x509 java_Java X509证书解析和验证

最新推荐文章于 2023-08-02 15:57:00 发布
最新推荐文章于 2023-08-02 15:57:00 发布
阅读量2.1k 收藏
点赞数
文章标签: x509 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35725147/article/details/114166237
版权

我试图通过几个步骤处理X509证书,并遇到几个问题.我是新来的JCE,所以我不完全是最新的一切.

我们希望能够根据不同的编码(PEM,DER和PCKS7)来解析几个不同的X509证书.我使用FireFox(证书包括链)从PEC和PCKS7格式从https://belgium.be导出了相同的证书.我已经离开了几条线,这些问题不是必需的

public List parse(FileInputStream fis) {

/*

* Generate a X509 Certificate initialized with the data read from the inputstream.

* NOTE: Generation fails when using BufferedInputStream on PKCS7 certificates.

*/

List certificates = null;

log.debug("Parsing new certificate.");

certificates = (List) cf.generateCertificates(fis);

return certificates;

}

这个代码工作正常,因为我使用FileInputStream而不是PCKS7的BufferedInputStream,这是非常奇怪的,我认为?但我可以和它一起生活

下一步是验证这些证书链.

1)检查所有证书是否具有有效的日期(简单)

2)使用OCSP验证证书链(如果证书中没有找到OCSP URL,则返回CRL).这是我不完全确定如何处理这个问题.

我正在使用Sun JCE,但是似乎没有那么多的文档(在示例中)?

我首先做了一个简单的实现,只检查链,而不经过OCSP / CRL检查.

