Javadoc for java.security.cert.Certificate的文件读取证书:FileInputStreamfis=newFileInputStream(filename);BufferedInputStream...
服务器如何获取客户端证书,在Servlet读取客户端证书
weixin_31690347的博客
07-30 812
小编典典如何将证书(.cer)从客户端发送到服务器?客户端证书(.cer,.crt,.pem)及其对应的私钥(.key)应首先包装到PKCS#12(.p12,.pfx)或JKS(.jks)容器(密钥库)。您还应该将服务器的CA证书打包为JKS(信任库)。HttpClient client = new HttpClient();// truststoreKeyStore trustStore = ...
X509证书的编解码
Ecila的专栏
05-09 2915
在双向SSL认证,我们通常使用的客户端的X509证书是可以被服务器获取的。可以在jsp页面增加如下类似代码            String certCode = null;            X509Certificate[] certChain = (X509Certificate[]) request.getAttribute("javax.servlet.request.
AndroidWifi证书加载,wifi - 为AndroidCaStore添加自定义证书以用于Wi-Fi和HTTPS - 堆栈内存溢出...
weixin_30624767的博客
05-26 1093
我有一个央系统应用程序,允许用户安装可用于HTTPS或Wi-Fi Enterprise连接的CA. 此应用程序可以被视为证书管理器,可以为多个应用程序提供服务。 (虽然它也做其他事情,主要是配置)我正在开发Android Pie,这是我第一次使用Android,所以请原谅我的noobness。基于以下链接的精彩讨论,包括尼古拉的精彩博客我试图:1)将我的应用程序设置为设备所有者,然后使用设备...
Java八股文
earn_est的博客
03-07 1万+
我是2022届双非软件工程应届生,目前在准备秋招,总结了一篇不错的八股文,如果你正好需要可以关注一下,共同学习;超链接如下: Java后端八股文(CSDN不再同步) 语雀地址 Hello, interviewer. My name is . I graduated from Zhengzhou University of Light Industry, majoring in software engineering and I will graduate next year. I have exper
2022届校招Java面试题汇总(含题解)
JE_9664的博客
08-30 1万+
本文将笔者在面试遇到的真实题目汇总成集,初衷是为了每次面试完能够及时复盘,以便查漏补缺。此外,如果能给他人以参考也是好的。
Java基础面试题02(多线程面试题(JUC面试题),注解和反射面试题,异常面试题,网络编程面试题)
weixin_45929082的博客
09-13 558
1.多线程 1.什么是线程和进程? 何为进程? 进程是程序的一次执行过程,是系统运行程序的基本单位,因此进程是动态的。系统运行一个程序即是一个进程从创建,运行到消亡的过程。 在 Java ,当我们启动 main 函数时其实就是启动了一个 JVM 的进程,而 main 函数所在的线程就是这个进程的一个线程,也称主线程。 如下图所示,在 windows 通过查看任务管理器的方式,我们就可以清楚看到 window 当前运行的进程(.exe 文件的运行)。 何为线程? 线程与进程相似,但线程是一个比进程更小
【官方发布说明】Go 1.18正式发布
Go中国
03-18 970
Go 1.18 发布说明介绍 Go 1.18Go最新release,版本1.18,是一个重大的release,包含了语言上的改变,工具链、runtime和库的实现。Go 1.18在Go 1...
获取证书X509Certificate及客户IP地址
java 职业生涯
06-20 2639
你好:         1、获取证书X509Certificate         由于原来是通过"javax.net.ssl.peer_certificates"获取,应用服务器是从weblogic8升级到weblogic10时String s = "javax.net.ssl.peer_certificates"; Object obj = httpservletrequest.ge...
java 获取证书扩展项_Java解析证书的例子(包括基本项目、扩展项目)
weixin_36278346的博客
02-16 693
import java.io.*; import org.bouncycastle.asn1.*; import org.bouncycastle.asn1.util.*; import org.bouncycastle.asn1.x509.*; import org.bouncycastle.util.encoders.*; public class CertManager { String...
JAVA数字证书的维护及生成方法
mingde_he的专栏
06-25 1万+
<br /> Java的数字证书的生成及维护方法<br />Java的keytool.exe可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的,证书库的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。 <br /><br />  每一个证书库是一个文件组成,它有访问密码,在首次创建时,它会自动生成证书库,并要求指定访问证书库的密码。 <br /><br />  在创建证书的的时候,
X509证书以及相关java常用接口
学习不止境的博客
04-17 6548
例如,如果getNotAfter()返回的值是1649992800000,那么证书的过期日期是2023年4月14日23:59:59 GMT。例如,如果getNotBefore()返回的值是1618476000000,那么证书的生效日期是2021年4月15日00:00:00 GMT。例如,.pem格式的证书是以Base64编码的ASCII文本格式,.crt格式的证书通常是PEM编码的,而.cer格式的证书可以是DER编码或PEM编码。和之前的getIssueDn不同的是,前者是证书持有者,后者是证书颁发者。
深入解析 X509Certificate:成员变量与方法详解
最新发布
一起coding,一起嗨。
04-24 746
深入解析 X509Certificate:成员变量与方法详解
X509证书详解
热门推荐
weixin_43408952的博客
05-11 2万+
X509证书全面解读
x509certificate java_如何从JavaX509Certificate提取CN
weixin_30432831的博客
02-12 766
如果添加依赖关系不是问题,则可以使用Bouncy Castle的 API来处理X.509证书:import org.bouncycastle.asn1.x509.X509Name;import org.bouncycastle.jce.PrincipalUtil;import org.bouncycastle.jce.X509Principal;...final X509Principal pri...
Java 生成X.509 V3证书
Cloud-Future的博客
10-24 5713
Java 生成 X509 V3证书 使用Java 语言生成 X.509 V3证书 pem格式证书生成 使用Java 语言生成 X.509 V3 pem格式证书
JSR-133 Java内存模型:Tiger(1.5)规格最终草案
JSR-133,全称为Java内存模型和线程规范,是Java语言规范(Java Language Specification, JLS)和Java虚拟机规范(Java Virtual Machine Specification, JVM Spec)的重要组成部分,旨在为Java Tiger(1.5)版本提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值