priv

最低0.47元/天 解锁文章
清清凉凉甜甜的
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 解析证书_java数字证书解析
weixin_32275943的博客
02-25 800
package com.jinhill.util;import java.io.*;import java.security.*;import java.security.cert.CertificateException;import java.security.cert.CertificateFactory;import java.security.cert.X509Certificate;i...
基于C++实现对X509证书解析与处理
最新发布
m0_57781768的博客
06-22 925
版本号:标识证书的版本。序列号:唯一标识证书的编号。签名算法:用于签名证书的算法。发行者信息:签发证书的实体信息。有效期:证书的生效时间和失效时间。主体信息:持有证书的实体信息。主体公钥信息:主体的公钥及其算法。扩展信息:可选的扩展字段,提供额外的信息。签名值:证书的数字签名。本文详细介绍了如何使用C++语言解析和处理X.509证书,包括读取证书文件、解析证书、提取证书信息、验证证书链和提取扩展信息等。
帮写一个java代码,解析x509格式证书信息
weixin_42611177的博客
02-19 345
public static void parseX509Certificate(X509Certificate cert) throws CertificateException { // 获取证书版本 int version = cert.getVersion(); System.out.println("证书版本号: " + version); // 获取证书序列号 B...
java实现解析x509数字证书DN的各项属性,并校验DN是否符合标准
楞次定律
03-02 2559
目录前言一、使用 javax.naming.ldap.LdapName 类二、使用 org.bouncycastle.asn1.x500.X500Name 类(推荐)总结 前言 公司产品中一个业务需要解析证书DN的各项属性,并提取某项属性的属性值。之前的实现是将DN作为字符串进行操作,以逗号split之后遍历取出各项属性,再以等号split取出某项属性值。在碰到某个DN中有一个逗号(,)的特殊格式后就会导致数组越界的问题。这种方式很不可取,遂查资料写了以下两种方式。 一、使用 javax.naming.
如何使用工作证书验证证书
chali1314的博客
09-08 1330
工作证书对根证书验证主要是验证证书的公钥。 已知根证书的格式为pem,工作证书格式为crt,验证流程为 1、读取根证书pem文件,获取根证书公钥; 2、读取工作证书文件,获取工作证书; 3、使用工作证书验证证书公钥,验证通过,则说明该工作证书是根证书下发的 具体代码片段如下: /** * 根据根证书获取根证书公钥 * * @param rootCertPath 根证书路径 * @return * @throws Exception ...
java数字证书解析
Jinhill's Blog
08-16 8103
这两天公司项目需要用到数字证书,把N年前的代码找回来贴上package com.jinhill.util; import java.io.*; import java.security.*; import java.security.cert.CertificateException; import java.security.cert.CertificateFactory; import ja
java生成和解析证书.docx
03-17
Java 生成和解析证书是指使用 Java 语言生成和解析 X.509 格式的数字证书。数字证书是一种电子证书,用于验证身份、确保数据安全和加密数据传输。在 Java 中,可以使用 java.security.cert 包下的类和方法来生成和...
x509_util.zip_android_cert_ndk android_x509_x509_util
09-23
综上所述,`x509_util`库为Android开发者提供了一种高效且安全的方式来处理X509证书,利用NDK的特性实现了对字节流的解析证书验证,这对于需要进行大量证书操作或者有高安全要求的应用来说,具有重要的价值。
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
5. **证书处理**:`java.security.cert.CertificateFactory`用于解析和生成X.509证书,这是最常用的数字证书格式。 6. **密钥库操作**:`keytool`命令行工具或Java API(如`KeyStore`类)用于管理密钥库,包括导入、...
JAVA_API1.6文档(中文)
04-12
java.security.cert 提供用于解析和管理证书证书撤消列表 (CRL) 和证书路径的类和接口。 java.security.interfaces 提供的接口用于生成 RSA Laboratory Technical Note PKCS#1 中定义的 RSA(Rivest、Shamir 和 ...
MIME-java.rar_java mime_javamime_mime_mime java_邮件 解析
09-20
Java MIME解析涉及到以下几个核心概念和知识点: 1. **MIME类型(MIME Type)**:MIME类型是一个字符串,用于标识文件的类型。例如,"text/plain"表示纯文本,"image/jpeg"表示JPEG图片。在邮件中,每个部分都有一...
通过go语言,在线生成、解析pkcs10格式的X509证书请求文件
11-24
通过go语言,在线生成、解析pkcs10格式的X509证书请求文件,支持rsa,sm2算法,底层使用openssl开源库。
Java解析X509证书代码
chenzhi5174的博客
08-20 5675
通过PKCS12格式的证书库文件获取证书对象 InputStream inStream = new FileInputStream("c:/certificate.p12"); KeyStore ks = KeyStore.getInstance("PKCS12"); ks.load(inS...
java 证书解析_java – 从证书DN中解析CN
weixin_29484843的博客
02-21 1156
首先我要指出,这是一个美学问题。我已经解决了自己的问题,我只是好奇的做更好的方法。所以,我有一个证书DN,像这样:CN = Jimmy Blooptoop,OU = Someplace,OU = Employees,DC = Bloopsoft-Inc现在,我想抓住这个CN。在java中,没有使用X509证书的完整DN,而不使用像弹性城堡这样的第三方库,我不能使用,而不是本地支持。所以我必须解析出...
X509证书以及相关java常用接口
学习不止境的博客
04-17 6109
例如,如果getNotAfter()返回的值是1649992800000,那么证书的过期日期是2023年4月14日23:59:59 GMT。例如,如果getNotBefore()返回的值是1618476000000,那么证书的生效日期是2021年4月15日00:00:00 GMT。例如,.pem格式的证书是以Base64编码的ASCII文本格式,.crt格式的证书通常是PEM编码的,而.cer格式的证书可以是DER编码或PEM编码。和之前的getIssueDn不同的是,前者是证书持有者,后者是证书颁发者。
数字证书简介
weixin_30275415的博客
02-27 408
数字证书集合了多种密码学算法: 自身带有公钥信息,可完成相应的加解密操作 带有数字签名,可鉴别消息来源 带有消息摘要信息,可验证证书的完整性 含有用户身份信息,因而具有认证性 1. 数字证书详解: 数字证书具备常规加解密必要的信息,包含签名算法,可用于网络数据加解密交互,标识网络用户(计算机)身份。数字证书为发布公钥提供了一种简便的途径,其数字证书则成为加密算法以及公钥的载体。...
X.509证书校验
知识需要积累。
08-10 2964
X.509证书校验这里讨论openssl中如何应用CRLs和来自证书体系的其他证书来进行证书校验。为此需要使用X.509包的功能函数。SSL协议实现已经处理了很多这里将要讨论的东西,即使如此,一些工作还是需要我们亲历亲为,特别是当我们希望在证书校验过程中使用CRLs的校验,大部分情况我们确实应该如此。通常讲,证书可以通过其他证书体系一系列的证书验证是合法的,比如CA证书和CRLs。Openssl使用X509_STORE对象来表示证书和废止证书的集合来完成此校验目的。除此之外,Openssl使用类型X509
java安全架构____读取.cer证书文件的信息
热门推荐
-
04-06 1万+
import java.io.FileInputStream; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; /** * @author God * 随便找一个.cer文件读取即可 */ public class CertUtil { /** * @au
Java使用X509Certificate获取证书详情
yyb1369584682的博客
08-02 2205
Java使用X509Certificate获取证书详情
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值